Cryptographic properties of registertypeblock ciphers are studied. A way for designing a block encryption algorithm whichis based on shift register with length 4 over the set of binary 16-dimensional vectors isinvestigated.
Cryptographic properties of block ciphers based on shift registers.pdf В некоторых приложениях целесообразно использовать блочные шифры с большимразмером блоков данных. В связи с этим актуальным является исследование крипто-графических свойств симметричных блочных шифров на основе преобразований ре-гистра сдвига произвольной длины над множеством r-мерных векторов, являющихсяобобщением шифров Фейстеля [1].Доклад посвящён рассмотрению инволютивного алгоритма блочного шифрованияна основе регистра сдвига длины 4 над множеством двоичных 16-мерных векторов.Результаты работы [1] применяются для оценки перемешивающих свойств раундовойподстановки.Пример инволютивного алгоритма блочного шифрованияРазмер блока данных x равен 64 битам, длина раундового ключа z - 32 бита, числоциклов шифрования h - 16. Блок x разбивается на четыре подблока x 1 , x 2 , x 3 , x 4 раз-мера 16 битов. Раундовый ключ z разбивается на два подключа z1 и z2 по 16 битов.Функция усложнения ^(x2 , x3, x4, z) (основной элемент цикловой подстановки) состоитиз трёх конструктивных слоев:1. П о д м е ш и в а н и е к л ю ч а реализуется с помощью функцииM(x2,x3,x4,z) = {x2 Ф z1,x3 ф z2,x4 ф z 1 }.2. П р и м е н е н и е s-б о к с о в -нелинейного преобразования S.Пусть M(x2 , x 3 , x 4 , z ) = (y1,y2,y3) и имеются совершенные преобразования s11, s12,s13, s14, s21, s22, s23, s24 множества V4, то есть каждый бит выхода любой из этихфункций существенно зависит от всех четырёх битов входа.При y 1, y2, У3 Е V16 применим к (y 1, y2, y3) преобразование S(y 1, y2, y3) = (.1 (у 1), S2 (y2),S1(y3)), где S1 и S2 суть преобразования множества V16 и для b = (b1 , . . . , b16)EV16 зна-чение S^(b) определено следующей формулой, i = 1 , 2:Si(b) = (Si1(b1, . . . , b4), S i 2 ( b 5 , . . . , be), S i 3 ( b g , . . . , b12), Si4(b13, . . . , b16)).При выполнении преобразований S1 и S2 4-битовые выходы s-боксов соединяютсяв 16-битовые векторы S1(y1), S2(y2), S1(y3), которые затем суммируются:(«1, « 2 , . . . , «16) = S1(y1) Ф S2(y2) Ф S1(y3).3. П е р е м е ш и в а н и е к о о р д и н а т , T11 -циклический левый сдвигна 11 битов:T 11(й1, Й2, . . . , Й16) = («12, . . . , «16, Й1, . . . , Яц).Следовательно, функция усложнения ^(x2 , x3, x4, z) при ключе z имеет вид0(x2,x3,x4, z) = T11 (E(S(M(x2,x3,x4,z)))) .При данной функции ф алгоритм шифрования инволютивен [1, теорема 1] и каж-дый бит выхода функции усложнения ф зависит существенно от 12 битов множествавекторов {x2 , x3, x 4 } . Схема реализации раундовой подстановки шифра дана на рис. 1.Рис. 1. Схема раундовой подстановки (x)Подблоки ф2, ф3, ф4, кодирующие существенную зависимость выходных битовфункции усложнения от битов векторов x2,x3,x4, приведены на рис. 2.0 0 0 0 0 1 1 1 1 0 0 0 0 0 0 0С 0 0 0 0 1 1 1 1 0 в 0 0 0 0 с0 с 0 0 0 1 1 1 1 0 а 0 0 0 0 00 0 0 0 0 1 1 1 1 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 1 1 1 1 0 0 с0 0 0 0 0 0 0 0 0 1 1 1 1 0 0 00 0 0 0 0 0 0 0 1 1 1 1 0 0 с0 0 0 0 0 0 0 0 0 1 1 1 ] 0 0 сг 0 0 0 0 0 0 0 с 0 0 0 0 1 1 ]1 с 0 0 0 0 0 0 а 0 а 0 0 ] 1 ]1 0 0 0 0 0 в 0 в 0 в 0 0 1 1 J1 0 0 0 0 0 0 0 0 0 0 0 0 1 1 10 1 1 1 1 0 0 0 0 0 0 0 0 0 0 00 1 1 1 1 0 0 0 0 0 0 0 0 0 0 с0 1 1 1 1 0 0 0 0 0 0 0 0 0 с0 1 1 1 1 0
| Коренева Алиса Михайловна | Национальный исследовательский ядерный университет МИФИ, г. Москва | студентка факультета кибернетики и информационной безопасности | alisa.koreneva@gmail.com |
| Фомичев Владимир Михайлович | Финансовый университет при ПравительствеРоссийской Федерации, г. Москва | старший научный сотрудник, доцент, доктор физико-математических наук, профессор кафедры математики | fomichev@nm.ru |
Вы можете добавить статью