On probabilities of r-round differences of a markov xsl block cipher with a reducible linear transformation.pdf Пусть Vn - пространство n-мерных векторов над полем GF(2) с операцией векторного сложения ф; Х1,..., xt Еи X - элементы x1,... , xt выбираются случайно равновероятно и независимо из множества X; S (X) - симметрическая группа на множестве X; ag = ag = g(a) -образ элемента а Е X при действии на него подстановкой g Е S(X); Xх = X\{M}, X С К; n = d • m, s Е S(VJ), h Е GLra(2), s = (Sd-1,..., Sq) Е S(VJ)d, где s : a M (a((-... , a(). Рассмотрим XSL-алгоритм блочного шифрования Маркова с раундовой функцией gk(i) Е S(Vn), заданной как gk(i) : a M (а ф k(i)] где k(i) - n-битный раундовый ключ i-го раунда, i Е N. Для преобразования b Е S(Vn) и векторов е, 8 Е V: положим (b) = 2-n | {в Е У„|(в Ф e)b Ф = Заметим, что для векторов е = (ed-1,..., е0) Е VJ^, 8 = (sd-1,..., 80) Е V^ справедливо равенство г i d-1 , , (s) = n рЙ. (s(a(g|a) = P {agk Ф (a ф e)gk = 8} . Из определения алгоритма блочного шифрования Маркова [1] следует, что Pe,

Скачать электронную версию публикации