In this paper the family of Whirlpool-like block ciphersis introduced. We mount the differential attack on 6-round Whirlpool-like block ciphers. Inparticular, for the block cipher of the hash-function Whirlpool the complexity of the attackis equal to 2236,3.
Differential at tack on 6-round whirlpoollike block ciphers.pdf В данной работе вводится семейство алгоритмов блочного шифрования, у которыхфункция зашифрования и алгоритм развёртывания ключа имеют структуру, как у алгоритмаблочного шифрования криптосистемы Whirlpool. Криптосистема Whirlpoolявляется одним из финалистов конкурса NESSIE и входит в международный стандартISO/IEC 10118-3. Это семейство алгоритмов характеризуется тем, что функциязашифрования и алгоритм развёртывания ключа совпадают.Обозначения: N - множество натуральных чисел; m, d, q . N; n = m ■ d ■ q; Vd -пространство d-мерных векторов над полем GF(2); ф - операция сложения в векторномпространстве V„; a = (a o,..., adq_1) = (a o,..., aq_1) . V„,a . Vm,a . Vmd; S (X ) -симметрическая группа на множестве X ; X i = {id ,..., (i + 1)d - 1} , i = 0,..., q - 1;no - число пар открытых текстов; f - произвольная подстановка из S ({0, ...,q - 1}) ,индуцирующая при координатном действии линейное преобразование r векторова = (а0, ..., adq-1) векторного пространства; h - произвольное линейное обратимоепреобразование из S(Vdm); h : a = (a0, ..., aqd-1) м- (6 q, ..., a ^ ) ; ar 1 = a^*, i == 0,..., q - 1; э. о. -элементарная операция; l - число раундов; произвольные подстановкиSj . S(Vm) индуцируют покоординатные действия s . S(V^), f . S(V^d) иf i (sгd, ..., ^(i+1)d-1) , т. е. s : a (a0, ..., a qd-1) 1 м (
| Пудовкина Марина Александровна | Московский инженерно-физический институт | кандидат физико-математических наук | maricap@yandex.ru |
Вы можете добавить статью