Получены условия биективности и инволютивности алгоритма блочного шифрования, построенного на основе регистра сдвига с двумя обратными связями над пространством двоичных векторов. Построен пример алгоритма блочного шифрования с указанными свойствами на основе регистра сдвига длины 4.
Block ciphers based on two feedback shift registers.pdf При построении и анализе блочных шифров Фейстеля и более общих моделей регистрового типа необходимо ответить на ряд актуальных вопросов. К таким вопросам относятся определение инволютивности алгоритма шифрования (инволютивность важна для удобства технической и программной реализации), перемешивающих свойств алгоритма (важных с точки зрения противодействия методам последовательного опробования элементов ключа и дифференциального криптоанализа) и др. При усложнении модели алгоритма блочного шифрования необходимо сохранить биектив-ность шифрующих преобразований. В продолжение исследований алгоритмов блочного шифрования, обобщающих шифры Фейстеля [1], в работе рассмотрены алгоритмы, построенные на основе регистров сдвига с двумя обратными связями над пространством двоичных векторов. Такие алгоритмы представляют интерес в связи с тем, что имеют более сильные перемешивающие свойства по сравнению с регистрами с одной обратной связью [2]. Получены условия биективности преобразования регистра сдвига с двумя обратными связями и условия инволютивности соответствующего алгоритма блочного шифрования. На примере алгоритма блочного шифрования на базе регистра сдвига длины 4 показана практическая возможность обеспечения ряда положительных криптографических свойств блочного шифра. Рассмотрим функции ^(xi,..., xn) : Xn ^ X, i = 1, 2, X — конечное множество. Система функций ^ = |^1(ж1,..., xn), ^2(x1,..., xn)} биективна по множеству переменных {x^xj}, если ^ реализует биективное преобразование множества X2 при любой фиксации переменных {x1,.. .,xn}\{xi,xj-}. Далее X — векторное пространство. Утверждение 1. Если = x* + /1(xb .. .,xj-bxj+b .. .,xn), ^2 = xj + /2^1,..., xi-1, xi+1,..., xj-1, xj+1 ,...,xn), то система ^ биективна по множеству переменных {xi, xj }. Автономным регистром сдвига длины n над X с обратными связями ^m(x1,..., xn) и ^n(x1,..., xn) назовём преобразование g^ множества Xn, задаваемое системой координатных функций {^1(xb .. .,xn),..., ^n(xb .. .,xn)}, где (xb...,xn) = xi+1 для всех i e {1,...,n — 1}\{m}, ^ = {^m(x1,..., xn), ^n(x1,..., xn)}. Здесь m — параметр регистрового преобразования, 1 ^ m ^ n — 1. Теорема 1. Преобразование регистра сдвига g^ биективно, если и только если система ^ биективна по множеству переменных {x1,xm+1}. В соответствии с утверждением 1 преобразование g^ биективно, если при m < n — 1 имеет место = xm+1 + /m(x2,..., xm, xm+2, ...,x„), ^n = x1 + /n(x2, ...,ж„) или при m = n — 1 выполняется = xn + /m(x2, . . .,xn-1), ^n = x1 + /n(x2,.. .,xn). Пусть X = Vr — множество двоичных r-мерных векторов. Рассмотрим блочный шифр C ) с раундовой подстановкой множества Xn, задаваемой системой координатных функций {
| Коренева Алиса Михайловна | ООО «Пойнтлэйн» (г. Москва) | руководитель проектов по информационной безопасности | alisa.koreneva@gmail.coml |
Коренева А. М., Фомичев В. М. Об одном обобщении блочных шифров Фейстеля // Прикладная дискретная математика. 2012. №3. С. 34-40.
Коренева А. М., Фомичев В. М. Криптографические свойства блочных шифров, построенных на основе регистров сдвига // Прикладная дискретная математика. Приложение. 2012. №5. С. 49-51.
Вы можете добавить статью