⊗W, ch-марковость и импримитивность в блочных шифрсистемах
Рассмотрена связь между ^w^h-марковостью итеративных алгоритмов блочного шифрования и методом гомоморфизмов. Для алгоритмов блочного шифрования и разбиений W алфавита текстов X, блоки которых являются смежными классами по некоторой подгруппе абелевой регулярной группы (X, ®), доказана эквивалентность между ^w^h-марковостью алгоритма и существованием нетривиального гомоморфизма. Показано, что класс ^w^h-марковских преобразований не ограничивается только упомянутыми разбиениями. Так, для разбиений W, блоки которых не являются смежными классами по подгруппе аддитивной группы (V+, ®) векторного пространства Vn, описаны классы аффинных и нелинейных ©w^h-марковских преобразований. Приведены условия на разбиения W пространства Vn, при которых аффинное преобразование является ®w, ch-марковским. Получено, что для каждого разбиения W пространства Vn множество всех ©w^h-марковских преобразований из является группой. Приведены примеры таких групп. Тем самым показано, что для данного класса разбиений ^w^h-марковость является обобщением рассмотренных гомоморфизмов.
?W, ch-markovian and imprimitive properties of block ciphers.pdf Пусть (X, ®) - произвольная регулярная абелева группа на конечном множестве X с бинарной операцией ® и единичным элементом e; Xх = X\{e}; S(X) -симметрическая группа на X; ag = ag = g(a) -образ элемента a Е X при действии на него подстановкой g Е S(X); AGLn - полная аффинная группа над V^; Ga - стабилизатор элемента а Е V^; G ^ S(V„); AG - аффинная подгруппы группы AGLn при G ^ GLn и G = AG0. Пусть также IGw = (Sw I Sr, W) -максимальная группа подстановок на X = W0 U ... U Wr-1, сохраняющая разбиение W = {W0,..., Wr-1}, где w = |Wo| = ... = |Wr-1|. Эта группа называется сплетением группы подстановок Sw группой Sr. Рассмотрим /-раундовый алгоритм блочного шифрования, у которого раундовая функция g : X2 м X задана условием gk : x м- (x ® k)b, где b Е S(X), k Е X. К данному классу относятся XSL-алгоритмы блочного шифрования. Предположим существование такого разбиения W = {W0,..., Wr-1} множества X, что gk сохраняет W-разбиение для каждого k Е X, и e Е W0. Так как b Е S(X), то Wj - j-й смежный класс группы (X, ®) по её подгруппе W0, j = 0,... , r - 1. Справедливы включения b Е IGw, (gfc |k Е X > ^ IGw, ^ IGw. Очевидно, что существует бинарная операция © на {0,... , r - 1}, удовлетворяющая равенству Wj ® Wj = Wj0j для каждых i, j Е {0,...,r - 1}, где i © j - номер смежного класса, содержащего произвольный представитель в Е Wj ® Wj. Заметим, что ^w(a ® k) =
Ключевые слова
wreath product,
XSL-block cipher,
homomorphism method,
imprimitive group,
сплетение групп подстановок,
XSL-алго-ритмы блочного шифрования,
метод гомоморфизмов,
импримитивная группаАвторы
| Погорелов Борис Александрович | Академия криптографии Российской Федерации (Москва) | доктор физико-математических наук, профессор, действительный член | |
| Пудовкина Марина Александровна | Национальный исследовательский ядерный университет «МИФИ» (Москва) | кандидат физико-математических наук, доцент | maricap@rambler.ru |
Всего: 2
Ссылки
Погорелов Б. А. Подметрики метрики Хемминга и теорема А.А. Маркова // Труды по дискретной математике. 2006. №9. С. 190-219.
Погорелов Б. А., Пудовкина М. А. Подметрики метрики Хемминга и преобразования, распространяющие искажения в заданное число раз // Труды по дискретной математике. 2007. № 10. С. 202-238.
Музычук М. Е. Подсхемы схемы Хемминга // Исследования по алгебраической теории комбинаторных объектов. ВНИИ системных исследований. Труды семинара. 1985. С. 49-76.
Погорелов Б. А., Пудовкина М. А. gw^h-марковские преобразования // Прикладная дискретная математика. Приложение. 2015. №8. С. 17-20.
Вы можете добавить статью