О дифференциалах для модификации шифра Simon на основе схемы Лая - Месси | Прикладная дискретная математика. Приложение. 2020. № 13. DOI: 10.17223/2226308X/13/35

О дифференциалах для модификации шифра Simon на основе схемы Лая - Месси

Рассматриваются блочный итеративный шифр Simon 32/64, основанный на сети Фейстеля, и его модификации на основе схемы Лая - Месси. Получены оценки вероятностей дифференциалов 12 раундов исходного шифра и его модификаций.

On differentials for the modification of the cipher Simon based on the Lai - Messi scheme.pdf В работе рассматриваются блочные итеративные шифры, основанные на сети Фей-стеля (рис. 1) и на альтернативной схеме - схеме Лая - Мэсси [1] (рис.2). Для исследования выбран шифр Simon 32/64 [2], основанный на сети Фейстеля, и построены две его модификации подстановкой схемы Лая - Мэсси на место сети Фейстеля. Получены оценки вероятностей дифференциалов, построенных для 12 раундов исходной и модифицированных версий шифра Simon 32/64. Оценка вероятности дифференциалов для шифра Simon 32/64 взята из работы [3]: максимальная вероятность дифференциала после прохождения 12 раундов составляет 2-36. Рис. 2. Схема Лая - Месси Один раунд схемы Лая - Мэсси в её оригинальном виде записывается как (yl, yn) = = (xL ф F(xL ф xR),xn ф F(xL Ф xR)), и в этом есть существенный недостаток: для любого входа (xL, xR) выполняется соотношение xLфxR = yLфyR, где (yL, yR) -выход раунда. В работе [4] отмечено, что для устранения этого недостатка к схеме необходимо добавить перестановку-ортоморфизм а. Пусть а: Z^ ^ Z^ - перестановка на Z^; а называется ортоморфизмом Щ, если а ф I - также перестановка на Z^, где I - тождественная перестановка. Тогда один раунд схемы записывается как (yL,yR) = (a(xL Ф F(xL ф xR)),xR ф F(xL ф xR)), а разница текстов yL ф yR = a(xL ф F(xL ф xR)) ф (xR ф F(xL ф xn)). Проведено сравнение оценок вероятностей дифференциалов [5] оригинальной схемы Лая - Месси и схемы с добавлением ортоморфизма. Для этого написана программа, которая реализует перебор всех разностей открытых текстов. На каждой итерации шифра находится один из наиболее вероятных выходов на раунде с помощью построения строки таблицы дифференциалов, соответствующей входной разности. Далее найденные вероятности перемножаются для получения оценки максимальной вероятности дифференциалов. После 12 раундов оценка для максимальной вероятности дифференциала для модернизированного шифра Simon32/64 без добавления ортоморфизма составляет 2-24, а с добавлением ортоморфизма находится в интервале между 2-24 и 2-63. Таким образом, оценка максимальной вероятности дифференциала модернизации шифра Simon 32/64 без добавления ортоморфизма выше, чем у оригинального шифра. Компьютерные вычисления на части данных позволяют предположить, что модернизация с ортоморфизмом может быть более устойчивой, чем оригинальный шифр и модернизация без ортоморфизма.

Скачать электронную версию публикации

Загружен, раз: 84

Ключевые слова

схема Лая, Месси, Lay, Massey scheme, еть Фейстеля, дифференциальный криптоанализ, Feistel network, differential cryptanalysis

Авторы

ФИО	Организация	Дополнительно	E-mail
Белоусова Алина Александровна	Институт математики им. С. Л. Соболева СО РАН; Новосибирский государственный университет	младший научный сотрудник; студентка	alinkabel18@gmail.com
Токарева Наталья Николаевна	Институт математики им. С. Л. Соболева СО РАН; Новосибирский государственный университет	кандидат физико-математических наук, старший научный сотрудник; доцент	tokareva@math.nsc.ru

Всего: 2

Ссылки

Nakahara J. Lai - Massey Cipher Designs. History, Design Criteria and Cryptanalysis. Springer Nature Switzerland AG, 2018. Рис. 1. Сеть Фейстеля

Beaulieu R., Shors D., Smith J., et al. The Simon and Speck Families Of Lightweight Block Ciphers. Cryptology ePrint Archive, Report 2013/404, 2013.

Abed F., List E., Lucks S., and Wenzel J. Differential and Linear Cryptanalysis of Reduced-Round Simon. ePrint Archive, Report 2013/526, 2013.

Vaudenay S. On the Lai - Massey Scheme // ASIACRYPT'99. LNCS. 1999. V. 1716. P. 8-19.

Biham E. and Shamir A. Differential Cryptanalysis of the Data Encryption Standard. Berlin; Heidelberg: Springer, 1993.