Узагальнено та підсилено результати, одержані авторами у своїх попередніх роботах стосовно оцінки стійкості немарківських ГОСТ-подібних шифрів. Зокрема, одержано нові аналітичні вирази числових параметрів, що більш точно характеризують оцінку стійкості таких шифрів до лінійного та різницевого криптоаналізів. Також встановлено аналітичні залежності верхніх меж показника стійкості шифру відносно лінійного криптоаналізу від індексу галуження лінійного перетворення.

Безключові геш-функції відносяться до найважливіших криптографічних примітивів і застосовуються в сучасних системах шифрування, автентифікації, цифрового підпису, генерації ключів тощо. Незважаючи на помітний прогрес у розробці різноманітних атак на "конкретні" геш-функції, розуміння закономірностей, що лежать в основі зазначених атак, визначення умов їх застосовності та розробка методів оцінювання їх ефективності є предметом активних подальших досліджень. Метою роботи є встановлення загальних умов, що визначають практичну стійкість широкого класу геш-функцій, які базуються на регістрах зсуву, відносно атак, спрямованих на побудування колізій їх стискувальних функцій. Показано, що задача побудування колізій зводиться до розв'язання автоматних рівнянь відносно двійкових невідомих, які задовольняють певним обмеженням. У разі цього множини всіх розв'язків таких рівнянь (без урахування обмежень) мають простий алгоритмічний опис, що дозволяє перелічувати ці розв'язки в режимі реального часу.

Індекс рубрикатора НБУВ: В123 + В171.2

Рубрики:

Логічні числення. Числення висловлювань і предикатів

Елементарна теорія. Застосування комбінаторики в теорії ймовірностей

Шифр НБУВ: Ж29144 Пошук видання у каталогах НБУВ 

Індекс рубрикатора НБУВ: В123

Рубрики:

Логічні числення. Числення висловлювань і предикатів

Шифр НБУВ: Ж22801 Пошук видання у каталогах НБУВ 

Досліджено клас потокових шифрів, аналогічних відомому шифру SNOW 2.0. Наведено формальне означення шифрів з цього класу та встановлено взаємозв'язок між процесами гамоутворення у схемі SNOW 2.0-подібного потокового шифру і зашифровування повідомлень за допомогою схеми Івена - Мансура. Проаналізовано стійкість SNOW 2.0-подібних потокових шифрів відносно атак, що базуються на існуванні ключів, еквівалентних із затримкою. Зазначені атаки відносяться до класу атак зі зв'язаними ключами та є застосовними до широкого кола потокових шифрів, зокрема, SNOW 2.0. Головний результат роботи - достатня умова стійкості SNOW 2.0-подібних шифрів відносно зазначених атак. Ця умова є зручною для практичного застосування і дозволяє будувати афінні відображення (за допомогою яких здійснюється запис ключа та вектора ініціалізації у накопичувач генератора гами), які гарантують стійкість відповідного шифру відносно зазначених атак. Наведено два приклади таких відображень, які можуть бути використані при побудові нових SNOW 2.0-подібних шифрів.

Досліджено систему передачі інформації, яка складається з безнадлишкового джерела двійкових повідомлень, ідеального основного каналу між відправником та законним отримувачем та відвідного каналу зі стиранням між відправником та супротивником. Для надійного захисту інформації у відвідному каналі використовується відомий метод випадкового кодування повідомлень двійковими лінійними кодами. Одержано точний вираз та неасимптотичні оцінки параметра, що характеризує практичну стійкість зазначених систем: ймовірності правильного відновлення повідомлень у відвідному каналі. Одержані оцінки є застосовними до широкого класу двійкових лінійних кодів з відомими значеннями довжини, вимірності та мінімальної (або дуальної) відстані. Вони дозволяють сформулювати критерії вибору кодів для побудови практично стійких та ефективних систем з випадковим кодуванням у двійковому каналі зі стиранням, а такою встановити достатню умову асимптотичної досконалості таких систем. Одержані результати можа використати у криптографічних застосуваннях, що базуються на використанні моделі каналу зв'язку з відводом.

Індекс рубрикатора НБУВ: З970.403

Рубрики:

Шифрування даних

Шифр НБУВ: Ж22801 Пошук видання у каталогах НБУВ 

Індекс рубрикатора НБУВ: В192.16 + З970.40

Рубрики:

Наближене розв'язання рівнянь

Захист інформації

Шифр НБУВ: Ж73557:Техн.н. Пошук видання у каталогах НБУВ 

Асиметрична система шифрування NTRUEncrypt є однією з найшвидших постквантових шифросистем. На сьогодні відомо декілька версій цієї шифросистеми, проте усі вони володіють небажаною властивістю припускатися помилок розшифрування, що, поряд з незручностями для законних користувачів, приводить до специфічних атак на шифросистему і, як наслідок, зменшує її стійкість. При традиційному підході до оцінювання ймовірності помилкового розшифрування вважається, що ця ймовірність визначається відносно випадкового вибору всіх елементів, які використовуються для формування шифротексту: відкритого тексту, ключа та так званого рандомізуючого полінома. Поряд з тим, з практичного погляду більш адекватним показником частоти виникнення помилок є набір ймовірностей, обчислених для кожного фіксованого значення секретного ключа. Отримано верхні оцінки ймовірності помилкового розшифрування повідомлень при фіксованому ключі для однієї з найпоширеніших версій шифросистеми NTRUEncrypt. Перша з двох отриманих оцінок є наближеною в тому сенсі, що при її доведенні здійснюється заміна розподілу ймовірностей суми певних незалежних випадкових величин граничним (нормальним) розподілом. Друга отримана оцінка доводиться за допомогою нерівності Гефдінга та не базується на жодних евристичних припущеннях. В цілому, отримані результати надають більш адекватну інформацію про частоту виникнення помилок при розшифруванні для розглянутої версії NTRUEncrypt та можуть бути використані в подальшому при виборі параметрів цієї шифросистеми для її оптимізації за стійкістю або практичністю.

Задача LPN є однією з найвідоміших обчислювально складних задач. В найбільш загальному формулюванні вона полягає в розв'язанні системи лінійних рівнянь зі спотворенимим правими частинами над довільним скінченним кільцем і включає в себе, як окремий випадок, задачу декодування випадкового лінійного коду над скінченним полем. На сьогодні відомі (як симетричні, так і асиметричні) криптосистеми і протоколи, стійкість яких базується на складності розв'язання задачі LPN. Тому розробка більш ефективних, в порівнянні з відомими, алгоритмів вирішення цієї задачі є актуальним напрямом сучасної криптології. Найнадійнішим (та найбільш трудомістким) методом розв'язання задачі LPN є метод максимуму правдоподібності. Відомо, що для систем лінійних рівнянь зі спотвореними правими частинами над скінченним полем або кільцем лишків за модулем степеня двійки можна зменшити трудомісткість цього методу, використовуючи алгоритми швидкого перетворення Фур'є. Поряд з тим, питання про те, наскільки широким є клас скінченних кілець із зазначеною властивістю є на сьогодні відкритим. Показано, що таким є клас скінченних фробеніусових кілець. Цей клас є дуже потужним і включає в себе, зокрема, будь-які кільця головних (лівих чи правих) ідеалів. Отримані результати свідчать про те, що при розв'язанні задачі LPN над довільним скінченним фробеніусовим кільцем можна використовувати алгоритми швидкого перетворення Фур'є, добре відомі для випадку скінченного поля або кільця лишків за модулем степеня двійки. Це надає можливість помітно зменшити трудомісткість розв'язання цієї задачі методом максимуму правдоподібності.

Індекс рубрикатора НБУВ: З970.403

Рубрики:

Шифрування даних

Шифр НБУВ: Ж73557:Техн.н. Пошук видання у каталогах НБУВ 

Індекс рубрикатора НБУВ: З970.403

Рубрики:

Шифрування даних

Шифр НБУВ: Ж70508 Пошук видання у каталогах НБУВ 

Індекс рубрикатора НБУВ: З970.403

Рубрики:

Шифрування даних

Шифр НБУВ: Ж73557:Техн.н. Пошук видання у каталогах НБУВ 

Шифросистему NTRUCipher запропоновано в 2017 р. як симетричну версію алгоритму шифрування NTRUEncrypt, який є на сьогодні одним з найшвидших постквантових криптографічних алгоритмів, що базуються на решітках у евклідовому просторі. Метою побудови NTRUCipher є створення симетричної шифросистеми для практичних застосувань, стійкість якої, аналогічно асиметричним, базується на складності розвєязанні лише однієї обчислювальної задачі. Проведені попередні дослідження зазначеної шифросистеми, проте за їх рамками залишається питання про стійкість NTRUCipher відносно розрізнювальних атак, спрямованих на побудову статистичних критеріїв для розрізнення послідовностей шифрованих повідомлень шифросистеми та суто випадкових послідовностей. Показано, що шифросистема NTRUCipher та навіть її природне удосконалення - NTRUCipher+, запропоноване по аналогії з відомою обгрунтовано стійкою версією асиметричної криптосистеми NTRU, є вразливими відносно розрізнювальних атак. Запропоновано швидку розрізнювальну атаку на шифросистему NTRUCipher+ та (для окремого випадку) ще більш швидку модифікацію цієї атаки. Отримано аналітичні оцінки трудомісткості обох атак, з яких випливає, що вони мають поліноміальну часову складність та можуть бути реалізовані в режимі реального часу (для стандартного набору параметрів шифросистеми). Отримані результати свідчать про те, що для побудови симетричних NRTU-подібних криптосистем слід використовувати інші загальні конструкції.

Досліджено клас симетричних кодових криптосистем, які будуються аналогічно відомій рандомізованій (асиметричній) криптосистемі Мак-Еліса. Отримано необхідну умову СРА-стійкості таких криптосистем (тобто їх стійкості відносно довільних розрізнювальних атак на основі підібраних відкритих текстів). Кожній рандомізованій кодовій криптоcиcтемі зазначеного вигляду ставиться у відповідність її укорочення, яке являє собою її редуковану версію. Доведено, що СРA-стійкість вхідної криптосистеми тягне СРА-стійкість її укорочення. Це певною мірою дозволяє зводити питання про СРА-стійкість рандомізованих кодових криптосистем до аналогічного питання стосовно криптосистем, які мають більш просту будову. Отриманий результат може бути використаний у подальших дослідженнях при побудові обгрунтовано стійких симетричних кодових криптосистем.

Запропоновано розрізнювальну атаку на симетричну шифросистему NTRUCipher, визначену над кільцем лишків за модулем циклотомічного полінома над скінченним полем простого порядку. Атака базується на існуванні гомоморфізму цього кільця у зазначене поле та може бути досить ефективною за достатньо загальних умов.