Виконано адаптацію та застосування методу оцінювання верхньої межі ймовірності двоциклових диференціалів (ДЦД) для блокового симетричного шифру Калина, який прийнято в 2015 р. як український стандарт ДСТУ 7624:2014. Відомі методи або надають можливість отримати тільки наближене значення даного параметра для цього шифру, або не можуть бути застосовані в явному вигляді через структурні особливості цього шифру. Використання наближеного значення ймовірності ДЦД надає ще більшу похибку під час оцінювання ймовірностей диференціалів із великою кількістю циклів та стійкості алгоритму шифрування до інших видів диференціальних атак. Основні етапи методу, що використовуються, наступні: визначення мінімальної кількості активних S-блоків; визначення вида диференційної характеристики, що має максимальну ймовірність; визначення кількості та ймовірностей додаткових диференційних характеристик. В ході досліджень адаптований метод надав можлицвість значно уточнити верхню межу ймовірності ДЦД для шифру "Калина". Ця межа становила ~ 2 - 47,3, замість 2 - 40 у разі використання методу для вкладених SPN шифрів (Nested SPN Cipher). Уточнене значення верхньої межі ймовірності ДЦД надало можливість уточнити і граничне значення ймовірності 4-циклових диференціалів. Для Калини-128 (розмір блоку 128 бітів) значення уточнено в 214,6 разу, для Калини-256 в 229,2 разу, Калини-512 у 258,4 разу. Основною перевагою адаптованого для шифру Калина методу стала можливість істотного уточнення верхньої межі ймовірності ДЦД. Недоліком адаптованого методу є прийняті допущення, такі як, наприклад, використання однієї підстановки замість чотирьох в оригінальному алгоритмі. Результатом цього припущення може стати те, що в реальному алгоритмі ймовірності ДЦД будуть ще меншими.

  Повний текст PDF - 332.498 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"