Объектом исследований данной работы являются процессы прихода блочных симметричных шифров к состоянию случайной подстановки. Цель работы - уточнение с помощью вычислительных экспериментов значений динамических показателей прихода ряда современных шифров к состоянию случайной подстановки, которые могут стать важными при сравнительной оценке их эффективности. Методика выполнения экспериментов состоит при определении дифференциальных показателей в активизации шифров (программных моделей) наборами входных разностей и последующего определения минимального количества S-блоков активизируемых на первых циклах зашифрования, позволяющих получить значение дифференциальной вероятности соответствующее показателю стойкости рассматриваемого шифра. При определении линейных показателей перебираются ненулевые маски входов в S-блоки и ненулевые маски их выходов. При этом на входе шифра активизируется один байт входного блока данных, причем выбирается байт, который активизирует минимальное число S-блоков первого цикла. Здесь под активным байтом (S-блоком) понимается байт (S-блок), с помощью которого для пары входов в шифр (в S-блок) формируется ненулевая входная (выходная) разность. Затем в режиме зашифрования полным перебором всех 256 битных однобайтовых разностей входа шифра определяется минимальное число активизируемых S-блоков на каждом из циклов, которые пересчитываются в числа циклов зашифрования, необходимых для прихода шифра к случайной подстановке. Близкая по смыслу процедура может быть выполнена и при анализе линейных показателей с использованием входных и выходных масок. Полученные результаты свидетельствуют о том, что конструкции первых цикловых преобразований блочных симметричных шифров играют важную роль в обеспечении динамических показателей прихода шифров к состоянию случайной подстановки, и существенно влияют на значения числа циклов, необходимых для обеспечения запаса их стойкости. Все рассмотренные (известные) конструкции современных 128-ми битных блочных симметричных шифров, за исключением шифров IDEA NXT, Калина, Мухомор и белорусского шифра, обеспечивают динамические показатели прихода к состоянию случайной подстановки превышающие 3 - 4 цикла. Шифр Rijndael оказывается далеко не в лидерах по рассматриваемому показателю (для прихода к состоянию случайной подстановки ему необходимо 4 цикла). Выводы: в работе решена задача уточнения и подтверждения с помощью вычислительных экспериментов эффективности новой методики оценки динамических показателей прихода шифров к состоянию случайной подстановки. Научная новизна результатов работы состоит в том, что впервые получены обоснованные объективные данные для значений числа циклов прихода к состоянию случайной подстановки ряда современных шифров. Практическая значимость предлагаемой методики и представленных в работе результатов состоит в их конструктивизме. Они позволяют выполнить обоснование числа циклов шифрующих преобразований, которые обеспечивают достижение предельного уровня стойкости шифров.

  Повний текст PDF - 1.089 Mb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"