БЛОЧНЫЙ ШИФР С УЛУЧШЕННЫМИ ПОКАЗАТЕЛЯМИ ПРИХОДА К СЛУЧАЙНОЙ ПОДСТАНОВКЕ

Константин Лисицкий

Анотація


Основним недоліком відомих конструкцій SРN блокових симетричних шифрів є вкрай мале мінімальне число S-блоків, що активізуються однобайтовими різницями вхідних блоків даних. Спроби збільшення числа активізуємих S-блоків на перших циклах шифрування шифру Калина на основі введення на вході шифру додаткового змішуючого перетворення шляхом додавання за модулем 2 сегментів даних на вході шифру не дає очікуваного ефекту. Для цього на вході шифру повинні відбутися всі можливі варіанти вхідних блоків даних. Сутність запропонованого нового удосконалення, яке будується на основі ведення в 256-ти бітний шифр Калина після операції забілювання на його вході замість першого циклу нового циклового перетворення. Це перетворення включає в себе шар послідовно включених в ланцюжок чотирьох SL перетворень, які представляють собою паралельне включення восьми байтових S-блоків (операція ByteSub в Калині) з наступним множенням значень виходів S-блоків на МДВ матрицю розміру 8Ч8 (операція MixColumn в Калині ). При цьому поточне SL перетворення приймає на вхід суму за модулем 2 разом з черговим вхідним сегментом даних (колонкою) результат попереднього SL перетворення. Значення виходу останнього SL перетворення в ланцюжку використовують для формування останньої колонки нової матриці стану, а виходи попередніх SL перетворень після їх підсумовування за модулем 2 з виходом останнього SL перетворення використовують для формування інших колонок матриці стану. На завершення колонки нової матриці стану піддають циклічному зсуву вгору на певну (різну) кількість байтів (операція ShiftColumn), складають їх за модулем 2 з цикловим підключем (операція XORRoundKey) і подають на вихід нового циклу, причому загальне число циклів шифру зменшують до восьми . При однобайтовій різниці вхідного блоку даних (колонки) для самого правого SL перетворення першого шару в гіршому випадку активізується один з S-блоків цього SL перетворення, який після МДВ перетворення активізує всі 8-м байтів на його виході (колонки матриці стану). Подальше перетворення ShiftColumns здійснює перестановку байтів в кожній з колонок, які надходять на входи всіх SL перетворень другого циклу і активізують практично всі 32-а його S-блоку, тобто забезпечується активізація всіх S-блоків другого і наступних циклів. Шифр з удосконаленням перевищує за швидкодією вихідну конструкцію і дозволяє без зменшення стійкості застосовувати в шифрі випадкові S-блоки.


Ключові слова


SPN шифр; динамічні показники переходу шифру до стану випадкової підстановки; активні S-блоки; випадкові S-блоки; показники швидкодії

Посилання


V. I. Dolgov, Usovershenstvovanyj blochnyj simmetrichny shifr Kalina / V. I. Dolgov, I. V. Lisitskaya, K. E. Lisitsky // 0485-8972. − Radiotehnika. − Vseukr. Mezhved. Naych.- tehn. zb − 2016. − Vyp. 186. − P. 119-131.

V. I. Dolgov, Novaya Koncepciya proektirovaniya blochnyh simmetrichnyh shifrov / V. I. Dolgov, I. V. Lisitskaya, K. E. Lisitsky // 0485-8972 Radiotehnika − Vseukr. Mezhved. Naych. - tehn. zb − 2016. − Vyp. 186. − P. 132-152.

V. I. Ruzhencev, O metode dokazatelstva stojkosti blochnyh shifrov k atake nevypolnimyh differencialov / V. I. Ruzhencev // Applied radio electronics, Scientific and Technical Journal. – 2013 – Vol. 12, № 2. – S. 215-219.

I. D. Gorbenko, Svojstva i vozmozhnosti optimtzacii kriptjgraficheskih preobrazovanij v AES / I. D. Gorbenko, D. A. Chekalin // Vseukr. Mezhved. Naych.- tehn. zb − 2001. Vyp. 119.− P. 36-42.




Copyright (c) 2017 Константин Лисицкий

Creative Commons License
Ця робота ліцензована Creative Commons Attribution 4.0 International License.