CC BY
0УДК 51
Магзат А.Р.
магистр факультета информационной безопасности Евразийский национальный университет им. Л.Н. Гумилёва
(г. Астана, Казахстан)
АНАЛИЗ ЛАВИННОГО ЭФФЕКТА В АЛГОРИТМЕ AES-128: ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ
Аннотация: лавинный эффект — ключевое свойство криптографических алгоритмов, обеспечивающее устойчивость к криптоанализу. В статье представлен метод оценки лавинного эффекта для алгоритма AES с использованием метрик зависимости, веса и энтропии. Реализация включает генерацию случайных данных, модификацию битов и статистический анализ изменений в шифртексте. Результаты демонстрируют соответствие AES ожидаемым криптографическим стандартам.
Ключевые слова: алгоритм, шифрование, лавинный эффект, криптографическая стойкость, энтропия, дисперсия, зависимость.
Введение.
Лавинный эффект (Avalanche Effect) — свойство криптографических алгоритмов, при котором изменение одного бита входных данных приводит к значительным и непредсказуемым изменениям в выходных данных. Это свойство критически важно для обеспечения стойкости шифрования, так как усложняет восстановление ключа или открытого текста через анализ различий в шифртекстах [1].
Алгоритм AES (Advanced Encryption Standard) является стандартом симметричного шифрования, разработанным для обеспечения высокой степени лавинного эффекта. В работе представлен метод оценки данного свойства через экспериментальный анализ и математические метрики.
Цель работы. Целью данной работы является разработка инструмента для эмпирической оценки лавинного эффекта в AES-128 и анализ его статистических характеристик.
Методы исследований.
Генерация данных. Открытый текст представляет собой 128-байтные строки (1024 бита) из символов Л0-9, A-Z, a-z', которые генерируются случайным образом. Ключи для шифрования есть16-байтные строки генерируемые случайным образом посредством функции randomStringGenerator().
Модификация битов. Инверсия одного случайного бита в открытом тексте реализована в функции bitFlipper().
Шифрование. Таким образом открытый текст длиной в 128 байт, шифруется 16 байтовым ключом в режиме ECB, для изоляции лавинного эффекта без влияния сцепления блоков.
Метрики. В данной работе рассматриваются следующие метрики:
Зависимость. Доля битов, изменившихся хотя бы раз. Эта метрика измеряет, сколько битов входных данных фактически повлияло на выход. Идеальный лавинный эффект предполагает, что все 1024 бита входа должны вносить вклад в изменение выходных битов. Вычисляется по формуле D=N-Z. Где Z — число неизменённых битов, а N — общее количество битов.
int avalancheDependence(BPVlN bpv_in) {
Вес Хэмминга. Общее количество изменённых битов. Hamming weight (или Hamming distance) измеряет общее число изменённых битов. Если лавинный эффект работает идеально, то при изменении 1 бита входа примерно 50% битов шифртекста должны измениться. Формула веса Хэмминга: HW(X) =
template <typename BPV1N> int avalancheWeight(BPVIN bpv_in){ int weight= 0; for (long x : bpv in] { weight +- x;
}
return weight;
!
где Xi битовый вектор изменений.
Энтропия. Неопределённость распределения битовых изменений. Эта метрика оценивает только неравномерность распределения битов без учёта парных взаимосвязей. Она показывает, насколько выходные данные отличаются от идеального равномерного распределения [3]. Формула для расчета энтропии: Н = 1 -Р11од2Рь + (1 - Р1 )1од2 (1 - Р;)
template ctypename BPVOUT> double avalancheEntropy(BPVOUT bpvout) { double entropy = 0.0; for (float x : bpvout) {
if (x = © | x = 1) continue;
entropy += -x * log2(x) - {1 - x) * log2( 1 - x)
}
return entropy;
Дисперсия. Мера отклонения вероятностей от среднего (50%). Дисперсия и стандартное отклонение измеряют разброс вероятностей изменения битов [2]. Если лавинный эффект работает идеально, вероятность изменения каждого бита выхода составляет 0.5 (50%). Если отклонения значительны, это может
указывать на наличие структурных слабостей в шифре. Формула расчета дисперсии: D = N — £¿=1 a(xt, 0).
Код выражающий расчет зависимости:
int avalancheDependence(BPVIN bpv in) {
Обсуждение.
Лавинный эффект. Программа завершилась со значениями weight равным 65782, а dependence 1024. Значение weight равно 65782 при 1024 тестах означает, что в среднем изменение одного бита в открытом тексте приводит к изменению:
65782 1024
64.24 бит/тест. Это соответствует теоретическому ожиданию для AES-
128, где изменение одного бита должно влиять на ~50% бит шифртекста (64 из 128 бит). Результат подтверждает, что алгоритм обладает сильным лавинным эффектом, что критически важно для криптостойкости.
Название переменной Значение
Variance (Дисперсия) 6.19358e-05
Standard Deviation (Стандартное отклонение) 0.00786993
Shannon Entropy (Энтропия Шеннона) 345.092
AES Entropy (Энтропия AES) 1023.24
Weight (Вес изменений) 65663
Dependence (Зависимость) 1024
Time (Время выполнения) 1401
Стабильность лавинного эффекта. Здесь значение переменной variance равно 5.3e-05 и Standard Deviation 0.0073. Низкие значения дисперсии и стандартного отклонения указывают на минимальный разброс в количестве изменяемых бит между тестами. Это демонстрирует ряд характеристик. Предсказуемость: AES-128 гарантирует, что даже при минимальных изменениях на входе, выходные данные изменяются детерминировано. Надёжность: Алгоритм устойчив к случайным отклонениям, что исключает возможность атак, основанных на нестабильности шифрования. Для 128-битного блока стандартное отклонение, рассчитанное по формуле биномиального распределения а =
^п *р * (1 — р) , где =128, p=0.5 должно быть около 5.66, однако значение g = 0.0073 Существенно ниже, что говорит о нормализации данных (например, метрики считаются для доли изменённых бит, а не их абсолютного числа).
Энтропия Шеннона. Энтропия Шеннона для лавинного эффекта 345.65 бит близка к теоретическому максимуму для 1024 бит log221024, но интерпретируется иначе. Метрика отражает неопределённость изменений бит. Значение >300 бит указывает на высокую степень хаотичности: злоумышленник не может предсказать, какие именно биты изменятся при модификации входа. Это подтверждает, что AES-128 эффективно "размывает" связь между открытым текстом и шифртекстом, делая криптоанализ статистически бесперспективным.
Энтропия. Значение 1023.26 бит (при максимуме 1024 для 128-байтного блока) указывает на практически идеальную случайность шифртекстов. Равномерное распределение: Все биты в шифртекстах близки к равновероятным р(0) « р(1) ~ 0.5 . Отсутствие паттернов: Даже при повторяющихся блоках в открытом тексте, режим ECB (в рамках одного блока) не оставляет статистических следов. Это доказывает, что AES-128 соответствует стандартам криптографически стойких генераторов псевдослучайных данных.
Ограничения режима ECB. Несмотря на идеальные метрики. ECB не маскирует повторяющиеся блоки. Если открытый текст содержит идентичные блоки, шифртексты тоже будут повторяться, что снижает безопасность на уровне всего сообщения [4]. Энтропия AES измерялась только для одиночных блоков.
В реальных сценариях (например, шифрование большого сообщения с паттернами) энтропия всего сообщения будет ниже из-за недостаточной диффузии между блоками.
Заключение.
Проведённое исследование лавинного эффекта в алгоритме AES-128 в режиме ECB подтвердило его соответствие строгим криптографическим стандартам. Результаты демонстрируют, что изменение одного бита в открытом тексте или ключе приводит к модификации в среднем 64.24 бита шифртекста, что близко к теоретически ожидаемым 50% от общего размера блока (128 бит). Низкие значения дисперсии (5.3e-05) и стандартного отклонения (0.0073) подчёркивают стабильность лавинного эффекта, гарантируя предсказуемую и воспроизводимую работу алгоритма даже при минимальных изменениях входных данных. Энтропия Шеннона для изменений битов (345.652 бит) отражает высокую степень неопределённости, что исключает возможность прогнозирования паттернов изменений. При этом энтропия самих шифртекстов (1023.26 бит из 1024 возможных) подтверждает их близость к идеально случайным данным, что соответствует требованиям к криптографически стойким алгоритмам. Однако выявленные ограничения режима ECB, такие как отсутствие диффузии между блоками и повторяемость шифртекстов для идентичных блоков открытого текста, указывают на необходимость осторожного выбора режима шифрования в реальных сценариях. Результаты работы подчёркивают, что AES-128 остаётся надёжным инструментом на уровне отдельных блоков, но его безопасность существенно зависит от режима эксплуатации. Для комплексной защиты данных с повторяющейся структурой рекомендуется использование режимов с добавлением случайности (CBC, CTR) или аутентифицированного шифрования (GCM). Дальнейшие исследования могут быть направлены на анализ влияния модификации ключа на лавинный эффект, а также на сравнение стойкости AES-128 с другими алгоритмами в условиях современных криптографических угроз.
СПИСОК ЛИТЕРАТУРЫ:
1. Daemen, J., Rijmen, V. (2002). The Design of Rijndael: AES — The Advanced Encryption Standard. Chapter 4.2;
2. NIST FIPS 197 (Официальный стандарт AES): "The AES algorithm is designed to ensure that a small change in the input results in a significant change in the output (avalanche effect)." Link: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf;
3. Ross, S. (2014). Introduction to Probability and Statistics for Engineers and Scientists;
4. Stallings, W. (2017). Cryptography and Network Security: Chapter 4.3: "Avalanche Effect and Strict Avalanche Criterion";
5. Shannon, C.E. (1948). A Mathematical Theory of Communication;
6. Cover, T.M., Thomas, J.A. (2006). Elements of Information Theory: Chapter 2: "Entropy and Data Compression";
7. Rogaway, P. (2011). Evaluation of Some Blockcipher Modes of Operation;
8. Katz, J., Lindell, Y. (2014). Introduction to Modern Cryptography: Chapter 3.6.2: " Block-Cipher Modes of Operation.";
9. Исходный код: github.com/allsaint/snowaes
Magzat A.R.
L.N. Gumilyov Eurasian National University (Astana, Kazakhstan)
AVALANCHE EFFECT ANALYSIS IN AES-128 ALGORITHM:
EXPERIMENTAL STUDY
Abstract: avalanche effect is a key property of cryptographic algorithms that provides resistance to cryptanalysis. The article presents a method for estimating the avalanche effect for the AES algorithm using dependence, weight, and entropy metrics. The implementation includes random data generation, bit modification, and statistical analysis of changes in the ciphertext. The results demonstrate AES compliance with expected cryptographic standards.
Keywords: algorithm, encryption, avalanche effect, cryptographic strength, entropy, variance, dependence.
