Научная статья на тему 'О построении s-боксов размера 4 х 4'

О построении s-боксов размера 4 х 4 Текст научной статьи по специальности «Математика»

CC BY
317
39
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
S-БОКС / РАЗНОСТНАЯ ХАРАКТЕРИСТИКА / S-BOX / DIFFERENTIAL CHARACTERISTIC

Аннотация научной статьи по математике, автор научной работы — Фомичев Владимир Михайлович, Овчинников Пётр Владимирович

Предложен и реализован метод построения всех s-боксов размера 4х4, для которых выполнены следующие криптографические свойства: 1) биективность; 2) отсутствие неподвижных точек; 3) нелинейность всех нетривиальных линейных комбинаций вида координатных функций; 4) значение разностной характеристики ps подстановки s не более 4/16. Получен список всех s-боксов размера 4х4 (всего 383 084 314), обладающих данными свойствами. Созданное программное обеспечение использовано для определения указанных характеристик s-боксов алгоритмов DES и ГОСТ 28147-89.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

On the construction of s-boxes of 4 X 4 size

The paper proposes and implements a method for constructing all 4x4 size s-boxes, satisfying a number of cryptographic properties: 1) bijectivity; 2) the absence of fixed points; 3) the nonlinearity of all non-trivial linear combinations of the coordinate functions; 4) the value of the difference characteristic ps of the substitution s is not more than 4/16. A list of all 4x4 size s-boxes (a total of 383 084 314) with these properties is obtained. The created software is used to determine the specified characteristics of DES algorithm s-boxes (32 s-boxes of 4x4 size using fixations of bits controlled by one of four substitutions of degree 16 of s-box) and eight s-boxes recommended for use in the GOST 28147-89 algorithm. According to the DES algorithm, it is established that 6 s-boxes do not provide the property 2, 16 s-boxes have ps = 8/16, 14 s-boxes have ps = 6/16, and there is one s-box with ps = 4/16 and one s-box with ps = 10/16. According to the GOST 28147-89 algorithm, it is established that 3 s-boxes do not provide the property 2, all s-boxes have ps = 4/16.

Текст научной работы на тему «О построении s-боксов размера 4 х 4»

Таблица 2

Число подстановок со свойствами 1, 2 и характеристикой

Ps е {8/256,10/256}, n = 4

Ps Узлы замены, использованные в МАГ

Ki K2 K3 K4 K5 Кб Кг Kg

8/256 0 2 0 0 0 0 0 2

10/256 18615 19968 20309 19921 20107 18898 18506 19807

близки по порядку к характеристике 6/256 наилучших на сегодняшний день з-бок-сов [5]. Заметим, что величина р3 = 10/256 соответствует большому количеству случайных подстановок степени 256 и не превышает их среднего значения [5, табл. 1].

Таблица 3

Сравнение характеристик ps для s-боксов известных алгоритмов

Алгоритм «Skipjack» «Кузнечик» s-боксы работы [5] s-боксы табл. 1 и 2

Ps 12/256 8/256 6/256 8/256,10/256

Выводы

Алгоритмический подход позволяет построить с использованием МАГ и s-боксов 4 х 4 большое количество s-боксов 8 х 8 с рядом позитивных криптографических свойств. Представляется перспективным совершенствование характеристик s-боксов 8 х 8 за счёт изменения параметров схемы построения и исследование вопросов синтеза s-боксов больших размеров (16 х 16, 32 х 32 и др.).

ЛИТЕРАТУРА

1. Коренева А. М., Фомичев В. М. Перемешивающие свойства модифицированных аддитивных генераторов // Дискрет. анализ и исслед. операций. 2017. T.24. №2. С. 47-67.

2. Рекомендации по стандартизации. Задание узлов замены блока подстановки алгоритма шифрования ГОСТ 28147-89. М., 2013.

3. Anderson R., Biham E., and Knudsen L. R. Serpent: A Proposal for the Advanced Encryption Standard. NIST AES Proposal, 1998.

4. Фомичев В. М., Кяжин С. Н. Локальная примитивность матриц и графов // Дискрет. анализ и исслед. операций. 2017. T.24. №1. С. 97-119.

5. Menyachikhin A. Spectral-linear and spectral-difference methods for generating cryptographi-cally strong S-boxes // CTCrypt Preproceedings. Yaroslavl, 2016. P. 232-252.

УДК 519.1 DOI 10.17223/2226308X/10/42

О ПОСТРОЕНИИ S-БОКСОВ РАЗМЕРА 4 х 41

В. М. Фомичев, П. В. Овчинников

Предложен и реализован метод построения всех s-боксов размера 4х4, для которых выполнены следующие криптографические свойства: 1) биективность; 2) отсутствие неподвижных точек; 3) нелинейность всех нетривиальных линейных комбинаций вида координатных функций; 4) значение разностной характеристики Ps

1 Работа первого автора выполнена в соответствии с грантом РФФИ № 16-01-00226.

Математические методы криптографии

105

подстановки s не более 4/16. Получен список всех s-боксов размера 4x4 (всего 383 084 314), обладающих данными свойствами. Созданное программное обеспечение использовано для определения указанных характеристик s-боксов алгоритмов DES и ГОСТ 28147-89.

Ключевые слова: s-бокс, разностная характеристика.

Введение

Нелинейные преобразования векторных пространств, получившие название s-бок-сов, являются важнейшим элементом раундовых преобразований симметричных блочных шифров. Размер s-бокса, реализующего преобразование множества n-мерных векторов, равен nxn. Отечественные и зарубежные учёные активно проводят исследование свойств s-боксов и методов их построения [1, см. библиографию].

В работе представлен алгоритм построения всех s-боксов размера 4x4, обладающих рядом позитивных криптографических свойств. К таким свойствам относятся: подстановочность, нелинейность, совершенность, небольшая величина разностной характеристики. Изложены результаты выполненного на персональном компьютере экспериментального исследования множества s-боксов размера 4x4, в том числе используемых в некоторых известных блочных шифрах.

Алгоритм построения всех s-боксов размера 4x4. Обозначим s1,s2,s3,s4 систему булевых координатных функций s-бокса s, Vn = {0,1}n. Алгоритм состоит из следующих шагов:

1. Построение множества F4 всех булевых функций от четырёх переменных со свойствами: функция зависит существенно от всех переменных; функция сбалансирована (равновероятна); степень нелинейности равна 2 или 3.

2. Перебор всех возможных систем четырёх булевых функций из множества функций F4 и проверка преобразований, соответствующих построенным системам, на наличие таких криптографических свойств, как:

1) биективность;

2) отсутствие неподвижных точек, то есть s (а) = а для любого а G V4;

3) нелинейность всех нетривиальных линейных комбинаций вида

aisi ф a-2S2 Ф азвз ф 0,484, a G {0,1} , i = 1,..., 4;

4) значение разностной характеристики ps подстановки s не более 4/16, где

ps = 2-n max | {x G Vn : s(x ф a) ф s(x) = в} |.

Для распознавания биективности использован критерий [2, с. 116]: s — подстановка тогда и только тогда, когда равновероятна любая нетривиальная линейная комбинация её координатных функций. Заметим, что при построении раундовой подстановки предпочтение отдается биективным s-боксам как функциям, усложняющим применение криптоаналитических атак типа метода статаналогов и др.

Полученные результаты. Из всех булевых функций от четырёх переменных (65 536 функций) в множество F4 отобраны 12 618 (п. 1 алгоритма).

Составлен список s-боксов (систем четырёх функций) со свойствами 1-4, размер списка 383 084314 s-боксов.

Определение характеристик s-боксов DES и ГОСТ 28147-89. Созданное программное обеспечение использовано для определения характеристик s-боксов алгоритмов DES и ГОСТ 28147-89.

Каждый из восьми s-боксов размера 6x4 алгоритма DES можно представить как 32 s-бокса размера 4x4 с помощью фиксаций битов а1 и а6, управляющих выбором одной из четырёх подстановок степени 16 s-бокса, где ai, а2,... ,а6 — биты входного набора s-бокса. При фиксации других битов биективность s-бокса не обеспечена. Установлено, что 6 s-боксов не обладают свойством 2 (наличие неподвижных точек). Ряд s-боксов не обладают свойством 4: у 16 s-боксов ps = 8/16, у 14— ps = 6/16, и имеется по одному s-боксу, у которых ps = 4/16 и 10/16.

В алгоритме ГОСТ 28147-89 используется 8 s-боксов размера 4x4, имеются рекомендации по их выбору [3]. Установлено, что из восьми s-боксов три не обладают свойством 2 (наличие неподвижных точек); у всех s-боксов ps = 4/16. Выводы

1. Построенное множество s-боксов размера 4x4, обладающее рядом позитивных свойств, может быть использовано при решении задач синтеза перспективных криптографических алгоритмов.

2. Созданное программное обеспечение может быть использовано для исследования s-боксов размера 4x4, используемых в различных действующих и перспективных криптографических системах.

ЛИТЕРАТУРА

1. Menyachikhin A. Spectral-Linear and Spectral-Difference Methods for Generating Cryptographically Strong S-Boxes. CTCrypt Preproc., 2016.

2. Фомичев В. М. Методы дискретной математики в криптологии. М.: Диалог-МИФИ, 2010. 424 с.

3. Рекомендации по стандартизации ТК 26 «Задание узлов замены блока подстановки алгоритма шифрования ГОСТ 28147-89». 2013.

УДК 519.7 DOI 10.17223/2226308X/10/43

CRYPTAUTOMATA: DEFINITION, CRYPTANALYSIS, EXAMPLE

G. P. Agibalov

This conference paper is an extended abstract of a recent article in Prikladnaya Diskretnaya Matematika (2017, No.36), where we presented the definition of the cryptautomata and described some cryptanalysis techniques for them. In cryptosystems, the cryptautomata are widely used as its primitives including cryptographic generators, s-boxes, filters, combiners, key hash functions as well as symmetric and public-key ciphers, and digital signature schemes. A cryptautomaton is defined as a class C of automata networks of a fixed structure N constructed by means of the series, parallel, and feedback connection operations over initial finite automata (finite state machines) with transition and output functions taken from some predetermined functional classes. A cryptautomaton key can include initial states, transition and output functions of some components in N. Choosing a certain key k produces a certain network Nk from C to be a new cryptographic algorithm. In case of invertibility of Nk, this algorithm can be used for encryption. The operation (functioning) of any network Nk in the discrete time is described by the canonical system of equations of its automaton. The structure of Nk is described by the union of canonical systems of equations of its components. The cryptanalysis problems for a cryptautomaton are considered as the problems of solving the operational or structural system of equations of Nk with the corresponding unknowns that are key k variables and (or) plaintexts (input sequences). For solving such a system E, the method DSS is used. It is the

i Надоели баннеры? Вы всегда можете отключить рекламу.