УДК 681.3.06
А. В. СОКОЛОВ
ПРОЦЕССОРНО-ОРИЕНТИРОВАННЫЕ НЕЛИНЕЙНЫЕ
ПРЕОБРАЗОВАНИЯ НА ОСНОВЕ ПОЛНЫХ КЛАССОВ ИЗОМОРФНЫХ И АВТОМОРФНЫХ ПРЕДСТАВЛЕНИЙ ПОЛЕЙ
GF(512) И GF(1024)
Одесский национальный политехнический университет, Одесса, Украина
В статье построены полные множества многоуровневых линейных рекуррентных последовательностей над всеми изоморфными и автоморфными представлениями полей Галуа GF(512) и GF(1024). Разработаны конструкции криптографически высококачественных S-блоков подстановки процессорно-ориентированных длин N = {512, 1024}. Мощности множеств S-блоков подстановки составляют соответственно JGF(512) = 1.104-1018 и JGF(1o24) = 1.01-1019, что позволяет использовать их в качестве долговременного ключа для модернизации существующих блочных симметричных криптографических алгоритмов и при разработке новых.
Ключевые слова: МЛРП, поле Галуа, S-блок подстановки, автоморфизм, изоморфизм; MLRP, Galois field, S-box, automorphism, isomorphism.
Введение
Основным компонентом современных блочных симметричных криптографических алгоритмов является их нелинейное преобразование - «-блок подстановки, которое определяет их резистивность к атакам криптоанализа, а также быстродействие.
«-блок подстановки представляет собой правило отображения группы входных элементов х1 в группу выходных элементов у1, которое однозначно определяется кодирующей ^-по-следовательностью задающей структуру «-блока подстановки. Построение высоконадежного, с криптографической точки зрения, «-блока подстановки требует построения определяющей его структуру ^-последовательности, которая соответствует базовым критериям криптографического качества, таким как: высокая нелинейность, отсутствие корреляционной связи между векторами выхода и входа, хороший лавинный эффект, периодические свойства [1].
Причем с ростом длины N ^-последова-тельностей существенно улучшается и криптографическое качество «-блоков подстановки на их основе, а соответственно растет и эффективность криптографических алгоритмов, использующих данные преобразования [2].
Рост длины ^-последовательностей также позволяет существенно увеличить количество доступных высококачественных, с криптографической точки зрения, структур ^-последо-вательностей, что открывает возможность их использования в качестве долговременного ключа.
Ясно, что задача поиска подходящих структур ^-последовательностей может решаться переборным путем, однако мощность множества всех существующих ^-последователь-ностей стремительно растет с ростом их длины N как факториальная величина J = N!. Данное обстоятельство делает актуальной задачу поиска регулярных правил синтеза больших множеств ^-последовательностей, обладающих хорошими криптографическими свойствами.
Одной из конструкций, решающей задачу синтеза оптимальных, с криптографической точки зрения, ^-последовательностей является конструкция К. Ниберг [3], основанная на расширенных полях Галуа и используемая в криптопреобразовании Rijndael/AES. Тем не менее, на основе правил, предложенных К. Ниберг, могут быть синтезированы лишь небольшие множества «-блоков подстановки, так
при N = 256 мощность множества оптимальных «-блоков подстановки составляет лишь 3 = 30 [4].
Концепция использования структур расширенных полей Галуа получила дальнейшее развитие в работе [5], где были предложены правила синтеза «-блоков подстановки длины N = 256 на основе Многоуровневых Линейных Рекуррентных Последовательностей (МЛРП) по правилу
е={о|млрп}, (1)
где | - оператор горизонтальной конкатенации, а последовательности МЛРП генерируются над всеми изоморфными и автоморфны-ми представлениями поля ОЕ(256).
Применение данного подхода позволило достигнуть высокого криптографического качества генерируемых «-блоков подстановки, а также большой мощности их полного множества, достигающей 3 = 55296, для которой также были предложены эффективные правила размножения [5].
Тем не менее задачи построения новых поколений симметричных блочных криптографических алгоритмов требуют улучшения криптографических свойств, применяемых в них «-блоков подстановки, а также дальнейшее наращивание доступных их объемов, что осуществимо путем увеличения длины ^-последо-вательности N. Таким образом, большой интерес представляет разработка «-блоков подстановки большей длины N, соответствующих базовым критериям криптографического качества.
Целью настоящей статьи является построение нелинейных преобразований на основе всех изоморфных и автоморфных представлений полей GF(512) и GF(1024).
1. Построение нелинейных преобразований над всеми изоморфными и автоморф-ными представлениями поля С^(512)
Рассмотрим исходное поле ОЕ(512), которое имеет свои следующие изоморфные представления
GF(qk): GF(29) ^ GF(83).
Структура и свойства МЛРП, на основе которой может быть построен криптографически высококачественный «-блок подстановки определяются парой [/(;с),б] - первообразный полином, первообразный элемент.
В каждом из приведенных изоморфных представлений может быть построено свое множество первообразных полиномов, количество которых определяется как [6]
= фдк -1)/к, (2)
и, соответственно, первообразных элементов
= Ф(чк -1)
(3)
где ф(>) - фи-функция Эйлера.
На основе выражений (2), (3), несложно установить, что количество первообразных полиномов в изоморфном представлении /9 = 48, в то время как расширение расширенного поля ОЕ(83) может быть построено на основе арифметик двух существующих над полем ОЕ(8) первообразных полиномов
| х) = X3 + х1 +1;
1 g2( х) = X3 + X2 + 1.
Таким образом, общее количество первообразных полиномов над полем ОЕ (83) опре-
деляется как 2 •
/3
= 2 144 = 288. Общее число всех первообразных полиномов над всеми изоморфными представлениями поля ОЕ (512)
О (512) = 48 + 288 = 336.
Очевидно, что в соответствии с (3) общее количество первообразных элементов, существующих над изоморфными представлениями
09
03
= 432.
поля ОЕ (512) определяется как
Стало быть, общее число различных структур МЛРП, которые могут быть построены над всеми автоморфными и изоморфными представлениями поля ОЕ (512)
^ ОЕ (512) = гОЕ (512)
09
=336•432=145152.(4)
Представим метод построения каждого «-блока подстановки из множества (4) в виде конкретных шагов.
Шаг 1. Построить расширенное поле ОЕ(дк), используя заданный первообразный полином gi (х) и первообразный элемент 0 = х.
Шаг 2. Используя алгоритмы [7] выпол-
гк
нить построение полного множества из } первообразных полиномов над полем ОЕ(дк).
Шаг 3. В соответствии с требуемыми параметрами криптографического качества осуществить выбор первообразного полинома.
Шаг 4. Построить МЛРП в соответствии с формулой
ООО 001 008 040 00А 050 08А 044 02А 150 ОАЭ 15С 0С9 056 0ВА 1С4 01D 0Е8 15Е 0D9
0D6 0АЕ 164 109 Of
152 0В9 IDC ODD 0F6 1АЕ 147 Oil
054 OAA 144 009 048 04A
05A ODA ОСЕ 06E 17A 1F9 1F5 195 09F OEC 17E 1D9 0F5 1B6 187 OOF 078 1CA 06D 162
139 1EB 165 101 02B 158 0E9 156 099 ODC OFE 1EE 14D 041 002 010 080 014 ОАО 114
083 00C 060 10A 073 192 0A7 12C 143 031 188 077 1B2 1A7 10F 05B 0D2 08E 064 12A
173 1B1 1BF 1CF 045 022 110 0A3 IOC 043 012 090 094 0B4 1B4 197 08F 06C 16A 179
1E1 135 If
06F 172 1B9 IFF 1C5 015 0A8 154
05C OEA 14E 059 0C2 OOE 070 18A
067 132 1B3 1AF 14F 051 082 004 020 100 023 118 0E3 106 013 098 0D4 OBE 1E4 11D
OCB 046 03A 1D0 OBD 1FC 1DD 0D5 0B6 1A4 117 OS
OCC 07E IFA 1ED 155 081 01C 0E0
HE 0D3 086 024 120 123 13B 1FB 1E5 115 08В 04C 06A 15A 0F9 1D6 08D 07C 1EA 16D 141 021 108 063 112 0B3 18C 057 0B2 184 017 0B8 1D4 09D OFC 1FE ICD 055 0A2 104 003 018 0C0 0IE 0F0 19E 0C7 026 130 1A3 12F 15B 0F1 196 087 02C 160 129 If
1A1 13F 1DB 0E5 136 193 OAF 16C 149 061 102 033 IS
171
0F7 1A6 107 01B 0D8 ODE OEE
16E 159 0E1 116 093 08C 074 1AA 167 111 OAB 14C 049 042 01A ODO 09E 0E4 13E 1D3
0A5 13C 1C3 025 128 163 131 1AB 16F 151 0A1 11C 0C3 006 030 180 037 1B8 1F7 185
OIF 0F8 IDE OCD 076 IBA 1E7 105 00B 058 OCA 04E 07A IDA OED 176 199 OFF 1E6 10D
04B 052 09A 0C4 03E 1F0 1BD IDF 0C5 036 1B0 1B7 18F 04F 072 19A 0E7 126 113 OBB
ICC 05D 0E2 10E 053 092 084 034 1A0 137 19B OEF 166 119 OEB 146 019 0C8 05E OFA
ICE 04D 062 IIA 0F3 186 007 038 ICO 03D 1E8 17D 1C1 035 1A8 177 191 OBF 1EC 15D
0C1 016 OBO 194 097 OAC 174 189 07F 1F2 IAD 15F 0D1 096 0A4 134 183 02F 178 1E9
175 181 03F 1F8 1FD 1D5 095 OBC 1F4 19D ODF 0E6 12E 153 OBI 19C 0D7 0A6 124 103
03B 1D8 OFD 1F6 18D 05F 0F2 18E 047 032 190 0B7 1AC 157 091 09C 0F4 1BE 1C7 005
028 140 029 148 069 142 039 1C8 07D 1E2 12D 14B 071 182 027 138 1E3 125 10B 07B
1D2 OAD 17C 1C9 075 1A2 127 IIB OFB 1C6 OOD 068 14A 079 1C2 02D 168 169 161 121
12B 17B 1F1 1B5 19F OCF 066 13A 1F3 1A5 11F ODB 0C6 02E 170 1A9 17F 1D1 0B5 1BC 1D7 085 03C 1E0 13D 1CB 065 122 133 IBB 1EF 145
Рисунок
N = м-
V=1
(i) ^-v ,_
, i = 0, q - 2,
где
\-r.(i) vk) vk-2_
a<') -
Эг modd( f (x), q^a^X i-й элемент поля.
Шаг 5. Сформировать ^-последовательно-сть, определяющую структуру «-блока подстановки в соответствии с (1).
Например, выбрав изоморфное представление поля GF(83), а также неприводимый над полем GF(8) полином gi(x), а также неприводимый над полем GF(83) полином Е,( x) = x3 + x + 2, получаем соответственно «-блок подстановки, представленный в виде шестнадцатеричного кода своей 2-последовательности (рисунок).
Сведем в табл. 1 криптографические характеристики [8] построенных на основе поля GF(512) «-блоков подстановки, где приняты следующие условные обозначения:
• max {r j } - максимальный по абсолютной величине элемент матрицы коэффициентов корреляции;
• K0 - количество нулей в матрице коэффициентов корреляции;
• Ns - расстояние нелинейности;
• min {deg (F)} - наименьшая степень среди алгебраических степеней нелинейности компонентных булевых функций;
• T - период возврата «-блока подстановки в исходное состояние [9].
Результаты, представленные в табл. 1 демонстрируют высокое качество построенных над полем GF(512) «-блоков подстановки.
2. Построение нелинейных преобразований над всеми изоморфными и автоморф-ными представлениями поля GF(1024)
Исходное расширенное поле GF(1024) = GF(210) может быть представлено в виде следующих своих изоморфных представлений
GF(qk): GF(210) ^ GF(45) ^ GF(322).
аким образом, в поле GF(210) существует = 60 первообразных полиномов; в поле 45) существует /45 = 120 первообразных юлиномов; и в поле GF(322) соответственно /32 = 300 . С другой стороны, в последнем случае исходное расширенное поле GF(32) также может иметь свои различные изоморфные представления в соответствии с выбранным первообразным полиномом /х), и соот-
10
Таблица 1
Поле Количество первообразных полиномов max{\rij\} K0 N min{deg(Fi)} T
GF(29) 48 0.0625...0.1094 0...16 198...222 7...8 412...14429940
GF(83) 144, по модулю полинома g1(x) 0.0625...0.1016 0...13 206...222 7...8 2...3540900
144, по модулю полинома g2(x) 0.0547...0.1016 0...10 202...222 7...8 3...2810109
ветственно, различные структуры таблиц умножения. Так, в поле ОЕ(32) = ОЕ(25) существует 6 первообразных полиномов
/1( х) = х5 + х2 +1;
/2 (х) = х5 + х3 +1;
/3( х) = х5 + х3 + х2 + х1 +1;
/4( х) = х5 + х4 + х2 + х1 +1;
/5 (х) = х5 + х4 + х3 + х1 +1;
/6 (х) = х5 + х4 + х3 + х2 +1.
Следовательно, общее количество различных структур первообразных полиномов в поле ОЕ(32) определяется как 6 • /3
32
=1800.
В соответствии с (2) количество первооб-
разных элементов определяется как 2 = 600.
32
10
0;
032
Общее множество первообразных полиномов во всех изоморфных представлениях поля ОЕ(1024) может быть найдено как сумма всех найденных выше первообразных полиномов по всех изоморфных представлениях данного поля
в =
Л10 + /
/32
= 120 + 300 + 1800 = 2220.
Таким образом, общее количество различных структур МЛРП в поле ОЕ(1024) определяется как
^ ОЕ (1024) = в
10
=2220•600=1332000.
В табл. 2 рассчитаны значения основных криптографических параметров построенных на основе поля ОЕ(1024) криптографических «-блоков подстановки.
Следовательно, данные табл. 2 демонстрируют наличие во всех изоморфных и авто-морфных представлениях поля ОЕ(1024) существенного количества «-блоков подстанов-
ки, обладающих высоким уровнем криптографического качества.
3. Правила размножения нелинейных преобразований и обобщение результатов
Отметим, что для «-блоков подстановки построенных над всеми изоморфными и авто-морфными представлениями поля ОЕ(1024) применимы правила размножения [5]:
• нулевой элемент может быть добавлен в ^-последовательность 1023 различными способами, при этом формируя различные структуры «-блоков подстановки;
• каждая ^-последовательность допускает перестановку своих компонентных булевых функций 10! различными способами;
• путем знаковых кодирований компонентных булевых функций 210 различными спосо-2бами;
• путем рассмотрения ^-последовательно-сти как частотно-кодирующей последовательности (ЧКП), так и время-кодирующей последовательности (ВКП), что позволяет удвоить их количество [10].
Таким образом, общее количество построенных «-блоков подстановки над всеми изоморфными и автоморфными представлениями поля ОЕ(512) составляет
•ОЕ (512) = 145152 • 1023 • 10! 1024 • 2 = 1.104 • 1018,
в то время как для поля ОЕ(1024) этот показатель составляет
(1024) = 13 3 2 0 00 • 1023 • 10! 1024 • 2=1.01 • 1019,
что является дост аточно существенной величиной. Так, при использовании «-блока подстановки длины N = 1024 в качества элемента ключа, длина ключа достигнет ~ 64 бита.
На основе данных [5] может быть проведен сравнительный анализ (табл. 3) динамики основных показателей криптографического ка-
Таблица 2
Поле Количество первообразных полиномов тах{ку|} к0 N mm{deg(Е¡)} Т
1 2 3 4 5 6 7
ОЕ(210) 60 0.0469...0.0781 0...18 422...462 9 1010...539965270
ОЕ(45) 120 0.0469...0.0781 0...12 422...462 8...9 2...339437110
ОЕ(322) 300, по модулю полинома /1(х) 0.043...0.0781 0...14 410...464 9 2...90350990
300, по модулю полинома /2(х) 0.043...0.0781 0...15 410...462 9 2...2081380170
300, по модулю полинома /3(х) 0.0351...0.0781 0...13 410...462 9 3...72116040
300, по модулю полинома /4(х) 0.0468...0.0781 0...15 410...466 9 3...1287763560
300, по модулю полинома /5(х) 0.0468...0.0781 0...16 410...462 9 2...28502469
300, по модулю полинома /6(х) 0.0429...0.0781 0...18 410...464 9 2...1205547720
Таблица 3
N Объем J Наилучшие показатели криптографического качества
max{|rij|} K0 Ns min{deg(Fi)} T
256 7.4518-1016 0.0781 17 108 7 113050
512 0.0547 16 222 8 14429940
1024 1.011019 0.0351 18 466 9 2081380170
чества с увеличением длины «-блоков подстановки на основе всех изоморфных и автоморф-ных представлений полей 0Г(256), 0Г(512), 0Г(1024).
Анализ данных табл. 3 показывает стремительный рост с увеличением длины N таких важнейших параметров криптографического качества как расстояние нелинейности Ns, алгебраическая степень нелинейности mm{deg(Fг■)} и период возврата «-блока подстановки в исходное состояние. При этом умеренно падает корреляционная связь выхода и входа «-блока подстановки, что показывает, соответственно тах{|ггу]}. Таким образом, табл. 3 подтверждает эффективность использования метода построения «-блоков подстановки над всеми изоморфными и автоморфными представлениями полей Галуа при больших длинах N = {512, 1024}.
Заключение
• дальнейшее развитие получил метод синтеза процессорно-ориентированных «-блоков подстановки на основе МЛРП в рамках чего построены полные классы МЛРП над всеми изоморфными и автоморфными представлениями полей 0Г(512) и 0Г(1024), мощностей ^ог(512) = 145152 и ^(1024) = 1332000 . При
этом классы высоконелинейных «-блоков подстановки на основе МЛРП имеют мощности .0(512) = 1.1041018 и .0(1024) = 1.01 1019, что является существенными величинами с криптографической точки зрения;
• найденные криптографические свойства построенного класса «-блоков подстановки показали тотальное улучшение криптографического качества «-блоков подстановки на основе всех изоморфных и автоморфных представлений полей 0Г(512) и 0Г(1024) по отношению к «-блокам подстановки над полем 0Г(256);
• полученная мощность класса криптографически качественных «-блоков подстановки позволяет рекомендовать их к использованию в качестве элементов ключа шифра, при этом необходимый прирост ключа для хранения номера выбранного «-блока подстановки составляет до 64 бит для длины N = 1024.
Отметим, что практический интерес представляет задача дальнейшего расширения ансамбля доступных длин оптимальных с точки зрения криптографического качества «-блоков подстановки, которые могут быть использованы для повышения эффективности существующих криптографических алгоритмов, а также для построения новых алгоритмов шифрования с большими длинами блока данных.
Литература
1. Горбенко, 1 Д. Дослщження аналогичных i статистичних властивостей булевих функцш криптоалгоритму RIJNDAEL (FIPS 197) / I. Д. Горбенко, О. В. Потш, Ю. А. 1збенко // Харюв: Всеукрашський мiжвiдомчий науково-техтчний збiрник «Радютехнжа». - 2004. - Том 126. - С. 132-138.
2. Ростовцев А. Г. Большие подстановки для программных шифров /А. Г. Ростовцев // Проблемы инф. безопасности. Компьютерные системы. - СПб.. - 2000. - № 3. - С. 31-34.
3. Nyberg, K Differentially uniform mappings for cryptography. I Advances in cryptology / K. Nyberg // Proc. of EUROCRYPT'93. - Berlin, Heidelberg, New York. - 1994. - vol.765, Lecture Notes in Compuer Springer-Verlag. - P. 55-65.
4. Мазурков, М. И. Алгебраические свойства криптографических таблиц замен шифра Rijndael и шифра ГОСТ 28147-89 / М. И. Мазурков, А. В. Соколов. - Одесса: Труды СИЭТ. - 2012. - С. 149.
5. Мазурков, М. И. Нелинейные преобразования на основе полных классов изоморфных и автоморфных представлений поля GF(256) / М. И. Мазурков, А. В. Соколов // Известия высших учебных заведений. Радиоэлектроника. -2013. - T. 56, N 11. - С. 16-24.
6. Берлекэмп, Э. Алгебраическая теория кодирования / Э. Берлекэмп. - М: МИР, 1971. - 477 с.
7. Мазурков М. И. Семейства линейных рекуррентных последовательностей на основе полных множеств изоморфных полей Галуа / Мазурков М. И., Конопака Е. А // Радиоэлектроника. — 2005. - № 11. - С. 58-65. (Изв. вузов).
8. Соколов, А. В. Новые методы синтеза нелинейных преобразований современных шифров / А. В. Соколов. -Lap Lambert Academic Publishing, Germany 2015. - 100 с.
9. Зайко, Ю. Н. Криптография глазами физика // Изв. Саратовского ун-та. - Т. 9 вып. 2. - С. 34-48. - 2009.
10. Мазурков, М. И. Системы широкополосной радиосвязи / М. И. Мазурков - Одесса: Наука и Техника, 2010. -с. 340. - ISBN 978-966-8335-95-2.
Поступила 10.07.15
A. V. «okolov
PROCESSOR-ORIENTED NONLINEAR TRANSFORM BASED ON THE FULL CLASSES OF ISOMORPHIC AND AUTOMORPHIC REPRESENTATIONS OF GALOIS FIELDS GF(512) AND GF(1024)
The full sets of multilevel linear recurring sequences over all isomorphic and automorphic representations of Galois fields GF(512) and GF(1024) are built. Constructions of cryptographically high quality «-box of processor-oriented lengths N = {512, 1024} are developed. The cardinality of sets of «-boxes are JGF(512) = 1.104-1018 and JqF(1o24) = 1.01-1019 which allows to use them as a long-term key to upgrade existing block of symmetric cryptographic algorithms andfor development of new ones.