E-catalog        

Библиогр.: 2 назв.

Представлена математическая модель перемешивания алгоритмами блочного шифрования битов ключа k Е {0 ,1}1. Для симметричного итеративного r-раундового блочного алгоритма шифрования пусть Bq — множество номеров координат ключевого вектора k, от которых существенно зависит раундовый ключ q; q —A-битовый ключ i-го раунда; фщ — подстановка i-го раунда; A — матрица существенной зависимости раундовой функции ф; Фр = ■ ... ■ ф^ , i, Р Е {1,.. ., r}; р — наименьшее натуральное число, при котором каждый бит ключа k является существенной переменной функции Фр, р Е {1,.. ., r }. Для блочного алгоритма показателем p(qi) относительно раундового ключа qi (ключевым показателем p(k)) называется наименьшее натуральное число p Е {1, . . . , r}, при котором каждый бит блока данных Фр(х) существенно зависит от каждого бита раундового ключа qi (ключа k). Если Bqi П Bqj = 0 для всех i ,j Е {1, . . . ,р}, i = j , h и h' — подстановки множества {0 ,1}Л, то: 1) если выходной блок алгоритма зависит от каждого бита ключа k, то p(k) = p(qi) + (р - 1); p(qi) = p(qi) + (i - 1) для i = 1, . . . , р; 2) p(k) ^^ I *-exp A + (р — 1), где I = {1,..., n}, если ф(х, q) = h(x ® q), и I = { 1}, если ф(х, q) = h'((x + q) mod 2Л); здесь I *-exp A — локальный экспонент матрицы A. Дана оценка ключевого показателя для итеративных блочных шифров Фейстеля, в частности p(k) ^ 10 для ГОСТ 28147-89.