XS-схемы: скрытие тактовых оракулов С. В. Агиевич
Material type:
ArticleContent type: Текст Media type: электронный Subject(s): блочные шифры | XS-схема | тактовые оракулы | линейная рекуррентная последовательностьGenre/Form: статьи в журналах Online resources: Click here to access online
In:
Прикладная дискретная математика. Приложение № 14. С. 59-61Abstract: XS-схемы описывают блочные шифры, в которых используются две операции над двоичным словами фиксированной длины: X — поразрядное сложение по модулю 2 и S — подстановка. В работе исследуется модель XS-схем, согласно которой несколько экземпляров простой тактовой схемы, в которой задействована всего одна операция S, объединяются в сложную схему, называемую каскадом. S-операции каскадов интерпретируются как независимые тактовые оракулы. Возможность определения пары «вход — выход» некоторого оракула по паре «вход — выход» всего каскада означает слабость последнего. Мы формализуем свойство каскада скрывать тактовых оракулов, т. е. затруднять определение внутренних пар «вход — выход». Мы показываем, что при использовании регулярной тактовой схемы каскад скрывает оракулов, если число тактов не менее чем в 2 раза больше размерности (числа слов в обрабатываемом блоке данных). XS-circuits describe block ciphers that utilize 2 operations on binary words of fixed length: X — bitwise modulo 2 addition and S — substitution. In this paper, we develop a model of XS-circuits according to which several instances of a simple round circuit containing only one S operation are linked together and form a compound circuit called a cascade. S operations of a cascade are interpreted as independent round oracles. Determining some input/output pair of some round oracle from an input/output of the cascade is considered a security breach. We introduce the notion of hiding round oracles when such determining is hard. We show that a cascade based on a regular round circuit hides round oracles when the number of rounds is at least twice its dimension (the number of words in the processed data blocks).
Библиогр.: 1 назв.
XS-схемы описывают блочные шифры, в которых используются две операции над двоичным словами фиксированной длины: X — поразрядное сложение по модулю 2 и S — подстановка. В работе исследуется модель XS-схем, согласно которой несколько экземпляров простой тактовой схемы, в которой задействована всего одна операция S, объединяются в сложную схему, называемую каскадом. S-операции каскадов интерпретируются как независимые тактовые оракулы. Возможность определения пары «вход — выход» некоторого оракула по паре «вход — выход» всего каскада означает слабость последнего. Мы формализуем свойство каскада скрывать тактовых оракулов, т. е. затруднять определение внутренних пар «вход — выход». Мы показываем, что при использовании регулярной тактовой схемы каскад скрывает оракулов, если число тактов не менее чем в 2 раза больше размерности (числа слов в обрабатываемом блоке данных). XS-circuits describe block ciphers that utilize 2 operations on binary words of fixed length: X — bitwise modulo 2 addition and S — substitution. In this paper, we develop a model of XS-circuits according to which several instances of a simple round circuit containing only one S operation are linked together and form a compound circuit called a cascade. S operations of a cascade are interpreted as independent round oracles. Determining some input/output pair of some round oracle from an input/output of the cascade is considered a security breach. We introduce the notion of hiding round oracles when such determining is hard. We show that a cascade based on a regular round circuit hides round oracles when the number of rounds is at least twice its dimension (the number of words in the processed data blocks).
There are no comments on this title.