Об алгоритмической реализации s-боксов 16х16 со структурами ARX и "Бабочка" С. М. Комиссаров
Material type:
ArticleSubject(s): алгоритмическая реализация | ARX | максимальная разностная характеристика | максимальная линейная характеристика | степень нелинейности | s-боксыGenre/Form: статьи в журналах Online resources: Click here to access online
In:
Прикладная дискретная математика. Приложение № 12. С. 101-107Abstract: Предложены способы алгоритмической реализации новых s-боксов размера 16x16 бит, вычислительная сложность и криптографические характеристики которых улучшены по сравнению со способами, исследованными ранее. Первый способ реализует s-боксы на основе ARX (Add-Rotate-Xor)-структуры; второй — на основе структуры «Бабочка» с использованием нелинейных подстановочных s-боксов размера 8x8 бит. Максимальная разностная характеристика (МРХ) предложенных s-боксов с ARX-структурой равна 18/216, со структурой «Бабочка» — 10/216. Максимальная линейная характеристика (МЛХ) s-боксов с ARX- структурой равна 764/215, со структурой «Бабочка» — 512/215. Минимальная степень нелинейности среди всех нетривиальных линейных комбинаций координатных функций предложенных s-боксов равна 15. Установлено, что использование предложенных s-боксов размера 16x16 бит в раундовых подстановках алгоритмов AES и «Кузнечик» позволяет улучшить их некоторые криптографические свойства. Для усечённых алгоритмов AES и «Кузнечик», реализующих несколько раундов шифрования, существенно снижены верхние оценки МРХ и МЛХ по сравнению с версиями алгоритмов, использующих штатные s-боксы.
Библиогр.: 9 назв.
Предложены способы алгоритмической реализации новых s-боксов размера 16x16 бит, вычислительная сложность и криптографические характеристики которых улучшены по сравнению со способами, исследованными ранее. Первый способ реализует s-боксы на основе ARX (Add-Rotate-Xor)-структуры; второй — на основе структуры «Бабочка» с использованием нелинейных подстановочных s-боксов размера 8x8 бит. Максимальная разностная характеристика (МРХ) предложенных s-боксов с ARX-структурой равна 18/216, со структурой «Бабочка» — 10/216. Максимальная линейная характеристика (МЛХ) s-боксов с ARX- структурой равна 764/215, со структурой «Бабочка» — 512/215. Минимальная степень нелинейности среди всех нетривиальных линейных комбинаций координатных функций предложенных s-боксов равна 15. Установлено, что использование предложенных s-боксов размера 16x16 бит в раундовых подстановках алгоритмов AES и «Кузнечик» позволяет улучшить их некоторые криптографические свойства. Для усечённых алгоритмов AES и «Кузнечик», реализующих несколько раундов шифрования, существенно снижены верхние оценки МРХ и МЛХ по сравнению с версиями алгоритмов, использующих штатные s-боксы.
There are no comments on this title.