Please use this identifier to cite or link to this item: http://openarchive.nure.ua/handle/document/2033
Title: Методологія оцінки стійкості блокових симетричних криптоперетворень на основі зменшених моделей
Authors: Лисицька, І. В.
Keywords: блоковий симетричний шифр
диференціальний криптоаналіз
лінійний криптоаналіз
доказова стійкість
максимальна диференціальна ймовірність
максимальна лінійна ймовірність
випадкова підстановка
закон розподілу переходів XOR таблиці підстановки
закон розподілу зміщень таблиці лінійної апроксимації підстановки
the block symmetric cipher
differential cryptanalysis
linear cryptanalysis
provable security
the maximum differential probabilities
maximum linear probabilities
random substitution
Issue Date: 2012
Citation: Лисицька, І. В. Методологія оцінки стійкості блокових симетричних криптоперетворень на основі зменшених моделей : автореф. дис. ... доктора техн. наук : 05.13.05 "Комп’ютерні системи та компоненти" / Лисицька Ірина ВІкторівна ; Харьк. нац. ун-т радиоэлектроники. – Х., 2012. – 39 с.
Abstract: Пропонується і розроблюється нова методологія (методи) оцінки стійкості блокових симетричних шифрів до атак диференціального і лінійного криптоаналізу. Сутність нової методології в концентрованому вигляді сформульована так. Всі сучасні блокові шифри через певну кількість циклів незалежно від використовуваних у шифрах S-блоків (звичайно, тут йдеться не про вироджені їх конструкції) набувають властивості випадкових підстановок, тобто за комбінаторними показниками (числом інверсій, зростань і циклів), а також за законами розподілу переходів XOR таблиць (таблиць повних диференціалів) і законами розподілу зміщень таблиць лінійних апроксимацій (лінійних корпусів) повторюють відповідні показники випадкових підстановок. В наслідок цього значення максимумів повних диференціалів і лінійних корпусів можуть бути визначені розрахунковим шляхом з формул для законів розподілу ймовірностей переходів XOR таблиць і зміщень таблиць лінійних апроксимацій випадкових підстановок відповідного степеня. При цьому перевірка показників випадковості великих шифрів може бути виконана на основі розробки і подальшого аналізу показників випадковості зменшених моделей, що допускають проведення обчислювальних експериментів у прийнятні (реальні) терміни. Малі моделі шифрів, що повторюють своїх прототипів, дозволяють оцінити не лише середні значення максимумів таблиць диференціальних ймовірностей (AMDP) і середніх значень максимумів лінійних ймовірностей (AMLP) для обмеженої множини ключів, але й вирішити задачу визначення (перевірки) абсолютного значення максимуму на повній множині ключів. We propose and develop a new approach (new methodology) to assess security of block symmetric ciphers to attacks differential and linear cryptanalysis. The essence of this methodology in a concentrated form is as follows. All modern block ciphers through certain number of cycles not-is dependent from S-boxes used in ciphers (certainly, here it is a question not about degenerate their designs) get properties of random substitutions, i.e. on combinatory properties (to number of inversions, increases and cycles), and also under laws of distribution of transitions XOR of tables (tables of full differentials) and laws of distribution of bias of tables of linear approximations (linear hulls) they repeat corresponding properties of random substitutions. As a result of value of maximums of full differentials and linear halls on properties of S-boxes used in ciphers don't depend and can be defined a settlement way from formulas for laws of distribution of probabilities of transitions XOR of tables and bias of tables of linear approximations of random substitutions of corresponding degree. Thus, check of properties of randomness of the big ciphers can be executed on the basis of working out and the subsequent analysis of properties of randomness of their reduced models supposing carrying out of computing experiments in acceptable (real) terms. The small models of ciphers repeating of the prototypes, allow to estimate not only average values of maxima of tables of differential probabilities (MADP), and average values of maxima of linear probabilities (MALP) for the limited set of keys, but also to solve and a problem of definition (check) of absolute value of a maximum on full set of keys.
URI: http://openarchive.nure.ua/handle/document/2033
Appears in Collections:Автореферати

Files in This Item:
File Description SizeFormat 
LisickajaIV.doc600.5 kBMicrosoft WordView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.