Порівняльний аналіз ARX схем шифрування

Abstract

Аналізуються ARX алгоритми шифрування, тобто такі, що використовують лише три операції: модульне додавання, XOR додавання та циклічний зсув. Розробляються 16-бітні зменшені моделі найбільш відомих алгоритмів цього класу. Серед цих алгоритмів Salsa, Chacha, Cypress, Speckey, Simon, Chaskey. Деякі з них оперують 4-бітними словами, інші – 8-бітними словами. Шляхом вичерпного пошуку для моделей цих алгоритмів визначаються такі криптографічні показники, як максимальна імовірність проходження різниці (визначає стійкість шифру до атак диференціального криптоаналіза); максимальна імовірність лінійної апроксимації (визначає стійкість шифру до атак лінійного криптоаналіза); нелінійний порядок (визначає стійкість шифру до атак інтерполяційного, алгебраїчного криптоаналіза). Демонструється, що більшість моделей зі збільшенням кількості циклів наближаються за цими показниками до параметрів випадкових підстановок. Визначено, що модель алгоритму Simon не володіє цією властивістю. Запропоновано декілька модифікацій цього алгоритму. Зіставляння кількості потрібних операцій для досягнення показників випадкової підстановки визначило найбільш вдалі ARX схеми. Найбільш ефективною 4-бітовою конструкцією є зменшена модель Chaskey, а найбільш ефективною 8-бітовою – запропонована в роботі модифікація схеми Simon. Показано, що, потенційно ARX схеми з більшим форматом операцій є більш гнучкими та ефективними, оскільки потребують приблизно вдвічі меншої кількості операцій для забезпечення криптографічних показників випадкової підстановки.