RUS  ENG ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



ПДМ. Приложение:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


ПДМ. Приложение, 2017, выпуск 10, страницы 93–96 (Mi pdma358)  

Математические методы криптографии

О математических моделях перемешивания ключа в итеративных блочных алгоритмах шифрования

Д. А. Романькоa, В. М. Фомичевabcd

a Финансовый университет при Правительстве Российской Федерации, г. Москва
b Национальный исследовательский ядерный университет "МИФИ", г. Москва
c ФИЦ ИУ РАН, г. Москва
d Служба сертификации ООО "Код Безопасности", г. Москва

Аннотация: Представлена математическая модель перемешивания алгоритмами блочного шифрования битов ключа $k\in\{0,1\}^l$. Для симметричного итеративного $r$-раундового блочного алгоритма шифрования пусть $B_q$ – множество номеров координат ключевого вектора $k$, от которых существенно зависит раундовый ключ $q$; $q_i$ – $\lambda$-битовый ключ $i$-го раунда; $\phi_{q_i}$ – подстановка $i$-го раунда; $A$ – матрица существенной зависимости раундовой функции $\phi$; $\Phi_p=\phi_{q_p}\cdot…\cdot\phi_{q_1}$, $i,p\in\{1,…,r\}$; $\rho$ – наименьшее натуральное число, при котором каждый бит ключа $k$ является существенной переменной функции $\Phi_p$, $\rho\in\{1,…,r\}$. Для блочного алгоритма показателем $p(q_i)$ относительно раундового ключа $q_i$ (ключевым показателем $p(k)$) называется наименьшее натуральное число $p\in\{1,…,r\}$, при котором каждый бит блока данных $\Phi_p(x)$ существенно зависит от каждого бита раундового ключа $q_i$ (ключа $k$).
Если $B_{q_i}\cap B_{q_j}=\emptyset$ для всех $i,j\in\{1,…,\rho\}$, $i\neq j$, $h$ и $h'$ – подстановки множества $\{0,1\}^\lambda$, то: 1) если выходной блок алгоритма зависит от каждого бита ключа $k$, то $p(k)=p(q_1)+(\rho-1)$; $p(q_i)=p(q_1)+(i-1)$ для $i=1,…,\rho$; 2) $p(k)\geq I\ast$-$\exp A+(\rho-1)$, где $I=\{1,…,n\}$, если $\phi(x,q)=h(x\oplus q)$, и $I=\{1\}$, если $\phi(x,q)=h'((x+q)\bmod 2^\lambda)$; здесь $I\ast$-$\exp A$ – локальный экспонент матрицы $A$. Дана оценка ключевого показателя для итеративных блочных шифров Фейстеля, в частности $p(k)\geq10$ для ГОСТ 28147-89.

Ключевые слова: итеративный блочный алгоритм, локальный экспонент, ключевой показатель итеративного блочного алгоритма.

Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 16-01-00226
Работа второго автора выполнена в соответствии с грантом РФФИ № 16-01-00226.


DOI: https://doi.org/10.17223/2226308X/10/38

Полный текст: PDF файл (564 kB)
Список литературы: PDF файл   HTML файл

Тип публикации: Статья
УДК: 519.1

Образец цитирования: Д. А. Романько, В. М. Фомичев, “О математических моделях перемешивания ключа в итеративных блочных алгоритмах шифрования”, ПДМ. Приложение, 2017, № 10, 93–96

Цитирование в формате AMSBIB
\RBibitem{RomFom17}
\by Д.~А.~Романько, В.~М.~Фомичев
\paper О математических моделях перемешивания ключа в~итеративных блочных алгоритмах шифрования
\jour ПДМ. Приложение
\yr 2017
\issue 10
\pages 93--96
\mathnet{http://mi.mathnet.ru/pdma358}
\crossref{https://doi.org/10.17223/2226308X/10/38}


Образцы ссылок на эту страницу:
  • http://mi.mathnet.ru/pdma358
  • http://mi.mathnet.ru/rus/pdma/y2017/i10/p93

    ОТПРАВИТЬ: VKontakte.ru FaceBook Twitter Mail.ru Livejournal Memori.ru


    Citing articles on Google Scholar: Russian citations, English citations
    Related articles on Google Scholar: Russian articles, English articles
  • Прикладная дискретная математика. Приложение
    Просмотров:
    Эта страница:85
    Полный текст:28
    Литература:21
     
    Обратная связь:
     Пользовательское соглашение  Регистрация  Логотипы © Математический институт им. В. А. Стеклова РАН, 2020