СИНТЕЗ ПСЕВДО-ДИНАМИЧЕСКИХ ФУНКЦИЙ PD-sbox-ARX-32

Аннотация

Целью работы является разработка метода синтеза оптимальных псевдо-динамических
функций PD-sbox-ARX-32, размерностью 32 бита, в соответствие с противоречивыми требова-
ниями к криптографическим характеристикам, рассматриваемой структуры. Рассмотрены ме-
тоды синтеза классических sbox, в том числе с использованием эволюционного и генетического
методов. Представлены требования к криптографическим характеристикам, как к функциям
PD-sbox, так и к их составным элементам (классические sbox и ARX-функции). Предложен метод
синтеза псевдо-динамических функций PD-sbox-ARX-32, включающий два этапа: 1) эвристический
поиск структуры, соответствующей противоречивым требованиям к результирующим крипто-
графическим характеристикам, потребляемым программным и аппаратным ресурсам, а также
скорости работы представленной функции; 2) поиск оптимальных параметров основного эле-
мента PD-sbox-ARX-32 – ARX-функций, при помощи эволюционного метода, суть которого заклю-
чается в подборе значений циклических сдвигов в ARX-функциях. В результате получен набор че-
тырёх ARX-функций для псевдо-динамического преобразования PD-sbox-ARX-32, имеющего вес
линейных характеристик равный и разностных характеристик равный (при этом эмпи-
рический вес составляет ). Для определения весов криптографических характеристик в рабо-
те применены методы на основе использования SAT-решателей. Приведены выводы о том, что
подобранная структура 32-битной ARX-функции в составе PD-sbox позволяет обеспечить крити-
ческий путь (максимальное количество последовательных операций сложения по модулю ) в
четыре раза меньше чем 8-итерационная 32-битная Alzette-подобная структура, при двухкрат-
ном увеличении количества операций и при сопоставимых максимальных значениях весов разност-
ных и линейных характеристик. Аналогичный результат получается при сравнении 32-битной
ARX-функции с 8-итерационным 32-битным преобразованием из блочного криптоалгоритма
Speck32. Предложенный метод синтеза параметров 32-битной ARX-функции позволяет миними-
зировать количество затрачиваемых ассемблерных инструкций на операции циклического сдвига
при реализации на малоресурсных 8-битных микроконтроллерах AVR (например, ATmega328P