ИССЛЕДОВАНИЕ СВОЙСТВ МИНИВЕРСИИ ПСЕВДО-СЛУЧАЙНОЙ ФУНКЦИИ PCOLLAPSER
Ключевые слова:
Криптографические свойства, псевдо-случайная функция, псевдо-динамические подстановки, pCollapserАннотация
Целью работы является оценка криптографических свойств семейства псевдо-
случайных функций (PRF) pCollapser на основе исследования свойств её миниверсии
mini_pCollapser_12x12 при использования фиксированных подстановок с предельно низкими
криптографическими свойствами. В качестве элемента сравнения использована минивер-
сия типовой функции на основе SP-сети, содержащая аналогичное количество фиксиро-
ванных подстановок и имеющая аналогичную размерность входа/выхода, равную 12 битам.
Для достижения поставленной цели решались следующие задачи: – определение структу-
ры исследуемых функций и количества раундов; – определение модели формирования фик-
сированных подстановок с предельно низкими криптографическими свойствами; – генера-
ция наборов 6-битовых фиксированных подстановок с предельно низкими криптографиче-
скими свойствами; – включение в исследуемые функции полученных подстановок и опреде-
ление основных криптографических свойств функций – максимальное значение преоблада-
ния для отдельных значений ключей и максимальное усреднённое по всему множеству клю-
чей значение преобладания, максимальное и максимальное усреднённое по всему множест-
ву ключей значение в таблице распределения разностей, алгебраическая степень и алгеб-
раический иммунитет; – анализ полученных результатов. В работе представлены две мо-
дели формирования фиксированных подстановок с предельно низкими криптографическими
свойствами – на основе перемешивания значений ячеек в предварительно заполненной таб-
лице и на основе простейшей ARX-функции (состоящей из операций сложения по модулю,
циклического сдвига и исключающего ИЛИ). Использование фиксированных подстановок с
предельно низкой нелинейностью позволяет оценить, насколько сложной (нелинейной) яв-
ляется исследуемая функция и какой минимальный уровень нелинейности необходим для
эффективного разрушения статистических зависимостей между входными/выходными
данными. Кроме этого, становится ясным возможность применения в качестве нелиней-
ных элементов ARX-функций, зачастую обладающих спорными и явно низкими криптогра-
фическими свойствами, но позволяющих создавать высокоскоростные программные и ап-
паратные реализации. Определено, что миниверсия PRF pCollapser, в отличии от типовой
функции на основе SP-сети, позволяет получить из набора ARX-функций с предельно низ-
кими криптографическими свойствами, качественную нелинейную функцию, учитывая то,
что других нелинейных элементов в pCollapser не представлено. Полученные результаты
отражают наличие принципиальной разницы между PRF pCollapser и типовой PRF на базе
SP-сети, а также подтверждают правильность концепции псевдо-динамических подста-
новок PD-sbox и состоящей из них функции pCollapser в целом.
Библиографические ссылки
