Найти

Результаты поиска

• ВЫЧИСЛИТЕЛЬНО ЭФФЕКТИВНЫЙ МЕТОД ОПРЕДЕЛЕНИЯ УСРЕДНЁННЫХ ЛИНЕЙНЫХ СВОЙСТВ ПСЕВДО-ДИНАМИЧЕСКИХ ПОДСТАНОВОК

  С. В. Поликарпов , В.А. Прудников , К. Е. Румянцев

  2021-01-19

  Аннотация ▼

  Псевдо-динамические подстановки PD-sbox могут стать эффективной заменой фик-
  сированных подстановок в псевдо-случайных функциях, так как обладают положительны-
  ми свойствами как фиксированных подстановок (малый расход вычислительных ресурсов),
  так и динамических подстановок (способных кардинально усложнять применение стати-
  стических методов криптоанализа). Проблемой активного внедрения псевдо-динамических
  подстановок является, в том числе, отсутствие вычислительно эффективного метода
  определения усреднённых линейных свойств для всего множества генерируемых при помо-
  щи PD-sbox эквивалентных подстановок, при этом в большинстве случаев интересует
  только определение максимальных значений преобладания (смещения) bias(α, β) от идеаль-
  ного значения 1/2. Для решения этой проблемы предлагается оригинальный метод, со-
  стоящий в том, что максимальные значения преобладания рассчитываются только для
  относительно небольших фиксированных подстановок, входящих в состав PD-sbox, а ре-
  зультирующие максимальные значения преобладания получаются путём итерационного
  вычисления с использованием логико-вероятностного выражения для операции Исключающего ИЛИ-НЕ (XNOR). Эффектом применения предложенного метода является карди-
  нальное снижение вычислительных операций и, соответственно, возможность определе-
  ния на типовом персональном компьютере максимальных значений преобладания bias(α, β)
  для 16-элементных PD-sbox, состоящих из 8-битовых фиксированных подстановок (что
  является недостижимым при использовании тривиального метода).

• СИНТЕЗ ПСЕВДО-ДИНАМИЧЕСКИХ ФУНКЦИЙ PD-sbox-ARX-32

  С.В. Поликарпов , В. А. Прудников , К.Е. Румянцев

  2024-11-10

  Аннотация ▼

  Целью работы является разработка метода синтеза оптимальных псевдо-динамических
  функций PD-sbox-ARX-32, размерностью 32 бита, в соответствие с противоречивыми требова-
  ниями к криптографическим характеристикам, рассматриваемой структуры. Рассмотрены ме-
  тоды синтеза классических sbox, в том числе с использованием эволюционного и генетического
  методов. Представлены требования к криптографическим характеристикам, как к функциям
  PD-sbox, так и к их составным элементам (классические sbox и ARX-функции). Предложен метод
  синтеза псевдо-динамических функций PD-sbox-ARX-32, включающий два этапа: 1) эвристический
  поиск структуры, соответствующей противоречивым требованиям к результирующим крипто-
  графическим характеристикам, потребляемым программным и аппаратным ресурсам, а также
  скорости работы представленной функции; 2) поиск оптимальных параметров основного эле-
  мента PD-sbox-ARX-32 – ARX-функций, при помощи эволюционного метода, суть которого заклю-
  чается в подборе значений циклических сдвигов в ARX-функциях. В результате получен набор че-
  тырёх ARX-функций для псевдо-динамического преобразования PD-sbox-ARX-32, имеющего вес
  линейных характеристик равный и разностных характеристик равный (при этом эмпи-
  рический вес составляет ). Для определения весов криптографических характеристик в рабо-
  те применены методы на основе использования SAT-решателей. Приведены выводы о том, что
  подобранная структура 32-битной ARX-функции в составе PD-sbox позволяет обеспечить крити-
  ческий путь (максимальное количество последовательных операций сложения по модулю ) в
  четыре раза меньше чем 8-итерационная 32-битная Alzette-подобная структура, при двухкрат-
  ном увеличении количества операций и при сопоставимых максимальных значениях весов разност-
  ных и линейных характеристик. Аналогичный результат получается при сравнении 32-битной
  ARX-функции с 8-итерационным 32-битным преобразованием из блочного криптоалгоритма
  Speck32. Предложенный метод синтеза параметров 32-битной ARX-функции позволяет миними-
  зировать количество затрачиваемых ассемблерных инструкций на операции циклического сдвига
  при реализации на малоресурсных 8-битных микроконтроллерах AVR (например, ATmega328P

• ИССЛЕДОВАНИЕ СВОЙСТВ МИНИВЕРСИИ ПСЕВДО-СЛУЧАЙНОЙ ФУНКЦИИ PCOLLAPSER

  С. В. Поликарпов , В.А. Прудников, К. Е. Румянцев

  2023-02-27

  Аннотация ▼

  Целью работы является оценка криптографических свойств семейства псевдо-
  случайных функций (PRF) pCollapser на основе исследования свойств её миниверсии
  mini_pCollapser_12x12 при использования фиксированных подстановок с предельно низкими
  криптографическими свойствами. В качестве элемента сравнения использована минивер-
  сия типовой функции на основе SP-сети, содержащая аналогичное количество фиксиро-
  ванных подстановок и имеющая аналогичную размерность входа/выхода, равную 12 битам.
  Для достижения поставленной цели решались следующие задачи: – определение структу-
  ры исследуемых функций и количества раундов; – определение модели формирования фик-
  сированных подстановок с предельно низкими криптографическими свойствами; – генера-
  ция наборов 6-битовых фиксированных подстановок с предельно низкими криптографиче-
  скими свойствами; – включение в исследуемые функции полученных подстановок и опреде-
  ление основных криптографических свойств функций – максимальное значение преоблада-
  ния для отдельных значений ключей и максимальное усреднённое по всему множеству клю-
  чей значение преобладания, максимальное и максимальное усреднённое по всему множест-
  ву ключей значение в таблице распределения разностей, алгебраическая степень и алгеб-
  раический иммунитет; – анализ полученных результатов. В работе представлены две мо-
  дели формирования фиксированных подстановок с предельно низкими криптографическими
  свойствами – на основе перемешивания значений ячеек в предварительно заполненной таб-
  лице и на основе простейшей ARX-функции (состоящей из операций сложения по модулю,
  циклического сдвига и исключающего ИЛИ). Использование фиксированных подстановок с
  предельно низкой нелинейностью позволяет оценить, насколько сложной (нелинейной) яв-
  ляется исследуемая функция и какой минимальный уровень нелинейности необходим для
  эффективного разрушения статистических зависимостей между входными/выходными
  данными. Кроме этого, становится ясным возможность применения в качестве нелиней-
  ных элементов ARX-функций, зачастую обладающих спорными и явно низкими криптогра-
  фическими свойствами, но позволяющих создавать высокоскоростные программные и ап-
  паратные реализации. Определено, что миниверсия PRF pCollapser, в отличии от типовой
  функции на основе SP-сети, позволяет получить из набора ARX-функций с предельно низ-
  кими криптографическими свойствами, качественную нелинейную функцию, учитывая то,
  что других нелинейных элементов в pCollapser не представлено. Полученные результаты
  отражают наличие принципиальной разницы между PRF pCollapser и типовой PRF на базе
  SP-сети, а также подтверждают правильность концепции псевдо-динамических подста-
  новок PD-sbox и состоящей из них функции pCollapser в целом.