С. В. Поликарпов , В.А. Прудников , К. Е. Румянцев
2021-01-19
Аннотация ▼
Псевдо-динамические подстановки PD-sbox могут стать эффективной заменой фик- сированных подстановок в псевдо-случайных функциях, так как обладают положительны- ми свойствами как фиксированных подстановок (малый расход вычислительных ресурсов), так и динамических подстановок (способных кардинально усложнять применение стати- стических методов криптоанализа). Проблемой активного внедрения псевдо-динамических подстановок является, в том числе, отсутствие вычислительно эффективного метода определения усреднённых линейных свойств для всего множества генерируемых при помо- щи PD-sbox эквивалентных подстановок, при этом в большинстве случаев интересует только определение максимальных значений преобладания (смещения) bias(α, β) от идеаль- ного значения 1/2. Для решения этой проблемы предлагается оригинальный метод, со- стоящий в том, что максимальные значения преобладания рассчитываются только для относительно небольших фиксированных подстановок, входящих в состав PD-sbox, а ре- зультирующие максимальные значения преобладания получаются путём итерационного вычисления с использованием логико-вероятностного выражения для операции Исключающего ИЛИ-НЕ (XNOR). Эффектом применения предложенного метода является карди- нальное снижение вычислительных операций и, соответственно, возможность определе- ния на типовом персональном компьютере максимальных значений преобладания bias(α, β) для 16-элементных PD-sbox, состоящих из 8-битовых фиксированных подстановок (что является недостижимым при использовании тривиального метода).
