Перегляд за Автор "Руженцев, В. І."
Зараз показуємо 1 - 1 з 1
Результатів на сторінці
Налаштування сортування
Документ Analysis of probabilities of differentials for block cipher “Kalyna” (DSTU 7624:2014)(Eastern-European Journal of Enterprise Technologies. – 2018. – Vol. 4, No. 9 (94). – P. 14–19, 2018) Ruzhentsev, V.; Руженцев, В. І.; Sokurenko, V. V.; Сокуренко, В. В.; Ulyanchenko, Y.; Ульянченко, Ю. А.Виконується адаптацiя i застосування методу оцiнювання верхньої межi ймовiрностi двоциклових диференцiалiв для блокового симетричного шифру Калина, який прийнятий в 2015 роцi в якостi українського стандарту ДСТУ 7624:2014. Вiдомi методи або дозволяють отримати тiльки наближене значення даного параметра для цього шифру, або не можуть бути застосованi в явному виглядi через структурнi особливостi цього шифру. Використання наближеного значення ймовiрностi двоциклових диференцiалiв дає ще бiльшу похибку при оцiнюваннi ймовiрностей диференцiалiв з великою кiлькiстю циклiв, а також при оцiнюваннi стiйкостi алгоритму шифрування до iнших видiв диференцiальних атак.Основнi етапи методу, що використовується, наступнi: визначення мiнiмальної кiлькостi активних S-блокiв; визначення вида диференцiйної характеристики, що має максимальну ймовiрнiсть; визначення кiлькостi та ймовiрностей додаткових диференцiйних характеристик.В ходi дослiджень адаптований метод дозволив значно уточнити верхню межу ймовiрностi 2-циклових диференцiалiв для шифру «Калина». Ця межа становила ≈2–47,3, замiсть 2–40 при використаннi методу для вкладених SPN шифрiв (Nested SPN Cipher).Уточнене значення верхньої межi ймовiрностi 2-циклових диференцiалiв дозволило уточнити i граничне значення ймовiрностi 4 циклових диференцiалiв. Для Калини-128 (розмiр блоку 128 бiтiв) значення уточнено в 214,6 разiв, для Калини-256 – в 229,2 разiв, Калини-512 – в 258,4 разiв.Основною перевагою адаптованого для шифру Калина методу стала можливiсть iстотного уточнення верхньої межi ймовiрностi 2-циклового диференцiала. Недолiком адаптованого методу є прийнятi допущення, такi як, наприклад, використання однiєї пiдстановки замiсть чотирьох в оригiнальному алгоритмi. Результатом цього припущення може стати те, що в реальному алгоритмi ймовiрностi 2-циклових диференцiалiв будуть ще меншими.