Генерация экстремальных подстановок для шифров
| Примечание | от редактора: показан фрагмент текста; презентация работы находится в архивном файле |
| Загрузить архив: | |
| Файл: ref-29699.zip (57kb [zip], Скачиваний: 35) скачать |
Генерация экстремальных подстановок для шифров
Содержание
lВвод
lКраткое описание
lСтруктура
lБулевы функции для экстремальных подстановок
Ввод
Для того чтобы шифр имел максимальную стойкость к линейному и дифференциальному методам криптоанализа, подстановка должнаобеспечивать минимальную абсолютную величину преобладания линейных сумм и минимальную вероятность наиболее вероятных дифференциалов.
Краткое описание
Назовем подстановку экстремальной, если она:
üимеет минимальную возможную абсолютную величину преобладания линейных сумм;
üимеет минимальную возможную вероятность наиболее вероятных дифференциалов
Структура
lУмножение экстремальной подстановки справа и слева на аффинные подстановки дает экстремальную подстановку.
lУмножение подстановки справа и слева на группу РА не меняет вероятности дифференциалов данного веса и абсолютной величины преобладания линейных сумм данного веса
lПоскольку умножение входа и выхода экстремальной подстановки на элементы группы РА дает экстремальную подстановку (при этом сохраняются вероятности дифференциалов веса 2 и абсолютные величины преобладаний линейных сумм веса 2), то множество экстремальных подстановок можно разбить на классы. При этом экстремальные подстановки Sи Е будут РА эквивалентными, если S=АТВ, где А,В € РА. Поэтому класс РА–эквивалентных подстановок можно задать подстановкой, переводящей 0 в 0.