Побудова верхніх оцінок середніх імовірностей цілочисельних диференціалів композиції модульного ключового суматора, блока підстановки та лінійного оператора, що має блокову структуру
| dc.contributor.author | Ковальчук, Людмила | |
| dc.contributor.author | Кучинська, Наталія | |
| dc.contributor.author | Бездітний, Віктор | |
| dc.contributor.author | Kovalchuk, Lyudmila | |
| dc.contributor.author | Kuchynska, Nataliia | |
| dc.contributor.author | Bezditnyi, Viktor | |
| dc.contributor.author | Ковальчук, Людмила | |
| dc.contributor.author | Кучинская, Наталия | |
| dc.contributor.author | Бездетный, Виктор | |
| dc.date.accessioned | 2016-11-03T12:56:20Z | |
| dc.date.available | 2016-11-03T12:56:20Z | |
| dc.date.issued | 2014 | |
| dc.description.abstracten | To estimate a block cipher resistance to the differential cryptanalysis and its various modifications, as a rule, it is necessary to obtain the upper bounds of the round differential average probability. Round functions of most of the modern block encryption algorithms (e.g. AES, GOST 28147, "Kalina") contain the composition of the key adder, substitution blocks, and the operator, which is linear over F₂ or some its extension. Therefore, the problem of obtaining upper bounds for block ciphers resistance is reduced to the problem of constructing upper bounds for the average probability of such compositions, or consists it as a subtask. In this work, the upper bounds are obtained for the integer differentials average probability of maps which are compositions of the key adder, substitution blocks, and the block-structured linear operator. The parameters of s-blocks, on which these bounds are depended, are defined and conditions, to ensure the least possible values of these parameters, are given. Obtained results allow us to analyze the differential properties of the round function of block encryption algorithm and therefore the differential properties of the whole block encryption algorithm. | uk |
| dc.description.abstractru | Для построения оценок стойкости блочного алгоритма шифрования к разностному криптоанализу и различным его модификациям, как правило, необходимо оценить сверху среднюю вероятность раундового дифференциала. Раундовые функции большинства современных блочных алгоритмов шифрования (AES, ГОСТ 28147, "Калина") содержат композицию ключевого сумматора, блока подстановки и оператора, линейного над полем F₂ или некоторым его расширением. Поэтому задача оценивания стойкости блочных шифров или сводится к задаче построения верхних оценок средних вероятностей таких композиций, или содержит её как подзадачу. В представленной работе впервые получены верхние оценки средних вероятностей целочисленных дифференциалов отображений, которые являются композициями ключевого сумматора, блока подстановки и линейного оператора с блочной структурой, а также определены параметры s-блоков, от которых зависят данные оценки, и условия, обеспечивающие как можно меньшие значения этих параметров. Полученные результаты позволяют анализировать разностные свойства раундовых функций блочного алгоритма шифрования, а, следовательно, и всего алгоритма. | uk |
| dc.description.abstractuk | Для побудови оцінок стійкості блокового алгоритму шифрування до різницевого криптоаналізу та його різноманітних модифікацій, як правило, необхідно оцінити зверху середню імовірність раундового диференціалу. Раундові функції більшості сучасних блокових алгоритмів шифрування (AES, ГОСТ 28147, "Калина") містять композицію ключового суматора, блока підстановок і оператора, лінійного над полем F₂ або деяким його розширенням. Тому задача оцінювання стійкості блокових шифрів або зводиться до задачі побудови верхніх оцінок середніх імовірностей таких композицій, або містить її. В представленій роботі вперше отримано верхні оцінки середніх імовірностей цілочисельних диференціалів відображень, які є композиціями ключового суматора, блока підстановки та лінійного оператора, що має блокову структуру, а також визначено параметри s-блоків, від яких залежать дані оцінки, та умови, що забезпечують якомога менші значення цих оцінок. Також наведено статистичні розподіли для вказаних параметрів. Отримані результати дозволяють аналізувати різницеві властивості раундових функцій блокового алгоритму шифрування, а, отже, і всього алгоритму. | uk |
| dc.format.pagerange | С. 47-52 | uk |
| dc.identifier.citation | Ковальчук Л. Побудова верхніх оцінок середніх імовірностей цілочисельних диференціалів композиції модульного ключового суматора, блока підстановки та лінійного оператора, що має блокову структуру / Людмила Ковальчук, Наталія Кучинська, Віктор Бездітний // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2014. – Вип. 2(28). – С. 47-52. – Бібліогр.: 5 назв. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/17983 | |
| dc.language.iso | uk | uk |
| dc.publisher | НТУУ "КПІ" | uk |
| dc.publisher.place | Київ | uk |
| dc.source.name | Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник | uk |
| dc.status.pub | published | uk |
| dc.subject | Різницевий криптоаналіз | uk |
| dc.subject | диференціальний криптоаналіз | uk |
| dc.subject | блокові шифри | uk |
| dc.subject | раундові функціі | uk |
| dc.subject | s-блоки | uk |
| dc.subject.udc | 621.391:519.2:519.7 | uk |
| dc.title | Побудова верхніх оцінок середніх імовірностей цілочисельних диференціалів композиції модульного ключового суматора, блока підстановки та лінійного оператора, що має блокову структуру | uk |
| dc.title.alternative | The upper bounds of the integer differentials average probabilities for composition of the modular key adder, substitution blocks and the block-structured linear operator | uk |
| dc.title.alternative | Построение верхних оценок средних вероятностей целочисленных дифференциалов композиции модульного ключевого сумматора, блока подстановки и линейного оператора с блочной структурой | uk |
| dc.type | Article | uk |
| thesis.degree.level | - | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: