Матійко, АлександраОлексійчук, Антон2025-04-102025-04-102024Матійко, А. Фільтрувальні генератори гами зі змінними функціями переходів над скінченними полями характеристики 2 / Александра Матійко, Антон Олексійчук // Information Technology and Security. – 2024. – Vol. 12, Iss. 1 (22). – Pp. 31-43. – Bibliogr.: 17 ref.https://ela.kpi.ua/handle/123456789/73342Фільтрувальні генератори гами є традиційною основою для створення синхронних потокових шифрів. Вони будуються за допомогою лінійних регістрів зсуву (як правило, над полем з двох елементів) та нелінійних функцій ускладнення, до яких висувається низка вимог з погляду стійкості генераторів відносно відомих атак. Інтенсивні дослідження фільтрувальних генераторів гами протягом останніх десятиліть показують, що задовольнити зазначені вимоги, не погіршуючи продуктивність генераторів, виявляється дуже складною задачею. Попри велику кількість публікацій, присвячених побудові функцій ускладнення з відомими “гарними криптографічними властивостями”, застосування таких функцій на практиці часто-густо стає неприйнятим внаслідок громіздкості їхніх конструкцій, що уповільнює функціонування відповідних генераторів, особливо при програмній реалізації. У статті пропонується спосіб подолання відзначених труднощів шляхом застосування додаткового секретного параметра, що визначає вигляд функції переходів генератора. Така модифікація надає змогу підвищити стійкість генератора (в порівнянні з традиційними фільтрувальними генераторами гами) відносно відомих атак, не збільшуючи довжину його початкового стану. Зокрема, розглянуто конкретний варіант побудови генератора з функцією ускладнення, яка визначається за допомогою підстановок, що використовуються в алгоритмі шифрування “Калина”. Отримано нижню оцінку періодів вихідних послідовностей запропонованих генераторів. Проведено також дослідження їхньої стійкості відносно відомих атак, зокрема, атаки балансування типу Беббіджа-Голіча; атаки, пов’язаної з малою кількістю доданків у поліноміальному представленні функції ускладнення (що негативно відбивається на значенні еквівалентної лінійної складності вихідних послідовностей генератора); природної кореляційної атаки, пов’язаної зі специфікою запропонованої схеми побудови генератора; алгебраїчних атак типу Куртуа-Майєра. На завершенні статі зазначено, як вибирати компоненти запропонованих генераторів гами для забезпечення їхньої стійкості на заздалегідь визначеному рівні.ukкриптографічний захист інформаціїпотоковий шифрфільтрувальний генератор гамифункція переходівалгебраїчна атакастатистична атакаобґрунтування стійкостіcryptographic protection of informationstream cipherfilter generatortransition functionalgebraic attackstatistical attacksecurity proofArticlePp. 31-43https://doi.org/10.20535/2411-1031.2024.12.1.306256004.0560000-0002-6947-59580000-0003-4385-4631