Использование мини-версий для оценки стойкости блочно-симметричных шифров

Abstract

Развитие криптологии в эру высоких технологий тесно связано с формированием новых подходов и методологий, позволяющих оценить стойкость используемых блочных симметричных шифров (БСШ) к основным видам атак линейного и дифференциального криптоанализа, учитывая основные требования по быстродействию криптопреобразований и энергетические затраты на реализацию. Предложенная в 2010 году новая идеология оценки стойкости блочных симметричных шифров к атакам дифференциального и линейного анализа учеными кафедры БИТ ХНУРЭ под руководством профессора Горбенко И.Д. ориентирована на использование ожидаемых показателей стойкости больших шифров на основе анализа показателей уменьшенных их версий, с одной стороны, и развитую на основе изучения свойств и показателей случайных подстановок и уменьшенных моделей шифров, рассматриваемых как подстановочные преобразования, с другой стороны, концепции определения показателей стойкости БСШ к атакам дифференциального и линейного криптоанализа. Для преодоления трудностей анализа полномасштабных моделей (алгоритмов) шифрования предлагается разрабатывать и исследовать показатели уменьшенных моделей прототипов (используются 16-ти битовые мини-версии), для которых имеющихся вычислительных возможностей достаточно. Однако вопрос использования мини-версий для оценки криптостойкости полных шифров поддерживается не всеми учеными. В этой статье приводятся результаты исследований алгоритмов Rijndael, Лабиринт, Калина, Мухомор, ADE на основе 16-ти и 32-х битных мини-версий. Показано, что для сохранения всех свойств прототипов в упрощенных моделях необходимым условием их адекватности является использование mini-S-box с основными показателями эффективности нелинейных узлов замен (сбалансированность, нелинейность, автокорреляция) на уровне данных показателей полномасштабных шифров. Для оценки использования уменьшенных моделей на основе предложенной методологии в статье приводятся результаты исследований на основе мини-версий (16-ти бит и 32-х бит) алгоритмов Rijndael, шифров Лабиринт, Калина, Мухомор, ADE, используемых в качестве экспериментального подтверждения правильности предложенной методологии и концепции оценки, анализируются основные показатели S-блоков мини-версий.

Розвиток криптології в еру високих технологій тісно пов'язане з формуванням нових підходів і методологій, що дозволяють оцінити стійкість використовуваних блокових симетричних шифрів (БСШ) до основних видів атак лінійного і диференціального криптоаналізу, з огляду на основні вимоги щодо швидкодії криптоперетворень і енергетичні витрати на реалізацію. Запропонована в 2010 році нова ідеологія оцінки стійкості блокових симетричних шифрів до атак диференціального і лінійного аналізу науковцями кафедри БІТ ХНУРЕ під керівництвом професора Горбенко І.Д. орієнтована на використання очікуваних показників стійкості великих шифрів на основі аналізу показників зменшених їх версій, з одного боку, і розвинену на основі вивчення властивостей і показників випадкових підстановок і зменшених моделей шифрів, що розглядаються як підстановочні перетворення, з іншого боку, концепції визначення показників стійкості БСШ до атакам диференціального і лінійного криптоаналізу. Для подолання труднощів аналізу повномасштабних моделей (алгоритмів) шифрування пропонується розробляти і досліджувати показники зменшених моделей прототипів (використовуються 16-ти бітові міні-версії), для яких наявних обчислювальних можливостей достатньо. Однак питання використання міні-версій для оцінки криптостійкості повних шифрів підтримується не всіма вченими. У цій статті наводяться результати досліджень алгоритмів Rijndael, Лабіринт, Калина, Мухомор, ADE на основі 16-ти і 32-х бітних міні-версій. Показано, що для збереження всіх властивостей прототипів в спрощених моделях необхідною умовою їх адекватності є використання mini-S-box з основними показниками ефективності нелінійних вузлів замін (збалансованість, нелінійність, автокорреляция) на рівні даних показників повномасштабних шифрів. Для оцінки використання зменшених моделей на основі запропонованої методології в статті наводяться результати досліджень на основі міні-версій (16-ти біт і 32-х біт) алгоритмів Rijndael, шифрів Лабіринт, Калина, Мухомор, ADE, використовуваних в якості експериментального підтвердження правильності запропонованої методології і концепції оцінки, аналізуються основні показники S-блоків міні-версій.

The development of cryptology in the era of high technologies is closely connected with the formation of new approaches and methodologies that allow us to evaluate the stability of the used block symmetric ciphers (BSF) to the main types of attacks of linear and differential cryptanalysis, taking into account the basic requirements for speed of crypto-transformations and energy costs for implementation. Proposed in 2010 a new ideology of assessing the durability of block symmetric ciphers to attacks of differential and linear analysis by scientists of the Department of BIT KhNURE under the guidance of Professor I. Gorbenko. is oriented on the use of expected indicators of the resistance of large ciphers based on the analysis of the indicators of their reduced versions, on the one hand, and developed on the basis of studying the properties and indicators of random substitutions and reduced models of ciphers considered as substitution transformations, on the other hand, attacks of differential and linear cryptanalysis. To overcome the difficulties of analyzing full-scale cryptographic models (algorithms), it is proposed to develop and study indicators of reduced prototype models (16-bit mini-versions are used), for which the available computing capabilities are sufficient. However, the issue of using mini-versions to assess the cryptographic strength of full ciphers is not supported by all scientists. This article presents the results of the research of the algorithms Rijndael, Labyrinth, Kalina, Amanita, ADE based on 16 and 32-bit mini versions. It is shown that in order to preserve all the properties of prototypes in simplified models, the necessary condition for their adequacy is the use of a mini-S-box with basic indicators of the efficiency of non-linear replacement nodes (balance, nonlinearity, autocorrelation) at the level of these indicators of full-scale ciphers. To evaluate the use of reduced models on the basis of the proposed methodology, the article presents the results of studies based on the mini versions (16 bit and 32 bits) of the Rijndael algorithms, the Labirint, Kalina, Mukhomor, ADE codes used as experimental confirmation of the correctness of the proposed methodology and evaluation concepts, the main indicators of S-blocks of mini versions are analyzed.