Том 20, номер 5, 2013 г., Стр. 58-65

УДК 519.7
Пестунов А. И.
О влиянии веса Хэмминга разности двух величин на вероятность её сохранения после сложения и вычитания

Аннотация:
Исследуется зависимость между вероятностью сохранения разности двух величин после их сложения и вычитания по модулю и весом Хэмминга этой разности. Под разностью двух величин понимается стандартная для дифференциального криптоанализа операция XOR. Доказано, что если старший бит разности равен 0 (равен 1), то вероятность её сохранения равна 2^−h (равна 2 ^{− (h − 1)}), где h — вес Хэмминга разности. Проведено экспериментальное подтверждение полученных теоретических результатов.
Библиогр. 13.

Ключевые слова: дифференциальный криптоанализ, разностный анализ, блочный шифр, дифференциал, характеристика.

Пестунов Андрей Игоревич ^1,2
1. Новосибирский гос. университет экономики и управления,
ул. Каменская, 56, 630099 Новосибирск, Россия
2. Институт вычислительных технологий СО РАН,
пр. Ак. Лаврентьева, 6, 630090 Новосибирск, Россия
е-mail: pestunov@gmail.com

Статья поступила 24 сентября 2012 г.
Исправленный вариант — 25 января 2013 г.

Литература

[1] Агибалов Г. П. Элементы теории дифференциального криптоанализа итеративных блочных шифров с аддитивным раундовым ключом // Прикл. дискрет. математика. - 2008. - №1. - С. 34–42.

[2] Пестунов А. И. Блочные шифры и их криптоанализ // Вычисл. технологии. - 2007. - Т. 12, спец. вып. №4. - С. 42–49.

[3] Пестунов А. И. Дифференциальный криптоанализ блочного шифра CAST-256 // Безопасность информ. технологий. - 2009. - №4. - С. 57–62.

[4] Пестунов А. И. Дифференциальный криптоанализ блочного шифра MARS // Прикл. дискрет. математика. - 2009. - №4. - С. 56–63.

[5] Пестунов А. И. О вероятности протяжки однобитовой разности через сложение и вычитание по модулю // Прикл. дискрет. математика. - 2012. - №4. - С. 53–60.

[6] Biham E., Biryukov A., Shamir A. Cryptanalysis of Skipjack reduced to 31 round using impossible differentials // Proc. Eurocrypt–99. - Berlin: Springer-Verl., 1999. - P. 12–23. (Lect. Notes Comp. Sci.; Vol. 1592).

[7] Biham E., Shamir A. Differential cryptanalysis of DES-like cryptosystem // J. Cryptology. - 1991. - Vol. 4. - P. 3–72.

[8] Biryukov A., Kushilevitz E. Improved cryptanalysis of RC5 // Proc. Eurocrypt–98. - Berlin: Springer-Verl., 1998. - P. 85–99. (Lect. Notes Comp. Sci.; Vol. 1403).

[9] Kelsey J., Kohno T., Schneier B. Amplified boomerang attacks against reduced-round MARS and Serpent // Proc. FSE–00. - Berlin: Springer-Verl., 2001. - P. 75–93. (Lect. Notes Comp. Sci.; Vol. 1978).

[10] Lai X., Massey J. Markov ciphers and differential cryptanalysis // Proc. Eurocrypt–91. - Berlin: Springer-Verl., 1991. - P. 17–38. (Lect. Notes Comp. Sci.; Vol. 547).

[11] Nyberg K., Knudsen L. Provable security against a differential attack // J. Cryptology. - 1995. - N8. - P. 27–37.

[12] Vaudenay S. Decorrelation: a theory for block cipher security // J. Cryptology. - 2003. - N 16. - P. 249–286.

[13] Wagner D. The boomerang attack // Proc. FSE–99. - Berlin: Springer- Verl., 1999. - P. 156–170. (Lect. Notes Comp. Sci.; Vol. 1636).