Скачайте в формате документа WORD

Генерация экстремальных подстановок для шифров

Генерация экстремальных подстановок для шифров

Содержание

l  Ввод

l  Краткое описание

l  Структура

l  Булевы функции для экстремальных подстановок

Ввод

Для того чтобы шифр имел максимальную стойкость к линейному и дифференциальному методам криптонализа, подстановка должна  обеспечивать минимальную абсолютную величину преобладания линейных сумм и минимальную вероятность наиболее вероятных дифференциалов.

Краткое описание

Назовем подстановку экстремальной, если она:

ü  имеет минимальную возможную абсолютную величину преобладания линейных сумм;

ü  имеет минимальную возможную вероятность наиболее вероятных дифференциалов

Структура

l  множение экстремальной подстановки справа и слева на аффинные подстановки дает экстремальную подстановку.

l  множение подстановки справа и слева на группу РА не меняет вероятности дифференциалов данного веса и абсолютной величины преобладания линейных сумм данного веса

l  Поскольку множение входа и выхода экстремальной подстановки на элементы группы РА дает экстремальную подстановку (при этом сохраняются вероятности дифференциалов веса 2 и абсолютные величины преобладаний линейных сумм веса 2), то множество экстремальных подстановок можно разбить на классы. При этом экстремальные подстановки S  и Е будут РА эквивалентными, если S<=АТВ, где А,В € РА. Поэтому класс РА–эквивалентных подстановок можно задать подстановкой, переводящей 0 в 0.