Генерация экстремальных подстановок для шифров

Генерация экстремальных подстановок для шифров

Содержание

Ввод

Краткое описание

Структура

Булевы функции для экстремальных подстановок

Ввод

Для того чтобы шифр имел максимальную стойкость к линейному и дифференциальному методам криптоанализа, подстановка должна  обеспечивать минимальную абсолютную величину преобладания линейных сумм и минимальную вероятность наиболее вероятных дифференциалов.

Краткое описание

Назовем подстановку экстремальной, если она:

ü  имеет минимальную возможную абсолютную величину преобладания линейных сумм;

ü  имеет минимальную возможную вероятность наиболее вероятных дифференциалов

Структура

Умножение экстремальной подстановки справа и слева на аффинные подстановки дает экстремальную подстановку.

Умножение подстановки справа и слева на группу РА не меняет вероятности дифференциалов данного веса и абсолютной величины преобладания линейных сумм данного веса

Поскольку умножение входа и выхода экстремальной подстановки на элементы группы РА дает экстремальную подстановку (при этом сохраняются вероятности дифференциалов веса 2 и абсолютные величины преобладаний линейных сумм веса 2), то множество экстремальных подстановок можно разбить на классы. При этом экстремальные подстановки S  и Е будут РА эквивалентными, если S=АТВ, где А,В € РА. Поэтому класс РА–эквивалентных подстановок можно задать подстановкой, переводящей 0 в 0.