Генерация экстремальных подстановок для шифров
Генерация экстремальных подстановок для шифров
Содержание
l Ввод
l Краткое описание
l Структура
l Булевы функции для экстремальных подстановок
Ввод
Для того чтобы шифр имел максимальную стойкость к линейному и дифференциальному методам криптоанализа, подстановка должна обеспечивать минимальную абсолютную величину преобладания линейных сумм и минимальную вероятность наиболее вероятных дифференциалов.
Краткое описание
Назовем подстановку экстремальной, если она:
ü имеет минимальную возможную абсолютную величину преобладания линейных сумм;
ü имеет минимальную возможную вероятность наиболее вероятных дифференциалов
Структура
l Умножение экстремальной подстановки справа и слева на аффинные подстановки дает экстремальную подстановку.
l Умножение подстановки справа и слева на группу РА не меняет вероятности дифференциалов данного веса и абсолютной величины преобладания линейных сумм данного веса
l Поскольку умножение входа и выхода экстремальной подстановки на элементы группы РА дает экстремальную подстановку (при этом сохраняются вероятности дифференциалов веса 2 и абсолютные величины преобладаний линейных сумм веса 2), то множество экстремальных подстановок можно разбить на классы. При этом экстремальные подстановки S и Е будут РА эквивалентными, если S=АТВ, где А,В € РА. Поэтому класс РА–эквивалентных подстановок можно задать подстановкой, переводящей 0 в 0.