Экспериментальные данные по определению динамических показателей прихода блочных симметричных шифров к состоянию случайной подстановки
| dc.contributor.author | Лисицкая, И. В. | |
| dc.contributor.author | Лисицкий, К. Е. | |
| dc.contributor.author | Родинко, М. Ю. | |
| dc.contributor.author | Головко, И. А. | |
| dc.contributor.author | Жариков, И. И. | |
| dc.contributor.author | Корниенко, М. А. | |
| dc.contributor.author | Кулеба, М. В. | |
| dc.contributor.author | Лисицька, І. В. | |
| dc.contributor.author | Лисицький, К. Є. | |
| dc.contributor.author | Родінко, М. Ю. | |
| dc.contributor.author | Головко, І. А. | |
| dc.contributor.author | Жаріков, І. І. | |
| dc.contributor.author | Корнієнко, М. А. | |
| dc.contributor.author | Кулеба, М. В. | |
| dc.contributor.author | Lisitskaya, I. V. | |
| dc.contributor.author | Lisitsky, K. E. | |
| dc.contributor.author | Rodinko, M. Y. | |
| dc.contributor.author | Golovko, I. A. | |
| dc.contributor.author | Zharikov, I. I. | |
| dc.contributor.author | Kornienko, M. A. | |
| dc.contributor.author | Kuleba, M. V. | |
| dc.date.accessioned | 2026-04-23T08:31:24Z | |
| dc.date.available | 2026-04-23T08:31:24Z | |
| dc.date.issued | 2017 | |
| dc.description | Лисицкая И. В. Экспериментальные данные по определению динамических показателей прихода блочных симметричных шифров к состоянию случайной подстановки / И. В. Лисицкая, К. Е. Лисицкий, М. Ю. Родинко, И. А. Головко, И. И. Жариков, М. А. Корниенко, М. В. Кулеба // Радіоелектроніка, інформатика, управління. – 2017. – № 1 (40). – C. 130-141. | |
| dc.description.abstract | RU: Актуальность. Объектом исследований данной работы являются процессы прихода блочных симметричных шифров к состоянию случайной подстановки. Цель работы. Уточнение с помощью вычислительных экспериментов значений динамических показателей прихода ряда современных шифров к состоянию случайной подстановки, которые могут стать важными при сравнительной оценке их эффективности. Метод. Методика выполнения экспериментов состоит при определении дифференциальных показателей в активизации шифров (программных моделей) наборами входных разностей и последующего определения минимального количества S-блоков активизируемых на первых циклах зашифрования, позволяющих получить значение дифференциальной вероятности соответствующее показателю стойкости рассматриваемого шифра. При определении линейных показателей перебираются ненулевые маски входов в S-блоки и ненулевые маски их выходов. При этом на входе шифра активизируется один байт входного блока данных, причем выбирается байт, который активизирует минимальное число S-блоков первого цикла. Здесь под активным байтом (S-блоком) понимается байт (S-блок), с помощью которого для пары входов в шифр (в S-блок) формируется ненулевая входная (выходная) разность. Затем в режиме зашифрования полным перебором всех 256 битных однобайтовых разностей входа шифра определяется минимальное число активизируемых S-блоков на каждом из циклов, которые пересчитываются в числа циклов зашифрования, необходимых для прихода шифра к случайной подстановке. Близкая по смыслу процедура может быть выполнена и при анализе линейных показателей с использованием входных и выходных масок. Результаты. Полученные результаты свидетельствуют о том, что конструкции первых цикловых преобразований блочных симметричных шифров играют важную роль в обеспечении динамических показателей прихода шифров к состоянию случайной подстановки, и существенно влияют на значения числа циклов, необходимых для обеспечения запаса их стойкости. Все рассмотренные (известные) конструкции современных 128-ми битных блочных симметричных шифров, за исключением шифров IDEA NXT, Калина, Мухомор и белорусского шифра, обеспечивают динамические показатели прихода к состоянию случайной подстановки превышающие три-четыре цикла. Шифр Rijndael оказывается далеко не в лидерах по рассматриваемому показателю (для прихода к состоянию случайной подстановки ему необходимо 4-ре цикла). Выводы. В работе решена задача уточнения и подтверждения с помощью вычислительных экспериментов эффективности новой методики оценки динамических показателей прихода шифров к состоянию случайной подстановки. Научная новизна результатов статьи состоит в том, что впервые получены обоснованные объективные данные для значений числа циклов прихода к состоянию случайной подстановки ряда современных шифров. Практическая значимость предлагаемой методики и представленных в работе результатов состоит в их конструктивизме. Они позволяют выполнить обоснование числа циклов шифрующих преобразований, которые обеспечивают достижение предельного уровня стойкости шифров. UK: Актуальність. Об’єктом досліджень даної роботи є процеси приходу блокових симетричних шифрів до стану випадкової підстановки. Мета роботи. Уточнення за допомогою обчислювальних експериментів значень динамічних показників приходу ряду сучасних шифрів до стану випадкової підстановки, які можуть стати важливими при порівняльній оцінці їх ефективності. Метод. Методика виконання експериментів при визначенні диференціальних показників полягає в активізації шифрів (програмних моделей) наборами вхідних різниць і подальшого визначення мінімальної кількості S-блоків, що активізується на перших циклах шифрування, що дозволяє отримати значення диференціальної ймовірності відповідне показнику стійкості розглянутого шифру. При визначенні лінійних показників перебираються ненульові маски входів в S-блоки і ненульові маски їх виходів. При цьому на вході шифру активізується один байт вхідного блоку даних, причому вибирається байт, який активізує мінімальне число S-блоків першого циклу. Тут під активним байтом (S-блоком) розуміється байт (S-блок), за допомогою якого для пари входів в шифр (в S-блок) формується ненульова вхідна (вихідна) різниця. Потім в режимі шифрування повним перебором всіх 256 бітових однобайтових різниць входу шифру визначається мінімальне число S-блоків, що активізується на кожному з циклів, які перераховуються в числа циклів шифрування, необхідних для приходу шифру до випадкової підстановки. Близька за змістом процедура може бути виконана і при аналізі лінійних показників з використанням вхідних і вихідних масок. Результати. Отримані результати свідчать про те, що конструкції перших циклових перетворень блокових симетричних шифрів грають важливу роль в забезпеченні динамічних показників приходу шифрів до стану випадкової підстановки, і істотно впливають на значення числа циклів, необхідних для забезпечення запасу їх стійкості. Всі розглянуті (відомі) конструкції сучасних 128-ми бітних блокових симетричних шифрів, за винятком шифрів IDEA NXT, Калина, Мухомор і білоруського шифру, забезпечують динамічні показники приходу до стану випадкової підстановки перевищують три-чотири цикли. Шифр Rijndael виявляється далеко не в лідерах з даного показника (для приходу до стану випадкової підстановки йому необхідно 4-ре цикли). Висновки. В роботі вирішена задача уточнення і підтвердження за допомогою обчислювальних експериментів ефективності нової методики оцінки динамічних показників приходу шифрів до стану випадкової підстановки. Наукова новизна результатів статті полягає в тому, що вперше отримані обґрунтовані об’єктивні дані для значень числа циклів приходу до стану випадкової підстановки ряду сучасних шифрів. Практична значимість запропонованої методики і представлених в роботі результатів полягає в їх конструктивізм. Вони дозволяють виконати обгрунтування числа циклів шифруючих перетворень, які забезпечують досягнення граничного рівня стійкості шифрів. EN: Context. The object of study of this work is the arrival processes of block symmetric ciphers to the state of a random permutation. Objective. Clarification by means of computational experiments values of dynamic parameters arrival of some modern ciphers to the state of a random permutation, which can be important when evaluating their effectiveness. Method. Methods of experiments consists in determining the differential parameters in activation ciphers (programming models) sets the input difference and the subsequent determination of the minimum number of S-boxes-activated in the first cycle of encryption, allowing to obtain the value of the differential probability of relevant indicators of resistance considered cipher. In determining the linear indicators are moving non-zero mask inputs in S-boxes, and non-zero mask their outputs. When this input is activated on one cipher byte input frame, with a byte is selected, which activates minimum number the first cycle of S-blocks. Here, the active byte (S-unit) means bytes (S-unit), by which for the pair in the input code (in the S-box) is formed non-zero input (output) the difference. Then, in the mode of encoding a complete listing of all 256 bit single-byte cipher input differences determined by the minimum number of activatable S-boxes in each of the cycles that are translated into the number of encsphering cycles required for the arrival of a random permutation cipher. A similar within the meaning of the procedure can be performed in the analysis of linear parameters using the input and output masks. Results. The results indicate that the construction of the first cyclic transformation block symmetric ciphers play an important role in ensuring the dynamic performance of the parish codes to random permutation, and significantly affect the value of the number of cycles required for the stock of their resistance. All of the (known) design of modern 128-bit block symmetric ciphers, except ciphers IDEA NXT, Kalina, Amanita and Belarusian cipher, provide dynamic performance to the arrival of a random permutation exceeding three or four cycles. Rijndael cipher is far from the leaders of the subject indicator (for the arrival of a random permutation it needs 4 cycles). Conclusions. In this paper we solve the problem clarification and confirmation via computational experiments the effectiveness of a new methodology for assessing the dynamic performance of the parish codes to random permutation. Scientific novelty of the results of the paper is that the first objective data obtained reasonable for the arrival of number of cycles to the values of a random permutation of some modern ciphers. The practical significance of the proposed methodology and presented the results is their constructivism. They allow you to perform a study of ciphering transformation cycles that achieve the maximum level of resistance ciphers. | |
| dc.identifier.uri | https://eir.zp.edu.ua/handle/123456789/28244 | |
| dc.language.iso | ru | |
| dc.publisher | Національний університет "Запорізька політехніка" | |
| dc.subject | блочный симметричный шифр | |
| dc.subject | динамические показатели | |
| dc.subject | состояние случайной подстановки | |
| dc.subject | стойкость к атакам дифференциального и линейного криптоанализа | |
| dc.subject | активные S-блоки | |
| dc.subject | блоковий симетричний шифр | |
| dc.subject | динамічні показники | |
| dc.subject | стан випадкової підстановки | |
| dc.subject | стійкість до атак диференціального і лінійного криптоаналізу | |
| dc.subject | активні S-блоки | |
| dc.subject | block symmetric cipher | |
| dc.subject | dynamic indicators | |
| dc.subject | state random permutation | |
| dc.subject | resistance to differential and linear attacks cryptanalysis | |
| dc.subject | the active S-boxes | |
| dc.title | Экспериментальные данные по определению динамических показателей прихода блочных симметричных шифров к состоянию случайной подстановки | |
| dc.title.alternative | Експериментальні дані щодо визначення динамічних показників приходу блокових симетричних шифрів до стану випадкової підстановки | |
| dc.title.alternative | Experimental data for the identification of dynamic indicators of coming to block of symmetric ciphers random permutation | |
| dc.type | Article |