Лисицкий, К. Е.Lisickiy, K. E.2026-04-162026-04-162018https://eir.zp.edu.ua/handle/123456789/28029Лисицкий К. Е. Вырожденные S-блоки / К. Е. Лисицкий // Радіоелектроніка, інформатика, управління. – 2018. – № 1 (44). – C. 129-138.RU: Актуальность. S-блоки являются одним из основных преобразований многих шифров, и поиску S-блоков с улучшенными криптографическими показателями уделяется громадное внимание в литературе этого направления. Тем самым полагается, что есть подстановки (S-блоки), которые следует считать плохими, т.е. такие, которые не подходят для построения надежных шифров. С другой стороны, одно из направлений совершенствования конструкций шифров, которое развивается в последнее время, связано с построением шифров, в которых могут применяться S-блоки случайного типа. Возникает важный вопрос. А какие же S-блоки не подходят для построения шифрующих преобразований? В этой связи большую актуальность приобретает изучение свойств и особенностей формирования S-блоков вырожденных конструкций, под которыми понимаются подстановки, ухудшающие криптографические показатели шифров. Цель. Изучение свойств и особенностей формирования подстановок вырожденного типа, оценка вероятности их порождения с помощью генератора случайных подстановок. Определение признаков, по которым можно отличить вырожденные подстановки. Метод. Построение поцикловых законов распределения максимумов таблиц дифференциальных разностей и таблиц линейных аппроксимаций для уменьшенных моделей шифров, при использовании в них разных (вырожденных) конструкций S-блоков. Определение закона распределения максимумов XOR таблиц и смещений таблиц линейных аппроксимаций байтовых подстановок. Результаты. Изучены ансамблевые характеристики множества байтовых подстановок. На основе изучения дифференциальных и линейных свойств уменьшенных моделей шифров определены признаки, по которым можно выявить вырожденные подстановки. Вычислительным и экспериментальным путем определена вероятность случайного порождения (выбора) байтовой подстановки вырожденного типа. Выводы. Результатами работы подтверждено, что получение вырожденных байтовых S-блоков при случайном их порождении является маловероятным событием. Это означает, что практически без ограничений в шифрах могут использоваться S-блоки, порождения с помощью генератора случайных подстановок. Научная новизна состоит в том, что изучено влияние вырожденных подстановок на эффективность шифрующих преобразований. Впервые установлено, что использование в шифрах S-блоков, порожденных случайным образом, с очень большой вероятностью не приводит к ухудшению показателей стойкости шифров к атакам дифференциального и линейного криптоанализа. Практическая значимость результатов работы заключается в получении конкретных данных, подтверждающих основное положение развиваемой новой методики оценки стойкости блочных симметричных шифров к атакам дифференциального и линейного криптоанализа о независимости показателей стойкости шифров от применяемых S-блоков, в том числе и S-блоков случайного типа. EN: Context. S-blocks are one of the main transformations of many ciphers, and the search for S-boxes with improved cryptographic indices a great deal of attention in the literature of this direction is paid. Thus, it that there are permutations (S-blocks), which should be considered bad is assumed, i.e. those that are not suitable for building reliable ciphers. On the other hand, one of the directions for improving the design of ciphers, which has been developing recently, with the construction of ciphers is connected, in which S-blocks of random type can be used. There is an important question. Which S-boxes are not suitable for building encryption transformations? In this connection, the study of the properties and features of the formation of S-blocks of degenerate structures, which are interpretations that degrade the cryptographic exponents of ciphers, is becoming increasingly important. Objective. A study of the properties and features of the formation of permutations of a degenerate type, an estimate of the probability of their generation with the aid of a random permutation generator. Determination of the characteristics by which degenerate substitutions can distinguished. Method. Construction of the piecemeal laws of the distribution of the maxima of tables of differential differences and tables of linear approximations for reduced models of ciphers, using different (degenerate) S-block constructions in them. Determination of the law of distribution of maxima of XOR tables and shifts of tables of linear approximations of byte permutations. Results. The ensemble characteristics of the set of byte substitutions are studied. Based on the study of the differential and linear properties of the reduced models of ciphers, the characteristics by which degenerate substitutions can identified are determined. The probability of random generation (by choice) of a byte substitution of a degenerate type is determined computationally and experimentally. Conclusions. The results of the work confirmed that obtaining degenerate byte S-blocks for their random generation is an unlikely event. This means that almost without restrictions in the ciphers, S-blocks can used, generating with the help of the generator of random substitutions. The scientific novelty of the presented results is that the influence of degenerate permutations on the efficiency of encryption transformations has studied. For the first time it established that, the use of S-blocks generated randomly in ciphers with a very high probability does not lead to a deterioration in the ciphers’ resistance to differential and linear cryptanalysis attacks. The practical significance of the results of the work seen in the receipt of specific data confirming the main position of the new technique developed to assess the stability of block symmetric ciphers to attacks of differential and linear cryptanalysis on the independence of cipher strength indicators from the applied S-blocks, including S-blocks of random type.ruметодология оценки стойкостивырожденные подстановкидифференциальные показателилинейные показателиmethodology of evaluation of resistancedegenerate substitutiondifferential indicatorslinear indicatorsArticle