|
Дискретные функции
О свойствах разностных характеристик XOR по модулю $2^n$
Н. Мухаa, Н. А. Коломеецb, Д. А. Ахтямовc, И. А. Суторминb, М. А. Панферовd, К. М. Титоваd, Т. А. Боничd, Е. А. Ищуковаe, Н. Н. Токареваbdf, Б. Ф. Жантуликовd
a Strativia, г. Ларго, Мэриленд
b Институт математики им. С.Л. Соболева СО РАН, г. Новосибирск
c Еврейский университет, г. Иерусалим
d Новосибирский государственный университет
e Южный федеральный университет, г. Таганрог
f Лаборатория криптографии JetBrains Research, г. Новосибирск
Аннотация:
Рассматривается вероятность $\mathrm{adp}^{\oplus}(\alpha,\beta,\gamma)$ преобразования разностей в функции XOR по модулю $2^n$, где $\alpha,\beta,\gamma \in \mathbb{Z}_{2}^{n}$. Эта величина используется при анализе примитивов с симметричным ключом, сочетающих XOR и сложение по модулю, например ARX-конструкций. Основное внимание уделяется характеристикам с максимальной вероятностью при одном фиксированном аргументе. Установлено, что $\max_{\alpha, \beta} \mathrm{adp}^{\oplus}(\alpha,\beta,\gamma) = \mathrm{adp}^{\oplus}(0,\gamma,\gamma)$, и доказано, что существуют либо две, либо восемь различных пар $(\alpha,\beta)$, для которых достигается вероятность $\mathrm{adp}^{\oplus}(0,\gamma,\gamma)$. Получены упрощенное представление величины $\mathrm{adp}^{\oplus}(0,\gamma,\gamma)$ и формула для $\min_{\gamma}\mathrm{adp}^{\oplus}(0,\gamma,\gamma)$.
Ключевые слова:
ARX, XOR, сложение по модулю, разностный криптоанализ.
Образец цитирования:
Н. Муха, Н. А. Коломеец, Д. А. Ахтямов, И. А. Сутормин, М. А. Панферов, К. М. Титова, Т. А. Бонич, Е. А. Ищукова, Н. Н. Токарева, Б. Ф. Жантуликов, “О свойствах разностных характеристик XOR по модулю $2^n$”, ПДМ. Приложение, 2021, № 14, 46–48
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/pdma527 https://www.mathnet.ru/rus/pdma/y2021/i14/p46
|
| Статистика просмотров: |
| Страница аннотации: | 192 | | PDF полного текста: | 162 | | Список литературы: | 22 |
|
Цитирование в формате AMSBIB
Обратная связь: