Аналіз ймовірностей диференціалів блокового шифру «Калина» (ДСТУ 7624:2014)

Автор(и)

  • Victor Ruzhentsev Харківський національний університет радіоелектроніки пр. Науки, 14, м. Харків, Україна, 61166, Україна https://orcid.org/0000-0002-1007-6530
  • Valerii Sokurenko Харківський національний університет внутрішніх справ пр. Льва Ландау, 27, м. Харків, Україна, 61000, Україна https://orcid.org/0000-0001-8923-5639
  • Yuriy Ulyanchenko Харківський регіональний інститут державного управління Національної академії державного управління при Президентові України пр. Московський, 75, м. Харків, Україна, 61001, Україна https://orcid.org/0000-0003-2770-8685

DOI:

https://doi.org/10.15587/1729-4061.2018.139682

Ключові слова:

блокові шифри, криптографічна стійкість, Rijndael, AES, Rijndael-подібний шифр, ймовірність диференціала, диференційна характеристика, таблиця різностей, Калина, ДСТУ 7624, 2014

Анотація

Виконується адаптація і застосування методу оцінювання верхньої межі ймовірності двоциклових диференціалів для блокового симетричного шифру Калина, який прийнятий в 2015 році в якості українського стандарту ДСТУ 7624:2014. Відомі методи або дозволяють отримати тільки наближене значення даного параметра для цього шифру, або не можуть бути застосовані в явному вигляді через структурні особливості цього шифру. Використання наближеного значення ймовірності двоциклових диференціалів дає ще більшу похибку при оцінюванні ймовірностей диференціалів з великою кількістю циклів, а також при оцінюванні стійкості алгоритму шифрування до інших видів диференціальних атак.

Основні етапи методу, що використовується, наступні: визначення мінімальної кількості активних S-блоків; визначення вида диференційної характеристики, що має максимальну ймовірність; визначення кількості та ймовірностей додаткових диференційних характеристик.

В ході досліджень адаптований метод дозволив значно уточнити верхню межу ймовірності 2-циклових диференціалів для шифру «Калина». Ця межа становила ≈247,3, замість 240 при використанні методу для вкладених SPN шифрів (Nested SPN Cipher).

Уточнене значення верхньої межі ймовірності 2-циклових диференціалів дозволило уточнити і граничне значення ймовірності 4 циклових диференціалів. Для Калини-128 (розмір блоку 128 бітів) значення уточнено в 214,6 разів, для Калини-256 – в 229,2 разів, Калини-512 – в 258,4 разів.

Основною перевагою адаптованого для шифру Калина методу стала можливість істотного уточнення верхньої межі ймовірності 2-циклового диференціала. Недоліком адаптованого методу є прийняті допущення, такі як, наприклад, використання однієї підстановки замість чотирьох в оригінальному алгоритмі. Результатом цього припущення може стати те, що в реальному алгоритмі ймовірності 2-циклових диференціалів будуть ще меншими

Біографії авторів

Victor Ruzhentsev, Харківський національний університет радіоелектроніки пр. Науки, 14, м. Харків, Україна, 61166

Доктор технічних наук, доцент

Кафедра безпеки інформаційних технологій

Valerii Sokurenko, Харківський національний університет внутрішніх справ пр. Льва Ландау, 27, м. Харків, Україна, 61000

Доктор юридичних наук, доцент, ректор

Yuriy Ulyanchenko, Харківський регіональний інститут державного управління Національної академії державного управління при Президентові України пр. Московський, 75, м. Харків, Україна, 61001

Доктор наук з державного управління, доцент

Кафедра економічної політики та менеджменту

Посилання

  1. Hong, S., Lee, S., Lim, J., Sung, J., Cheon, D., Cho, I. (2001). Provable Security against Differential and Linear Cryptanalysis for the SPN Structure. Lecture Notes in Computer Science, 273–283. doi: https://doi.org/10.1007/3-540-44706-7_19
  2. Keliher, L., Meijer, H., Tavares, S. (2001). Improving the Upper Bound on the Maximum Average Linear Hull Probability for Rijndael. Lecture Notes in Computer Science, 112–128. doi: https://doi.org/10.1007/3-540-45537-x_9
  3. Sano, F., Ohkuma, K., Shimizu, H., Kawamura, S. (2003). On the Security of Nested SPN Cipher against the Differential and Linear Cryptanalysis. IEICE Trans. Fundamentals, 37–46.
  4. Daemen, J., Rijmen, V. Two-Round AES Differentials. Available at: https://eprint.iacr.org/2006/039.pdf
  5. Daemen, J., Lamberger, M., Pramstaller, N., Rijmen, V., Vercauteren, F. (2009). Computational aspects of the expected differential probability of 4-round AES and AES-like ciphers. Computing, 85 (1-2), 85–104. doi: https://doi.org/10.1007/s00607-009-0034-y
  6. Oliynykov, R., Gorbenko, I., Dolgov, V., Ruzhentsev, V. (2010). Results of Ukrainian national public cryptographic competition. Tatra Mountains Mathematical Publications, 47 (1), 99–113. doi: https://doi.org/10.2478/v10127-010-0033-6
  7. Granger, R., Kleinjung, T., Zumbrägel, J. On the discrete logarithm problem in finite fields of fixed characteristic. Available at: https://eprint.iacr.org/2015/685.pdf
  8. Keliher, L., Sui, J. (2007). Exact maximum expected differential and linear probability for two-round Advanced Encryption Standard. IET Information Security, 1 (2), 53. doi: https://doi.org/10.1049/iet-ifs:20060161
  9. Ruzhentsev, V. І. (2011). Two-rounds AES differentials probability estimation. Applied Radio Electronics, 10 (2), 116–121.
  10. Lysytska, I. V. (2012). Comparing on effectiveness of superboxes for some modern cipher. Radioelectronics, computer science, management, 1, 37–44.
  11. Dolgov, V. I., Kuznetsov, A. A., Isaev, S. A. (2011). Differential properties of block symmetric ciphers submitted to the Ukrainian competition. Electronic simulation, 33 (6), 81–99.
  12. Ruzhentsev, V. І. (2014). The probabilities of two-rounds differentials for Rijndael-like ciphers with random substitutions. Applied Radio Electronics, 13 (3), 235–238.
  13. Kang, J.-S. K., Hong, S. H., Lee, S. L., Yi, O. Y., Park, C. P., Lim, J. L. (2001). Practical and Provable Security against Differential and Linear Cryptanalysis for Substitution-Permutation Networks. ETRI Journal, 23 (4), 158–167. doi: https://doi.org/10.4218/etrij.01.0101.0402

##submission.downloads##

Опубліковано

2018-07-27

Як цитувати

Ruzhentsev, V., Sokurenko, V., & Ulyanchenko, Y. (2018). Аналіз ймовірностей диференціалів блокового шифру «Калина» (ДСТУ 7624:2014). Eastern-European Journal of Enterprise Technologies, 4(9 (94), 14–19. https://doi.org/10.15587/1729-4061.2018.139682

Номер

Том 4 № 9 (94) (2018): Інформаційно-керуючі системи

Розділ

Інформаційно-керуючі системи

Ліцензія

Авторське право (c) 2018 Victor Ruzhentsev, Valerii Sokurenko, Yuriy Ulyanchenko

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Закріплення та умови передачі авторських прав (ідентифікація авторства) здійснюється у Ліцензійному договорі. Зокрема, автори залишають за собою право на авторство свого рукопису та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons CC BY. При цьому вони мають право укладати самостійно додаткові угоди, що стосуються неексклюзивного поширення роботи у тому вигляді, в якому вона була опублікована цим журналом, але за умови збереження посилання на першу публікацію статті в цьому журналі.

Ліцензійний договір – це документ, в якому автор гарантує, що володіє усіма авторськими правами на твір (рукопис, статтю, тощо).
Автори, підписуючи Ліцензійний договір з ПП «ТЕХНОЛОГІЧНИЙ ЦЕНТР», мають усі права на подальше використання свого твору за умови посилання на наше видання, в якому твір опублікований. Відповідно до умов Ліцензійного договору, Видавець ПП «ТЕХНОЛОГІЧНИЙ ЦЕНТР» не забирає ваші авторські права та отримує від авторів дозвіл на використання та розповсюдження публікації через світові наукові ресурси (власні електронні ресурси, наукометричні бази даних, репозитарії, бібліотеки тощо).
За відсутності підписаного Ліцензійного договору або за відсутністю вказаних в цьому договорі ідентифікаторів, що дають змогу ідентифікувати особу автора, редакція не має права працювати з рукописом.
Важливо пам’ятати, що існує і інший тип угоди між авторами та видавцями – коли авторські права передаються від авторів до видавця. В такому разі автори втрачають права власності на свій твір та не можуть його використовувати в будь-який спосіб.