Rough evaluation of block ciphers

• Autorzy: Chmiel K.

Warianty tytułu

PL

Zgrubna ocena szyfrów blokowych

• Języki publikacji: EN

Abstrakty

EN

In the paper a rough evaluation of block ciphers method is presented. As a criterion of quality, effectiveness of the best nonzero linear approximation is taken. The main idea of the method is to evaluate the best nonzero linear approximation of a cipher by a composition of the best nonzero linear approximation of a single iteration. A block cipher quality is compared to quality of a comparative algorithm, with the same block length. The method is applied to a DES-like cipher and to the PP-1 cipher which is a scalable SPN.

PL

W artykule przedstawiono zgrubną metodę oceny szyfrów blokowych. Jako kryterium jakości przyjęto efektywność najlepszej niezerowej liniowej aproksymacji. Główna idea prezentowanej metody polega na ocenie najlepszej niezerowej liniowej aproksymacji szyfru przez złożenie najlepszej niezerowej liniowej aproksymacji pojedynczej iteracji. Jakość szyfru porównywana jest z jakością algorytmu porównawczego o tej samej długości bloku. Rozpatrzono własności aproksymacji szyfru blokowego istotne dla oceny. Metoda zgrubna zapewnia górne ograniczenie efektywności najlepszej niezerowej aproksymacji szyfru o właściwie skonstruowanej funkcji iteracji h. Dla funkcji h wprowadzono S-blok zastępczy klasy qa o s bitach wejściowych. Sformułowano następnie twierdzenie, które dla znanych parametrów S-bloku zastępczego określa liczbę iteracji r, wymaganych dla szyfru blokowego by dorównał jakością algorytmowi porównawczemu. Z twierdzenia tego wynika między innymi, że realizacja szyfru o bloku 256 bitowym i większych dla qa = 4 nawet przy s = 16 wymaga większej liczby iteracji niż 16. Metodę zgrubną zastosowano do szyfru typu DES rozumianego jako szyfr o strukturze Feistela z dowolną funkcją f i do szyfru PP-1, który jest skalowalną siecią podstawieniowo-permutacyjną (SPN). W szczególności pokazano, że zgodnie z metodą zgrubną 64-bitowy wariant szyfru PP-1 o 11 rundach ma znacznie lepszą jakość niż 64-rundowy algorytm DES, który osiąga jakość algorytmu porównawczego dopiero po poprawieniu S bloków S1, S5 i S7 do klasy jakości 4.

Słowa kluczowe

EN

cryptanalysis; linear approximation; block cipher

PL

kryptoanaliza; liniowa aproksymacja; szyfr blokowy

• Wydawca: Wydawnictwo PAK
• Czasopismo: Pomiary Automatyka Kontrola
• Rocznik: 2009
• Tom: R. 55, nr 10
• Strony: 835--838
• Opis fizyczny: Bibliogr. 6 poz., rys., tab., wzory

Twórcy

autor

Chmiel K.

• Poznan University of Technology,

Bibliografia

• [1] Biham E., Shamir A.: Differential Cryptanalysis of the Data Encryption Standard, Springer-Verlag, Berlin Heidelberg New York 1993.
• [2] Chmiel K.: On Differential and Linear Approximation of S-box Functions, In Saeed K., Pejaś, J., Mosdorf R. (Eds) Biometrics, Computer Security Systems and Artificial Intelligence Applications, Springer, pp. 111-120, New York 2006.
• [3] Chmiel K.: Intermediate Evaluation of Block Ciphers, Proceedings of the 13-th International Multi-Conference on Advanced Computer Systems ACS’2006, vol. 1, pp. 331-342, Szczecin 2006.
• [4] Chmiel K., Intermediate Evaluation of DES-like Cryptosystems, Proceedings of Military CIS Conference, MCC 2007, (Bonn, Sept. 25-26), ISBN 978-3-934401-16-7, pp. 1-7, Bonn 2007.
• [5] Chmiel K., Grocholewska-Czuryło A., Stokłosa J., Involutional Block Cipher for Limited Resources, Proceedings of IEEE GLOBECOM Conference, (Nov. 30 - Dec. 4), pp. 1-5, New Orleans 2008.
• [6] Matsui M.: Linear Cryptanalysis Method for DES Cipher, In Helleseth, T. (ed.) Advances in Cryptology Eurocrypt’93, Springer, pp. 386-397, New York 1994.