Рейтинг:0

Рассчитать количество активных S-блоков для шифра, в котором одно слово наблюдает несколько перекрывающихся подстановок S-блоков в одном раунде шифрования.

флаг id

Существует много способов, которыми можно рассчитать количество активных ячеек шифра для одного раунда. Например, ручной подход (все возможные входные дифференциалы применяются в двух открытых текстах). $P_0, P_1$ а затем наблюдается, каково наименьшее количество ненулевых S-блоков, чтобы xor-сумма шифра $C_0, C_1$ производит, после одного раунда), то MILP и другие подходы тоже есть.

Теперь, если есть шифр, в котором замена S-блока происходит несколько раз; в одном раунде шифрования слово заменяется S-блоком несколько раз. Самое главное, замены происходят в перекрывающемся порядке между соседними словами.

Пусть 128-битная длина блока, расположенного в $8\умножить на 16$ бинарная матрица. S-блок представляет собой 8-битную случайно сгенерированную перестановку. Теперь в каждой строке бинарной матрицы выделяется 8-битная область (называемая окном подстановки) и заменяется s-блоком. Затем окно подстановки сдвигается на 2 бита к левой стороне строки, и смесь 6-битного перекрывающегося значения и 2-битного нового значения попадает в окно подстановки, выбранное для следующей подстановки. Эта замена и сдвиг продолжаются до тех пор, пока окно замены не достигнет конца строки. Затем происходит та же операция, начиная с правой стороны, пока окно подстановки не дойдет до левого конца. В этом шифре также есть механизм, который рассеивает каждый столбец бинарной матрицы.

Как в такой системе рассчитать количество активных s-box?

kodlu avatar
флаг sa
Используйте математическую нотацию, чтобы уточнить, что именно вы спрашиваете, и какова структура функции округления.
Radium avatar
флаг id
@kodlu Извините, я не смог придумать математическую запись, но я упростил процесс. Пожалуйста, посмотрите сейчас,
Рейтинг:2
флаг in

MILP работает на битовом уровне, поэтому все еще применим. Единственная сложная часть заключается в том, чтобы закодировать DDT S-Box в MILP, об этом было несколько статей, например.

«Эффективное моделирование MILP для Sbox и линейных уровней шифров SPN», ToSC 2020.

Реализация имеется в наличии тоже.

kodlu avatar
флаг sa
Я застрял на «слове, замененном несколько раз». Спасибо за это

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.