Шифр является модификацией AES и описан на этот сайт:
Единственная разница между Jipsam1 и AES-256 — это S-box. В то время как в AES S-блок является общедоступным и постоянным, а именно
$$
\begin{pматрица}
1&0&0&0&1&1&1&1\
1&1&0&0&0&1&1&1\
1&1&1&0&0&0&1&1\
1&1&1&1&0&0&0&1\
1&1&1&1&1&0&0&0\
0&1&1&1&1&1&0&0\
0&0&1&1&1&1&1&0\
0&0&0&1&1&1&1&1
\end{pматрица}
\begin{pматрица}
v_0\v_1\v_2\v_3\v_4\v_5\v_6\v_7
\end{pматрица}
+
\begin{pматрица}
1\1\0\0\0\1\1\0
\конец{pmatrix}\,
$$
где вектор $v = [v_0, \dots, v_7] = u^{254} \bmod (x^8 + x^4 + x^3 + x + 1)$ является мультипликативной инверсией входного байта $u$. В Jipsam1 постоянная составляющая аффинного преобразования меняется с 0x63 = $[1,1,0,0,0,1,1,0]$ к
$$c_r = ((k_{r} \oplus k_{r+3}) \land (k_{r+17} \oplus k_{r+15})) \oplus (k_{r+7} \land 15 ) \oplus (k_{r+11} \land 240)$$
в раунде $г$. Это означает, что у каждого раунда есть свой собственный S-блок, и это также влияет на расписание ключей для каждого ключа раунда.
Это не повышает безопасность по сравнению с AES.Поскольку затрагивается только аффинная составляющая AES, нелинейность и дифференциальные характеристики шифра не изменяются. Он может быть немного сильнее против интегральных атак, но ненамного. С другой стороны, схема теперь зависит от ключа и ее труднее анализировать; благодаря этой настройке теперь возможны атаки со связанными ключами.
Акцент мой. Почему предполагается это криптографическое свойство (устойчивость к интегральным атакам)? Каковы другие ожидаемые криптографические свойства этой настройки для AES?
