Рейтинг:4

Анализ безопасности северокорейского блочного шифра Jipsam1

флаг vn

Шифр является модификацией AES и описан на этот сайт:

Единственная разница между Jipsam1 и AES-256 — это S-box. В то время как в AES S-блок является общедоступным и постоянным, а именно $$ \begin{pматрица} 1&0&0&0&1&1&1&1\ 1&1&0&0&0&1&1&1\ 1&1&1&0&0&0&1&1\ 1&1&1&1&0&0&0&1\ 1&1&1&1&1&0&0&0\ 0&1&1&1&1&1&0&0\ 0&0&1&1&1&1&1&0\ 0&0&0&1&1&1&1&1 \end{pматрица} \begin{pматрица} v_0\v_1\v_2\v_3\v_4\v_5\v_6\v_7 \end{pматрица} + \begin{pматрица} 1\1\0\0\0\1\1\0 \конец{pmatrix}\, $$

где вектор $v = [v_0, \dots, v_7] = u^{254} \bmod (x^8 + x^4 + x^3 + x + 1)$ является мультипликативной инверсией входного байта $u$. В Jipsam1 постоянная составляющая аффинного преобразования меняется с 0x63 = $[1,1,0,0,0,1,1,0]$ к

$$c_r = ((k_{r} \oplus k_{r+3}) \land (k_{r+17} \oplus k_{r+15})) \oplus (k_{r+7} \land 15 ) \oplus (k_{r+11} \land 240)$$

в раунде $г$. Это означает, что у каждого раунда есть свой собственный S-блок, и это также влияет на расписание ключей для каждого ключа раунда.

Это не повышает безопасность по сравнению с AES.Поскольку затрагивается только аффинная составляющая AES, нелинейность и дифференциальные характеристики шифра не изменяются. Он может быть немного сильнее против интегральных атак, но ненамного. С другой стороны, схема теперь зависит от ключа и ее труднее анализировать; благодаря этой настройке теперь возможны атаки со связанными ключами.

Акцент мой. Почему предполагается это криптографическое свойство (устойчивость к интегральным атакам)? Каковы другие ожидаемые криптографические свойства этой настройки для AES?

poncho avatar
флаг my
Я отмечаю, что аналогичный способ взглянуть на Jipsam1 состоит в том, что это по существу стандартный AES, за исключением того, что после каждого sbox (в направлении шифрования) все байты подвергаются операции xor с константой, зависящей от ключа ($\text{0x63} \ оплюс c_r$). Это предполагает, что при отсутствии неожиданного взаимодействия между этим константным xor и ключом раунда добавления в следующем раунде он, вероятно, будет иметь безопасность, подобную AES.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.