On the Bit-Slice representations of some nonlinear bijective transformations

Изучаются способы построения эффективных Bit-Slice (схемных) представлений некоторых классов нелинейных биективных преобразований, имеющих высокие криптографические качества. Для некоторых биективных преобразований пространства $V_8$ из этих классов мы находим (путем объединения аналитических методов с программным обеспечением с открытым исходным кодом) представления логических схем с малым количеством вентилей с помощью двоичных логических операций $\mathtt{AND, XOR, OR}$ и $\mathtt{NOT}$. В частности, для подстановки, используемой в российском криптографическом стандарте ГОСТ Р 34.12-2015 «Кузнечик», мы получаем схемную реализацию, которая в общей сложности использует 176 двоичных логических операций. Новое представление требует на 51 логическую операцию меньше, чем ранее известное (требующее 227 поразрядных логических операций, см., например, [1]).