М. А. Сорокин, М. А. Пудовкина, “Об интегральных различителях алгоритмов блочного шифрования, основанных на обобщениях схемы Фейстеля”, ПДМ. Приложение, 2018, выпуск 11,страницы 87

Математические методы криптографии

Об интегральных различителях алгоритмов блочного шифрования, основанных на обобщениях схемы Фейстеля

М. А. Сорокин^a, М. А. Пудовкина^b

^a Кафедра криптологии и кибербезопасности НИЯУ МИФИ, г. Москва
^b Кафедра информационной безопасности Московского государственного технического университета им. Н. Э. Баумана, г. Москва

Аннотация: Интегральный метод и его модификации широко применяются для анализа известных алгоритмов блочного шифрования, например KHAZAD, PRESENT, RECTANGLE, PRINCE, HIGHT. Основу метода составляет структура мультимножества текстов, сохраняемая функцией зашифрования на некотором числе раундов и применяемая для построения интегрального различителя. В работе рассматриваются интегральные различители некоторых обобщений схемы Фейстеля. Так, описан $3$-раундовый интегральный различитель алгоритма блочного шифрования PICARO. Для этого исследовано влияние небиективного $s$-бокса и расширяющей матрицы алгоритма PICARO на интегральные свойства мультимножества текстов в зависимости от числа раундов.

Ключевые слова: интегральный метод, алгоритм блочного шифрования PICARO, обобщённая схема Фейстеля, небиективные $s$-боксы.

УДК: 519.7

DOI: 10.17223/2226308X/11/27