XS-схемы: скрытие тактовых оракулов

XS-схемы описывают блочные шифры, в которых используются две операции над двоичным словами фиксированной длины: X  — поразрядное сложение по модулю 2 и S  — подстановка. В работе исследуется модель XS-схем, согласно которой несколько экземпляров простой тактовой схемы, в которой задействована всего одна операция S, объединяются в сложную схему, называемую каскадом. S-операции каскадов интерпретируются как независимые тактовые оракулы. Возможность определения пары «вход — выход» некоторого оракула по паре «вход — выход» всего каскада означает слабость последнего. Мы формализуем свойство каскада скрывать тактовых оракулов, т. е. затруднять определение внутренних пар «вход — выход». Мы показываем, что при использовании регулярной тактовой схемы каскад скрывает оракулов, если число тактов не менее чем в 2 раза больше размерности (числа слов в обрабатываемом блоке данных).