О квадратичных аппроксимациях в блочных шифрах

Рассматриваются квадратичные аппроксимации (булевых функций) специального вида и их возможные приложения в криптоанализе блочных шифров. Показано, что использование $k$-бент-функций в качестве функций шифрования предельно повышает стойкость шифра к таким аппроксимациям. Рассмотрены примеры четырехразрядных подстановок, рекомендованных для использования в S-блоках алгоритмов ГОСТ 28147-89, DES, $s^3\mathrm{DES}$; показано, что практически во всех случаях существуют более вероятные (по сравнению с линейными) квадратичные соотношения специального вида на входные и выходные биты этих подстановок.