$\otimes_{\mathbf W,\mathrm{ch}}$-марковские преобразования

Разностный криптоанализ итеративных алгоритмов блочного шифрования с алфавитом текстов $X$, как правило, проводится в рамках марковской модели. При этом фиксируется регулярная абелева группа $(X,\otimes)$ и используется тот факт, что для $\otimes$-марковских алгоритмов блочного шифрования последовательность разностей (относительно операции $\otimes$) пар промежуточных шифртекстов $i$-го раунда, $i=1,2,\dots$, образует цепь Маркова. В работе рассматриваются $\otimes$-марковские алгоритмы блочного шифрования, у которых существует укрупнение состояний цепи Маркова до блоков разбиения $\mathbf W$, также являющееся цепью Маркова. Такие алгоритмы блочного шифрования, а также подстановки на $X$ вместе с операцией $\otimes$ наложения ключа, задающие раундовую функцию алгоритма шифрования, названы $\otimes_{\mathbf W,\mathrm{ch}}$-марковскими. Получены условия на блоки разбиения $\mathbf W$ и элементы матрицы разностей переходов раундовой функции, при которых алгоритм блочного шифрования является $\otimes_{\mathbf W,\mathrm{ch}}$-марковским. Приведены преобразования, основанные на операциях экспоненцирования и логарифмирования в кольце вычетов $\mathbb Z_n$ и поле $\mathrm{GF}(n+1)$, а также указаны разбиения $\mathbf W$, при которых данные преобразования являются $ +_{\mathbf W,\mathrm{ch}}$-марковскими относительно соответствующей операции сложения $+$ в кольце или поле.