Анализ совершенности и сильной нелинейности алгоритмов блочного шифрования

Экспериментально исследованы характеристики итеративных алгоритмов блочного шифрования с раундовой подстановкой на базе регистров сдвига (обобщение петли Фейстеля) из классов $R(8,32,3)$, $R(15,32,5)$, $R(16,32,5)$, $R(32,32,9)$ и $R(33,32,11)$, где $R(n,32,m)$ – класс автономных регистров сдвига длины $n$ над множеством векторов $V_{32}$ c $m$ обратными связями (обобщение петли Фейстеля); $n>m\geq1$; $V_q$ – множество двоичных $q$-мерных векторов. Исследованы показатели совершенности и сильной нелинейности, определяемые как наименьшее число раундов, после которого произведение раундовых подстановок является совершенным и сильно нелинейным соответственно. Даны эмпирические оценки этих характеристик для некоторых алгоритмов из указанных классов. С использованием результатов сделаны рекомендации по числу раундов шифрования.