О свойствах блочных шифрсистем семейства Flex

FlexAEAD — участник конкурса НИСТ США на стандарт низкоресурсной блочной шифрсистемы. Вводится параметрическое семейство блочных шифрсистем Flex, основу раундовой функции которого составляет итеративная нелинейная подстановка $s^{(r, \pi)}$, определяемая числом итераций $r$, S-боксом $\pi$ на $\mathbb{F}_{2^m}$ и преобразованием Фейстеля. Получено условие импримитивности группы, порождённой семейством подстановок $s^{(0, \pi)},\ldots,s^{(r, \pi)}$ и группой наложения ключа. На семейство Flex описана атака различения, использующая подход «йо-йо» и структуру преобразования $s^{(r,\pi)}$. Экспериментально выполнена проверка корректности атаки для двух шифрсистем семейства Flex.