Исследование криптографических свойств нелинейных узлов замены уменьшенных версий некоторых шифров, страница 8

В таблице 7 представлены результаты исследования криптографических свойств компонентных булевых функций, составляющих блок замен шифров mini-AES (S-блок шифра DES), Baby-Rijndael, а также всех блоков замен шифра Baby-ADE,  сформированные при параметрах ,  и  (см. описание шифра Baby-ADE [18]), а в таблице 8 представлены соответствующие результаты для S-блоков шифров мини-Лабиринт и Fox. Полученные результаты свидетельствуют, что практически все компонентные функции блоков замен являются сбалансированными, имеют высокую алгебраическую степень 3, имеют нелинейность 4 (максимально возможную нелинейность сбалансированной функции). Тем не менее, большинство функций (в том числе и все функции S-блока Baby-Rijndael) не имеют корреляционной иммунности и не удовлетворяют строгому лавинному критерию. Нами также были построены таблицы дифференциальных разностей для
S-блоков из таблицы 2 и оценены максимальные значения достижимых разностей для каждой из таблиц. Эти результаты также представлены в таблицах 7 и 8. Видно, что все рассмотренные S-блоки, кроме S-блока шифра mini-AES (DES) обладают высокими показателями  (максимальное значение XOR разностей равно 4). У S-блока шифра mini-AES (DES) соответствующее значение равно 6.

С другой стороны видно, что все рассмотренные S-блоки удовлетворяют установленным критериям случайности по числу инверсий, возрастаний и циклов.

Нами был проведен также эксперимент  по проверке булевых свойств компонентных функций случайных S-блоков (удовлетворяющих только установленным выше критериям случайности). Эксперимент показал, что большинство (более 50%) из этих случайных подстановок не уступают по своим показателям подстановкам таблицы 2, однако среди случайных подстановок имеются подстановки и с ухудшенными криптографическими показателями по сравнению с подстановками таблицы 2 (имеются S-блоки с компонентными булевыми функциями, обладающими нелинейностью равной 2; для этих булевых функций параметр AC(f) = 16 и они имеют увеличенное до 33,941 значение сумм квадратов различных корреляций ,  имеются даже редкие случаи появления аффинных функций).

  Нами проведен также был проведен  эксперимент  по проверке достижимых значений дифференциальных разностей случайных S-блоков. Следует заметить, что в рамках сравнительно малого объема выборки (несколько десятков случайных S-блоков) число подходящих (имеющих максимальное значение таблицы дифференциальных XOR разностей) S-блоков составило около 10% .

Это говорит о том, что проведение дополнительной фильтрации таких подстановок по допустимым значениям таблиц распределения разностей (XOR)  и значениям линейных аппроксимационных таблиц (LAT) позволит для S-блоков 16-го порядка получить
S-блоки с необходимыми свойствами. Сохранится ли этот результат для S-блоков большего размера, предстоит выяснить в дальнейших исследованиях.


Таблица 7. Криптографические свойства компонентных булевых функций блоков замен шифров Baby-Rijndael,  mini-AES и Baby-ADE