О влиянии веса хэмминга разности двух величин на вероятность ее сохранения после сложения и вычитания

Пестунов А.И.

Инд. авторы:	Пестунов А.И.
Заглавие:	О влиянии веса хэмминга разности двух величин на вероятность ее сохранения после сложения и вычитания
Библ. ссылка:	Пестунов А.И. О влиянии веса хэмминга разности двух величин на вероятность ее сохранения после сложения и вычитания // Дискретный анализ и исследование операций. - 2013. - Т.20. - № 5. - С.58-65. - ISSN 1560-7542.
Внешние системы:	РИНЦ: 20360912;
Реферат:	rus: Исследуется зависимость между вероятностью сохранения разности двух величин после их сложения и вычитания по модулю и весом Хэмминга этой разности. Под разностью двух величин понимается стандартная для дифференциального криптоанализа операция XOR. Доказано, что если старший бит разности равен 0 (равен 1), то вероятность её сохранения равна 2 ^-h (равна 2 ^-(h-1)), где h — вес Хэмминга разности. Проведено экспериментальное подтверждение полученных теоретических результатов. eng: We study how difference propagation probability depends on its Hamming weight. The difference of two values is XOR, an operation usual for differential cryptanalysis. We prove that the difference preserves with probability 2 ^-h if the most significant bit is 0, and with probability 2 ^-(h-1) if this bit is 1, where h is the difference’s Hamming weight. Theoretical results are confirmed experimentally.
Ключевые слова:	Block cipher; differential cryptanalysis; ХАРАКТЕРИСТИКА; дифференциал; блочный шифр; разностный анализ; дифференциальный криптоанализ; characteristic;
Издано:	2013
Физ. характеристика:	с.58-65
Цитирование:	1. Агибалов Г. П. Элементы теории дифференциального криптоанализа итеративных блочных шифров с аддитивным раундовым ключом // Прикл. дискрет. математика. — 2008. — №1. — С. 34-42. 2. Пестунов А. И. Блочные шифры и их криптоанализ // Вычисл. технологии. — 2007. — Т. 12, спец. вып. №4. — С. 42-49. 3. Пестунов А. И. Дифференциальный криптоанализ блочного шифра CAST-256 // Безопасность информ. технологий. — 2009. — №4. — С. 57-62. 4. Пестунов А. И. Дифференциальный криптоанализ блочного шифра MARS // Прикл. дискрет. математика. — 2009. — № 4. — С. 56-63. 5. Пестунов А. И. О вероятности протяжки однобитовой разности через сложение и вычитание по модулю // Прикл. дискрет. математика. — 2012. — №4. — С. 53-60. 6. Biham E., Biryukov A., Shamir A. Cryptanalysis of Skipjack reduced to 31 round using impossible differentials //Proc. Eurocrypt-99. — Berlin: Springer-Verl., 1999. — P. 12-23. (Lect. Notes Comp. Sci.; Vol. 1592). 7. Biham E., Shamir A. Differential cryptanalysis of DES-like cryptosystem // J. Cryptology. — 1991. — Vol. 4. — P. 3-72. 8. Biryukov A., Kushilevitz E. Improved cryptanalysis of RC5 // Proc. Eurocrypt-98. — Berlin: Springer-Verl., 1998. — P. 85-99. (Lect. Notes Comp. Sci.; Vol. 1403). 9. Kelsey J., Kohno T., Schneier B. Amplified boomerang attacks against reduced-round MARS and Serpent // Proc. FSE-00. — Berlin: Springer-Verl., 2001. — P. 75-93. (Lect. Notes Comp. Sci.; Vol. 1978). 10. Lai X., Massey J. Markov ciphers and differential cryptanalysis // Proc. Eurocrypt-91. — Berlin: Springer-Verl., 1991. — P. 17-38. (Lect. Notes Comp. Sci.; Vol. 547). 11. Nyberg K., Knudsen L. Provable security against a differential attack // J. Cryptology. — 1995. — N8. — P. 27-37. 12. Vaudenay S. Decorrelation: a theory for block cipher security // J. Cryptology. — 2003. — N 16. — P. 249-286. 13. Wagner D. The boomerang attack // Proc. FSE-99. — Berlin: Springer-Verl., 1999. — P. 156-170. (Lect. Notes Comp. Sci.; Vol. 1636).