СИНТЕЗ ПСЕВДО-ДИНАМИЧЕСКИХ ФУНКЦИЙ PD-sbox-ARX-32

Аннотация

Целью работы является разработка метода синтеза оптимальных псевдо-динамических функций PD-sbox-ARX-32, размерностью 32 бита, в соответствие с противоречивыми требова- ниями к криптографическим характеристикам, рассматриваемой структуры. Рассмотрены ме- тоды синтеза классических sbox, в том числе с использованием эволюционного и генетического методов. Представлены требования к криптографическим характеристикам, как к функциям PD-sbox, так и к их составным элементам (классические sbox и ARX-функции). Предложен метод синтеза псевдо-динамических функций PD-sbox-ARX-32, включающий два этапа: 1) эвристический поиск структуры, соответствующей противоречивым требованиям к результирующим крипто- графическим характеристикам, потребляемым программным и аппаратным ресурсам, а также скорости работы представленной функции; 2) поиск оптимальных параметров основного эле- мента PD-sbox-ARX-32 – ARX-функций, при помощи эволюционного метода, суть которого заклю- чается в подборе значений циклических сдвигов в ARX-функциях. В результате получен набор че- тырёх ARX-функций для псевдо-динамического преобразования PD-sbox-ARX-32, имеющего вес линейных характеристик равный и разностных характеристик равный (при этом эмпи- рический вес составляет ). Для определения весов криптографических характеристик в рабо- те применены методы на основе использования SAT-решателей. Приведены выводы о том, что подобранная структура 32-битной ARX-функции в составе PD-sbox позволяет обеспечить крити- ческий путь (максимальное количество последовательных операций сложения по модулю ) в четыре раза меньше чем 8-итерационная 32-битная Alzette-подобная структура, при двухкрат- ном увеличении количества операций и при сопоставимых максимальных значениях весов разност- ных и линейных характеристик. Аналогичный результат получается при сравнении 32-битной ARX-функции с 8-итерационным 32-битным преобразованием из блочного криптоалгоритма Speck32. Предложенный метод синтеза параметров 32-битной ARX-функции позволяет миними- зировать количество затрачиваемых ассемблерных инструкций на операции циклического сдвига при реализации на малоресурсных 8-битных микроконтроллерах AVR (например, ATmega328P

Скачивания

Опубликовано:

2024-11-10

Номер:

№ 5 (2024)

Раздел:

РАЗДЕЛ I. АЛГОРИТМЫ ОБРАБОТКИ ИНФОРМАЦИИ