![](/user_photo/2706_HbeT2.jpg)
- •Карондеев а.М. Козлов а.А. Силков а.А. Сложение по модулю в блочном шифровании
- •Введение
- •Линейные статистические аналоги сложения по модулю
- •Особенности использования линейных статистических аналогов при анализе блочных шифров
- •Нелинейные статистические аналоги сложения по модулю
- •Криптоанализ на основе нелинейных статистических аналогов
- •Описание метода криптоанализа
- •Оценка сложности
- •Использованная литература
-
Нелинейные статистические аналоги сложения по модулю
Пусть
,
где
,
,
а
.
Лемма
1.
Для любого фиксированного
,
найдется
такое, что
(7)
Доказательство.
Зафиксируем
и
При
,
|
|
|
0 0 |
0 |
0 |
0 1 |
|
|
1 0 |
1 |
1 |
1 1 |
|
|
Если
, положим
, иначе
При
,
|
|
|
0 0 |
|
0 |
0 1 |
1 |
|
1 0 |
|
1 |
1 1 |
0 |
|
Если
, положим
, иначе
При
,
|
|
|
0 0 |
1 |
0 |
0 1 |
|
|
1 0 |
0 |
1 |
1 1 |
|
|
Если
, положим
, иначе
При
,
|
|
|
0 0 |
|
0 |
0 1 |
0 |
|
1 0 |
|
1 |
1 1 |
1 |
|
Если
, положим
, иначе
.
■
Лемма
2.
Для любого фиксированного
,
найдется
такое, что
(8)
Доказательство.
Зафиксируем
и
При
,
|
|
|
0 0 |
|
0 |
0 1 |
1 |
|
1 0 |
|
1 |
1 1 |
0 |
|
Если
, положим
, иначе
При
,
|
|
|
0 0 |
1 |
0 |
0 1 |
|
|
1 0 |
0 |
1 |
1 1 |
|
|
Если
, положим
, иначе
При
,
|
|
|
0 0 |
|
0 |
0 1 |
0 |
|
1 0 |
|
1 |
1 1 |
1 |
|
Если
, положим
, иначе
При
,
|
|
|
0 0 |
0 |
0 |
0 1 |
|
|
1 0 |
1 |
1 |
1 1 |
|
|
Если
, положим
, иначе
.
■
Соотношения,
рассмотренные в леммах 1, 2, в отличие от
рассмотренных линейных статистических
аналогов, выполняются с преобладанием
существенно больше нуля для всех ключей
,
соответственно их использование повышает
эффективность при проведении криптоанализа.