Лекція 5 критерії розповсюдження помилок
5.1 Підфункції та похідні булевіх функцій, лавинний критерій sac
Криптографічна практика показує, що булеві функції, що використовуються для побудови генераторів гами, крім рівноймовірності й високої нелінійності, повинні мати ряд більш тонких властивостей, які послаблюють зв’язки між виходами функцій ускладнення і послідовностями відповідних аргументів. Наявність таких властивостей у булевої функції перевіряється за допомогою, так званих критеріїв розповсюдження та кореляційної імунності.
Для формулювання відповідних визначень використовуються поняття підфункції булевої функції та її похідної.
Назвемо
похідною булевої функції
за напрямком
,
,
функцію виду
.
Введемо
також позначення
,
при обмеженні
.
Вектори
,
що задовільняють (у відповідному
контексті) деяке обмеження будемо
називати допустимими, наприклад,
для
.
Підфункцією
булевої функції
,
що отримана фіксацією
змінних на місцях
за допомогою вектора
,
називається функція
,
яка визначається рядками таблиці
,
для яких
,
,
.
Аргументами
функції
є аргументи з номерами, що не належать
множині
,
а значення
дорівнює
.
Якщо
функція задана аналітично, то при
фіксації змінних частина змінних
заміняється на деякі числа
,
що дає нову функцію від меншої кількості
змінних.
Вивчення
властивостей булевих функцій з метою
побудови криптосхем блокових шифрів,
привело до ідеї строгого лавинного
критерію (Strict Avalanche Criterion,
).
Подібні
критерії відображають властивість
непередбачуваності поведінки функції
при однаковій модифікації (невідомих)
аргументів.
Це
означає, що при заміні
(у
наслідок помилки),
скажимо,
на
,
відповідні координати векторів значень
функцій
і
не співпадатимуть у половині випадків.
Або,
наприклад, мінімальне відхилення від
істинного значення аргументу
призведе до максимально швидкого, як
кажуть, лавинного розповсюдження помилок
у рекурентній послідовності
.
Булева
функція
задовольняє строгому лавинному критерію
,
якщо
- рівноймовірна функція для всіх
допустимих
.
Цей підхід спрямований на побудову функцій, для яких наявність значень частини аргумента не впливає на складність визначення решти змінних з тих чи інших співвідношень статистичними методами.
Узагальненням
є
- строгий лавинний критерій порядку
,
.
Функція
задовольняє
,
якщо
і будь-яка її підфункція
,
отримана фіксацією
змінних, задовольняє звичайному критерію
.
Оскільки
в самому
змінні не фіксуються, то для критерію
часто використовується позначення
.
Можна
показати, що якщо функція задовільняє
,
то вона задовільняє
,
де
.
5.2 Критерії розповсюдження
В критерії
,
за визначенням, у підфункцій допускається
модифікація довільного, але тільки
одного з аргументів.
Модифікація
декількох аргументів розглядається в
так званому критерії розповсюдження
степеня
(Propagation Criterion).
Булева
функція
задовольняє критерій розповсюдження
степеня
,
якщо будь-яка її похідна
,
рівноймовірна.
У випадку,
коли відомо, що
рівноймовірна для конкретного вектора
,
говорять, що
задовольняє критерій розповсюдження
степеня
відносно вектора
.
Загальний
випадок відповідає формулюванню критерія
розповсюдження степеня
,
порядку
.
Функція
задовольняє критерій розповсюдження
степеня
,
порядку
,
,
,
якщо для будь-якої з підфункцій
,
отриманих фіксацією
змінних, всі похідні
,
,
рівноймовірні.
Порада.
Позначення
- стандартні, звикнути до них простіше,
якщо співставляти їм мнемонічні назви
«допустима вага» та «фіксація» відповідно.