Номер филиала

В криптографии — номер ветви это числовое значение, характеризующее степень диффузии, вносимую векторной булевой функцией $F$ , которая отображает входной вектор $a$ в выходной вектор. $F(a)$ . Для (обычного ^[1]) в случае линейного $F$ значение дифференциального числа ветвей определяется по формуле:

применение ненулевых значений $a$ (т.е. значений, которые имеют по меньшей мере один ненулевой компонент вектора) к входным данным $F$ ;
вычисление для каждого входного $веса$ Хэмминга значения $W$ (количество ненулевых компонентов) и добавление весов $W(a)$ и $W(F(a))$ вместе;
выбор наименьшего комбинированного веса для всех ненулевых входных значений: $B_{d}(F)={\underset {a\neq 0}{\min }}(W(a)+W(F(a)))$ .

Если и $а,$ и $F(a)$ имеют $s$ компонентов, результат, очевидно, ограничен с высокой стороны значением $s+1$ (этот «идеальный» результат достигается, когда любой отдельный ненулевой компонент в $a$ делает все компоненты $F(a)$ быть ненулевым). Большое количество ветвей предполагает более высокую устойчивость к дифференциальному криптоанализу : небольшие изменения входных данных приведут к большим изменениям на выходе, и для того, чтобы получить небольшие изменения на выходе, потребуются большие изменения входного значения. ^[2]

Этот термин был введен Дэменом и Рейменом в начале 2000-х годов и быстро стал типичным инструментом для оценки диффузионных свойств преобразований. ^[1]

Математика

Концепция количества ветвей не ограничивается линейными преобразованиями, Дэмен и Реймен предоставили две общие метрики: ^[3]

номер дифференциальной ветви , где минимум получается по входным параметрам $F$ , которые создаются путем независимой очистки всех значений двух ненулевых и неравных векторов $a$ , $b$ ( $\oplus$ является покомпонентным исключающим ИЛИ ): $B_{d}(F)={\underset {a\neq b}{\min }}(W(a\oplus b)+W(F(a)\oplus F(b))$ ;
для линейного номера филиала независимые кандидаты $\alpha$ и $\beta$ самостоятельно подметаются; они должны быть ненулевыми и коррелированными относительно $F$ ( $LAT(\alpha ,\beta )$ коэффициент таблицы линейной аппроксимации F $должен быть отличным$ от нуля): $B_{l}(F)={\underset {\alpha \neq 0,\beta ,LAT(\alpha ,\beta )\neq 0}{\min }}(W(\alpha )+W(\beta ))$ . ^[4]

Ссылки

^ Jump up to: ^а ^б Чжан и др. 2009 , с. 327.
^ Лю и Сим, 2016 , с. 105.
^ Даемен и Реймен 2013 , стр. 131–132.
^ МУДРЕЦ. «S-блоки и их алгебраические представления» . sagemath.org . SageMath . Проверено 25 апреля 2023 г.

Источники

Лю, Мэйчэн; Сим, Сян Мэн (25 июля 2016 г.). «Номер ветвления диффузионного слоя» . У Томаса Пейрина (ред.). Быстрое программное шифрование: 23-я Международная конференция, FSE 2016, Бохум, Германия, 20-23 марта 2016 г., Пересмотренные избранные статьи . Спрингер. стр. 101–121. ISBN 978-3-662-52993-5 . OCLC 1008648217 .
Чжан, Вэньтао; Ву, Вэньлин; Фэн, Дэнго; Су, Божан (2009). «Некоторые новые наблюдения о блочном шифре SMS4 в китайском стандарте WAPI» . Практика и опыт информационной безопасности . Конспекты лекций по информатике. Том. 5451. Шпрингер Берлин Гейдельберг. стр. 324–335. дои : 10.1007/978-3-642-00843-6_28 . eISSN 1611-3349 . ISBN 978-3-642-00842-9 . ISSN 0302-9743 .
Дэмен, Джоан; Реймен, Винсент (9 марта 2013 г.). Конструкция Rijndael: AES — расширенный стандарт шифрования (PDF) . Springer Science & Business Media. ISBN 978-3-662-04722-4 . OCLC 1259405449 .

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[FOOTNOTEZhangWuFengSu2009327-1] Jump up to: ^а ^б Чжан и др. 2009 , с. 327.

[FOOTNOTELiuSim2016105-2] Лю и Сим, 2016 , с. 105.

[FOOTNOTEDaemenRijmen2013131–132-3] Даемен и Реймен 2013 , стр. 131–132.

[4] МУДРЕЦ. «S-блоки и их алгебраические представления» . sagemath.org . SageMath . Проверено 25 апреля 2023 г.

[1]

[2]

[3]

[4]