Влияние приводимости линейного преобразования на выбор раундовых констант
Д А Буров, D A Burov, Борис Александрович Погорелов, Boris Aleksandrovich Pogorelov
2017
Mathematical Aspects of Cryptography
The influence of reducibility of linear mappings on the security of block ciphers is studied. It is shown that the replacement of only two key schedule constants of Khazad block cipher leads to the appearance of weak key classes. We study invariant subspaces of the Kuznyechik linear mapping and demonstrate that there are no weak key schedule constants similar to Khazad. But the choice of other linear mappings constructed similarly to the original Kuznyechik mapping and choice of other constants
more »
... may results in the appearance of weak keys. Аннотация. Исследуется влияние приводимости линейного преобразования на стойкость блочных шифрсистем. Показано, что при замене двух констант в алгоритме развертывания ключа шифра Khazad возникают классы слабых ключей. Изучаются также инвариантные подпространства линейного преобразования шифра Кузнечик; показано, что в отличие от шифра Khazad для него не существует слабых констант алгоритма развертывания ключа. Выбор другого линейного преобразования, аналогичного используемому в шифре Кузнечик, и других констант алгоритма развертывания ключа ключа может привести к появлению слабых ключей. Ключевые слова: блочный шифр, Кузнечик, Khazad, инвариантное подпространство, приводимое линейное преобразование, константы, алгоритм развертывания ключа Citation: Mathematical Aspects of Cryptography, 2017, v. 8, № 2, pp. 51-64 (Russian) c Академия криптографии Российской Федерации, 2017 г. This paper is organized as follows. Section 2 is devoted to Khazad. We describe weak constants of the key schedule of Khazad. These weak constants satisfy conditions required by the authors of Khazad. Section 3 is devoted to the Russian standard Kuznyechik block cipher. We study invariants subspaces of the Kuznyechik linear mapping and show that the nonlinear mapping diffuses systems of imprimitivity efficiently. Weak constants of Khazad Description of Khazad Khazad is an 8-round SP-network with 64-bit block length and 128-bit key length [1]. It was proposed by V. Rijmen and P. Barreto specially for the NESSIE project and was chosen as one of finalists. МАТЕМАТИЧЕСКИЕ ВОПРОСЫ КРИПТОГРАФИИ
doi:10.4213/mvk223
fatcat:yz6bz4zwjve5hgeppwhmgivnly