УДК 004.056.55
АНАЛИЗ КАЧЕСТВА БЛОКОВ ЗАМЕН СИММЕТРИЧНЫХ КРИПТОАЛГОРИТМОВ В ПРИМЕНЕНИИ К ШИФРАМ AES И «КУЗНЕЧИК»
А. С. Меринов Научный руководитель - О. Н. Жданов
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: merinov-sasha@mail.ru
Исследуются блоки замен двух блочных симметричных алгоритмов шифрования: AES и «Кузнечик». В качестве оценки качества блоков замен используется критерий независимости векторов выхода блока замен от векторов его входа.
Ключевые слова: алгоритм AES, алгоритм «Кузнечик», блок замен.
ANALYSIS OF THE QUALITY REPLACEMENT BLOCKS OF THE SYMMETRIC CRYPTOGRAPHIC ALGORITHMS AS APPLIED TO THE AES CIPHERS
AND "KUZNECHIK"
A. S. Merinov Scientific supervisor - O. N. Zhdanov
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: merinov-sasha@mail.ru
The paper investigates the replacement blocks of two symmetric block encryption algorithms: AES and "Kuznechik". As an assessment of the quality of replacement blocks, the independence criterion of the output vectors of the replacement block from its input vectors is used.
Keywords: AES algorithm, algorithm "Kuznechik", replacement blocks.
В июне 2015 года в России был принят новый стандарт - ГОСТ Р 34.12-2015, который помимо блочного симметричного алгоритма шифрования ГОСТ 28147-89 («Магма»), содержит описание другого блочного шифра - «Кузнечик». «Кузнечик» был разработан Центром защиты информации и специальной связи ФСБ России с участием ОАО «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС») и в настоящее время является одним из самых надежных алгоритмов шифрования [1].
Еще одним из самых надежных блочных симметричных алгоритмов шифрования является алгоритм Rijndael, ставший победителем конкурса, проведенного Национальным Институтом Стандартов и Технологий (NIST) США 2 октября 2000 года. В апреле 2001 года алгоритм Rijndael был объявлен новым федеральным стандартом шифрования США и получил второе название - AES (Advanced Encryption Standart) [2].
Оба алгоритма обладают не только высокой защищенностью, но и высокой скоростью шифрования. «Кузнечик» и AES во многом схожи, включая архитектуру. Их устойчивость к наиболее распространенным видам криптоанализа определяется качеством блока замен. В связи с этим представляется актуальным вопрос сравнения соответствующих блоков замен алгоритмов шифрования AES и «Кузнечик».
Таким образом, целью данной работы является проведение исследования качества блоков замен симметричных криптоалгоритмов в применении к шифрам AES и «Кузнечик».
Актуальные проблемы авиации и космонавтики - 2019. Том 2
Блоком замен п х т бит называется отображение {0,1}п ^ {0,1}т, то есть отображение, однозначно сопоставляющее любому входному вектору из п бит выходной вектор из т бит.
Блоки замен, исследуемых шифров, формируются с учетом следующих неприводимых полиномов: ф(х) = х8 + х4 + х3 + х + 1 (ЛЕ8) и ф(х) = х8 + х7 + хб + х + 1 («Кузнечик»). Соответствующие блоки замен для блочного шифра ЛЕ8 и блочного шифра «Кузнечик» показаны в табл. 1 и табл. 2.
Таблица 1
Блок замен блочного шифра ЛЕ8-128
5с 58 4 12 2 19 а1 ае 16 5 аЬ аа 57 5а 11 01
а9 а3 0а 15 6 13 51 5е 1а 7 5Ь 54 ас а8 10 0
Ь8 Ьс 12 е4 19 е2 4е 41 е5 16 4а 4Ь Ьа Ь7 е1 11
43 49 15 еа 13 е6 Ье Ь1 е7 1а Ь4 ЬЬ 48 4с е0 10
98 9с 32 с4 39 с2 6е 61 с5 36 6а 6Ь 9а 97 с1 31
63 69 35 са 33 с6 9е 91 с7 3а 94 9Ь 68 6с с0 30
7с 78 24 а2 22 а9 81 8е а6 25 8Ь 8а 77 7а а1 21
89 83 2а а5 26 а3 71 7е аа 27 7Ь 74 8с 88 а0 20
а8 ас 72 84 79 82 2е 21 85 76 2а 2Ь аа а7 81 71
23 29 75 8а 73 86 ае а1 87 7а а4 аЬ 28 2с 80 70
3с 38 64 92 62 99 с1 се 96 65 сЬ са 37 3а 91 61
с9 с3 6а 95 66 93 31 3е 9а 67 3Ь 34 сс с8 90 60
1с 18 44 Ь2 42 Ь9 е1 ее Ь6 45 еЬ еа 17 1а Ь1 41
е9 е3 4а Ь5 46 Ь3 11 1е Ьа 47 1Ь 14 ес е8 Ь0 40
& 52 а4 59 а2 Ое 1 а5 56 0а 0Ь 1а 17 а1 51
3 9 55 аа 53 а6 1е 11 а7 5а 14 1Ь 8 0с а0 50
Таблица 2
Блок замен блочного шифра «Кузнечик»
1с ее аа 11 с1 6е 31 16 1Ь с4 1а аа 23 с5 04 4а
е9 77 10 аЬ 93 2е 99 Ьа 17 36 11 ЬЬ 14 са 51 с1
19 18 65 5а е2 5с е1 21 81 1с 3с 42 8Ь 01 8е 41
05 84 02 ае е3 6а 81 а0 06 0Ь 1Ь 98 71 а4 а3 11
еЬ 34 2с 51 еа с8 48 аЬ 12 2а 68 а2 1а 3а се сс
Ь5 70 0е 56 08 0с 76 12 Ь1 72 13 47 9с Ь7 5а 87
15 а1 96 29 10 7Ь 9а с7 13 91 78 61 9а 9е Ь2 Ь1
32 75 19 3а 11 35 8а 7е 6а 54 с6 80 с3 Ьа 0а 57
а1 15 24 а9 3е а8 43 с9 а7 79 а6 16 7с 22 Ь9 03
е0 01 ес ае 7а 94 Ь0 Ьс ас е8 28 50 4е 33 0а 4а
а7 97 60 73 1е 00 62 44 1а Ь8 38 82 64 91 26 41
аа 45 46 92 27 5е 55 21 8с а3 а5 7а 69 а5 95 3Ь
07 58 Ь3 40 86 ас 1а 17 30 37 6Ь е4 88 а9 е7 89
е1 1Ь 83 49 4с 31 18 1е 8а 53 аа 90 са а8 85 61
20 71 67 а4 2а 2Ь 09 5Ь сЬ 9Ь 25 а0 Ье е5 6с 52
59 а6 74 а2 е6 14 Ь4 с0 а1 66 а1 с2 39 4Ь 63 Ь6
Для оценки качества блоков замен используются следующие критерии:
- максимум из модулей элементов матрицы коэффициентов корреляции входных и выходных битов;
- количество нулей в матрице коэффициентов корреляции;
- нелинейность, понимаемая как расстояние до множества аффинных функций;
- алгебраическая степень нелинейности.
Одними из наиболее существенных с практической точки зрения является критерий независимости векторов выхода 8-блока 55 от векторов его входа 5 5. Были вычислены коэффициенты корреляции для блоков замен блочных шифров ЛБ8 и «Кузнечик» (рис. 1, 2).
/-ода
-0,031 -ОД 02 -0,063
tyu»
ОД 17 I -одо
V (1,(154
ода 0,094 даз 0,023 -o,ö23 -0,023 0,056 ->
-еда -цети -0,00s 0,016 0,016 -0,12s 0,031
-0,063 0,000 -доте 0,055 -0,11? О,0?О -0,023
0,03? ода —0,070 0,034 0,094 -0016 0,063
0,133 -1ДОЁ -0,005 0ЙО0 0,04? 0.04? 0,094
-0,0114 -0Д16 -0,04? 0.J039 0,055 0.023 0Д17
-0,035 -ЦДЖб -0,0:3 0,016 0,016 0.063 0,000
0, ОЗУ 0,0i>i> -Iуяь 0,016 -Ц065 0.016 0,054
/
Рис. 1. Корреляционная матрица для блока замен блочного шифра ЛБ8
/ 0,000 0,031 -lyree 0,0'li 0,070 -BJBOß -0,023 -0.035
0039 0,000 -0016 0,005 -C02S 0,033 0,039
0,070 0,063 0,000 -о,оез -0.102 -0,070 -0,0?0 -0.070
-DjffTB -e,ess 0,070 0,016 -0,07© -0,063 0,063
-0070 -OJ031 -0,031 0023 G, 146 -0,0£5 -0,055
-0,023 -0,04? -0,031 o,o?e "0,03? Coe£ -ода -0,055
-0,047 N-0,031 -0,023 0005 0,03? 0031 0,047 0,031 0,0£0
0,005 0,070 0,00« 0.063 0,016 0,04? -0,031
Рис. 2. Корреляционная матрица для блока замен блочного шифра «Кузнечик»
Как оказалось, у блочного шифра AES максимум из модулей элементов матрицы коэффициентов корреляции входных и выходных битов равен 0,1328125, а у блочного шифра «Кузнечик» - 0,1484375. По второму критерию результаты совпали - количество нулей в матрице коэффициентов корреляции каждого из исследуемых алгоритмов равно 3.
В результате, несмотря на небольшую разницу значений максимумов из модулей элементов исследуемых корреляционных матриц входных и выходных битов, ни один из рассматриваемых алгоритмов не обладает особым преимуществом перед другим. Поэтому необходимо использовать другие критерии оценки качества блоков замен.
Библиографические ссылки
1. О введении новых криптографических стандартов, разработанных с участием Инфо-ТеКС [Электронный ресурс]. - URL: https://infotecs.ru/about/press-
centr/news/produkty_i_resheniya/o_vvedenii_novykh_kriptograficheskikh_standartov_razrabotannykh_ s_uchastiem_infoteks_25.06.2015.html (дата обращения 26.03.2019).
2. Современные симметричные алгоритмы шифрования [Электронный ресурс]. URL: http://www.intuit.ru/studies/courses/13837/1234/lecture/31198?page=5 (дата обращения: 02.04.2019).
3. Жданов О.Н., Ушаков Ю.Ю. Криптографические методы защиты информации. Учебник и практикум для академического бакалавриата. М. : ИНТУИТ, 2016, 384 c.
© Меринов А. С., 2019