Embed Size (px)
Citation preview
Слайд №1
Харківській національний університетрадіоелектроніки
Диференційні властивостіпідстановок різних циклових класів
ВиконалиКіянчук Руслан ІгоровичЛисицький Констянтин Євгенійович
Науковий керівникк.т.н., доц. каф. БІТ ХНУРЕОлійников Роман Васильович
Слайд №2
Схема циклової функції ГОСТ 28147- 89
N2 N1
+
S1 … S8
R
N2
КЗУ
N1
+
f A Xi j( ) 1
0X
7X
CM1
CM2
N1,N2 - 32 розрядні накопичувачі;СМ1 – суматор за модулем 232;СМ2 – суматор за модулем 2;КЗО – ключовий запом’ятовуючийпристрій;R - регістр циклічного зсуву(зсуває на 11 позицій ліворуч) ;Si - блоки нелінійної заміни.
Bi-1 (32 біти) Аi-1 (32 біти)
Аi (32 біти)Bi (32 біти)
Слайд №3
Задачі дослідження
• Розробити підпрограму генерації випадкових підстановок заданого степеня (8,16, 256). • Розробити підпрограму визначення кількості циклів підстановок.• Розробити підпрограму побудови таблиць диференційних різниць. • В основній функції програми передбачити розрахунок максимального та мінімального з
максимальних елементів таблиці диференційних різниць а також розрахунок кількостітаблиць для підстановок з різною кількістю циклів.
• Вивести таблицю з наступними результатами
– степінь та кількість підстановок, що досліджуються– кількість підстановок з визначеною кількістю циклів, які брали участь в
експерименті– кількість таблиць диференційних різниць для підстановок з даною кількістю
циклів– значення максимального елементу таблиць для даної кількості циклів,
виключаючи елемент, якій відповідає нульовому рядку та нульовому стовбцю– значення мінімального з максимальних елементів для таблиць диференціальної
різності з даною кількістю циклів– математичне очікування максимального значення елементів таблиць
диференційних різниць для даної кількості циклів.
• За допомогою розробленого програмного комплексу виконати дослідження диференційнихвластивостей підстановок різних циклових класів.
Слайд №4
Основні визначення теорії підстановок
• Підстановкою - го степеня називають взаємно-однозначневідображення множини X, яке складається з чисел
на себе і позначають
• Підстановку скінченного степеня також записують у вигляді
де деяка перестановка чисел .• Цей запис означає, що переводить число в , тобто
для .
1 2
1 2
ni i in
,
( (1), (2),..., ( ))n
( ) kk i
1 2, , . . . , ni i i 1, 2, . . . , nk ki
1, 2, . . . ,i n
n1, 2, . . . , n
n
Слайд №5
Основні визначення теорії підстановок (цикли).
• Циклом довжини називаеться підстановкаскінченної множини X = {1, 2, ..., n}, така, що
• Скінченний цикл довжини визначається як• Цикл довжини 2 є транспозицією.• Підкласом циклового класу підстановок з заданою
кількістю циклів називається множина підстановокцього класу, які складаються з фіксованого наборуциклових довжин.
l
.1 2, ,..., lx x x
1 2 2 3 11, ,..., , .l l lx x x x x x x x
l
Слайд № 6
Визначення таблиці диференційних різницьПід таблицею диференційних різниць розуміється таблиця
розміром , входами якої по рядкам є різниці пар m-бітнихвходів в S-блок, а по стовпцях різниці пар k-бітних виходівS-блоку. Комірки таблиці заповнюються значеннями, яківідповідають кількості можливих пар входів в S-блок з різницею∆x (індекс входу в таблицю по рядках), які при проході через нього(через S-блок) формують відповідну вихідну різницю ∆y (індексвходу в таблицю по стовпцях). Відношення значення коміркитаблиці до загальної кількості можливих пар входів визначаєймовірність відповідного переходу.
У випадку, який розглядається, різниця по входу і по виходувизначається як побітова сума (різниця) за модулем два, тобто дляS-блоку
….
2 2m k
Слайд №7
Результати першого етапу роботи
• 1. Розроблено підпрограму генерації випадкових підстановок заданого степеня(степінь підстановки встановлюється дослідником з клавіатури).
• 2. Розроблено підпрограму для визначення кількості циклів у підстановці.• 3. Розроблено підпрограму побудови таблиць диференційних різниць підстановок.
В основній функції програми передбачено розрахунок максимального імінімального з максимальних елементів таблиць диференційних різниць, а такожпідрахунок кількості таблиць підстановок з різною кількістю циклів.В результаті роботи програмного комплексу виводиться таблиця, в що міститьнаступні дані:- порядок та кількість підстановок, що досліджуються;- кількість підстановок із заданим числом циклів;- кількість таблиць диференційних різниць для підстановок із заданою кількістюциклів;- значення максимального елемента (за винятком елемента, що відповідаєнульовому рядку і нульовому стовпцю) таблиць диференційних різниць дляпідстановок із заданою кількістю циклів;- значення мінімального з максимальних елементів таблиць диференційних різницьдля підстановок із заданою кількістю циклів;- Математичне очікування максимальних значень таблиць диференційних різницьдля підстановки із заданою кількістю циклів.
Слайд №8
Результати дослідження підстановок 8-го степеня
Кількістьциклів
у підстновці
Кількістьпідстановок(таблиць
підстановок)
Максимальнезначення
максимумівтаблиць
Мінімальнезначення
максимумівтаблиць
Середнєзначення
максимумівтаблиць
1 12479 8 2 4.77715
2 32689 8 4 4.25354
3 32366 8 2 4.77829
4 16757 8 4 4.27594
5 4855 8 2 5.00185
6 784 8 4 4.47959
7 67 8 8 8
8 3 8 8 8
Слайд №9
Результати дослідження підстановок 16-го степеняКількістьциклів
у підстновці
Кількістьпідстановок(таблиць
підстановок)
Максимальнезначеннямаксимумівтаблиць
Мінімальнезначеннямаксимумівтаблиць
Середнєзначеннямаксимумівтаблиць
1 6337 16 4 6.68802
2 20810 16 4 6.70437
3 29111 16 4 6.67555
4 24356 16 4 6.70709
5 12859 16 4 6.67906
6 4949 16 4 6.73671
7 1273 12 4 6.68814
8 261 12 4 6.7433
9 4210 10 4 6.52381
10 2 6 6 6
11 0 0 0 0
12 0 0 0 0
13 0 0 0 0
14 0 0 0 0
15 0 0 0 0
16 0 0 0 0
Слайд №10Результати дослідження підстановок 256-го степеня
Кількістьциклів
Кількістьпідстановок(таблиць)
Максимальнезначеннямаксимумівтаблиць
Мінімальнезначеннямаксимумівтаблиць
Середнє значеннямаксимумівтаблиць
1 422 16 10 11.3555
2 2354 16 10 11.3152
3 6904 16 8 11.3216
4 13098 18 10 11.3485
5 17832 18 10 11.3438
6 18748 18 10 11.3478
7 15858 18 10 11.3333
8 11560 16 10 11.3545
9 6947 18 10 11.3758
10 3608 16 10 11.3321
11 1650 16 10 11.3321
12 646 16 10 11.3963
13 256 14 10 11.2813
14 84 14 10 11.381
15 24 14 10 11.1667
16 6 12 10 11.3333
17 3 12 10 10.6667
18 0 0 0 0
. . . . . . . . . . . . . . .
256 0 0 0 0
Слайд №11
Висновки за результатами досліджень
1. Більшість підстановок мають малу кількість циклів.2. Теорія стверджує, що асимптотично закон розподілу
підстановок по кількості циклів збігається до нормального зматематичним сподіванням, що дорівнює ln m, де m степіньпідстановки. Результати експериментів підтверджують цювластивість (для підстановок 256-го степеня ln 256 = 5,54).
3. Із результатів експериментів виходить, що всі цикловікласи (для підстановок різних степенів) мають приблизно одне іте ж математичне очікування максимального значення таблицьдиференційних різниць, тобто гіпотеза, яка висунута припостановці досліджень не підтвердилась.
4. Однак, на основі здобутих результатів отриманийважливий висновок, який полягає в тому, що незалежно відциклових класів, до яких належать підстановки, усі вони маютьодне й теж середнє значення максимумів таблицьдиференційних різниць, причому це значення максимуму єфіксованим для підстановок заданого степеня, тобто євластивістю випадкових підстановок.
Слайд №12
Подальші дослідженняМи думали перенести дослідження на підстановки циклових підкласів.
• Сьогодні, однак, вже стало зрозумілим, що більш привабливим єподальше вивчення диференційних (та інших) властивостейвипадкових підстановок.
• Вже вдалося отримати теоретичні значення максимумів випадковихпідстановок, що співпадають з нашими експериментами (ці результативже представлені на регіональний конкурс наукових робіт).
• Цінність отриманих результатів різко підвищується у зв'язку звстановленим вченими кафедри фактом, що самі шифри післядекількох початкових циклів зашифрування набувають властивостейвипадкових підстановок відповідного степеня, а це означає, що можнаставити й вирішувати задачі оцінки показників доказової стійкостішифрів до атак диференційного криптоаналізу, що є дуже важливим ідля теорії, і для практики.
• Результати виконаних досліджень та деякі нові (додаткові) результативже представлені в 13-ти опублікованих роботах, наведених удодатках.
