| Summary: | Исследуются высокие значения разностной характеристики по модулю 2n для преобразования (х ф у) т, где х,у G Znn 1 < г < n. Они интересны в контексте разностного криптоанализа шифров, использующих сложение по модулю 2n, побитовый XOR и циклический сдвиг битов на г позиций как базовые операции. Описаны все разности с вероятностью больше 1/4 с точностью до симметрий аргументов. Возможными значениями вероятности при этом условии являются 1/3 + 42-i/6 для вс ex i G {1,..., n}, что совпадает с аналогичными вероятностями для преобразования х ф у. Описаны разности, на которых достигается каждое из значений, и подсчитано их количество. Установлено, что общее число разностей с приведёнными вероятностями равно 48n — 68 при n 2.
|
|---|
