О свойствах разностных характеристик XOR по модулю 2n
Рассматривается вероятность adp®(a, в,7) преобразования разностей в функции XOR по модулю 2n, где а, в,7 ^ Эта величина используется при анализе примитивов с симметричным ключом, сочетающих XOR и сложение по модулю, например ARX-конструкций. Основное внимание уделяется характеристикам с максимальной...
| Published in: | Прикладная дискретная математика. Приложение № 14. С. 46-48 |
|---|---|
| Other Authors: | , , , , , , , , , |
| Format: | Article |
| Language: | Russian |
| Subjects: | |
| Online Access: | http://vital.lib.tsu.ru/vital/access/manager/Repository/koha:000719723 |
| LEADER | 03370nab a2200409 c 4500 | ||
|---|---|---|---|
| 001 | koha000719723 | ||
| 005 | 20241001145102.0 | ||
| 007 | cr | | ||
| 008 | 211013|2021 ru s c rus d | ||
| 024 | 7 | |a 10.17223/2226308X/14/7 |2 doi | |
| 035 | |a koha000719723 | ||
| 040 | |a RU-ToGU |b rus |c RU-ToGU | ||
| 245 | 1 | 0 | |a О свойствах разностных характеристик XOR по модулю 2n |c Н. Муха, Н. А. Коломеец, Д. А. Ахтямов [и др.] |
| 336 | |a Текст | ||
| 337 | |a электронный | ||
| 504 | |a Библиогр.: 10 назв. | ||
| 520 | 3 | |a Рассматривается вероятность adp®(a, в,7) преобразования разностей в функции XOR по модулю 2n, где а, в,7 ^ Эта величина используется при анализе примитивов с симметричным ключом, сочетающих XOR и сложение по модулю, например ARX-конструкций. Основное внимание уделяется характеристикам с максимальной вероятностью при одном фиксированном аргументе. Установлено, что maxadp®(a, в, y) = adp®(0,7,7), и доказано, что существуют либо две, либо восемь различных пар (а, в), для которых достигается вероятность adp® (0,7,7). Получены упрощенное представление величины adp®(0, 7,7) и формула для min adp® (0,7,7). The additive differential probability of exclusive-or adp®(a,e,7), where а,в,7 C Zn, is studied. It is used in the analysis of symmetric-key primitives that combine XOR and modular addition, such as Addition-Rotation-XOR (ARX) constructions. We focus on the maximal differentials which are helpful when constructing differential trails. It is proven that maxadp®(a,e,7) = adp®(0,7,7). In addition, there exist either 2 or 8 distinct pairs (a, e) such that adp®(a,e,7) = adp®(0,7,7). Also, we obtain a simplified representation of adp®(0,7,7) and formula for minadp®(0,7,7). | |
| 653 | |a сложение по модулю | ||
| 653 | |a разностный криптоанализ | ||
| 653 | |a ARX | ||
| 653 | |a XOR | ||
| 655 | 4 | |a статьи в журналах | |
| 700 | 1 | |a Муха, Ники | |
| 700 | 1 | |a Коломеец, Николай Александрович | |
| 700 | 1 | |a Ахтямов, Данил Айдарович | |
| 700 | 1 | |a Сутормин, Иван Александрович | |
| 700 | 1 | |a Панферов, Матвей Андреевич | |
| 700 | 1 | |a Титова, Ксения Максимовна | |
| 700 | 1 | |a Бонич, Татьяна Андреевна | |
| 700 | 1 | |a Ищукова, Евгения Александровна | |
| 700 | 1 | |a Токарева, Наталья Николаевна | |
| 700 | 1 | |a Жантуликов, Булат Фаритович | |
| 773 | 0 | |t Прикладная дискретная математика. Приложение |d 2021 |g № 14. С. 46-48 |x 2226-308X |w to000620992 | |
| 852 | 4 | |a RU-ToGU | |
| 856 | 4 | |u http://vital.lib.tsu.ru/vital/access/manager/Repository/koha:000719723 | |
| 908 | |a статья | ||
| 999 | |c 719723 |d 719723 | ||