Đo độ khuếch tán của mã khối Aes và Aria dựa trên số điểm bất động

Tài liệu Đo độ khuếch tán của mã khối Aes và Aria dựa trên số điểm bất động: Nghiờn cứu khoa học cụng nghệ Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 97 đo Độ KHUếCH TáN CủA Mã KhốI AES và ARIA DựA TRÊN Số ĐIểM BấT ĐộNG Trần Thị Lương*, Vũ đình Thu**, Trần đức sự** Túm tắt: Bài bỏo nờu cỏc phương phỏp đo độ khuếch tỏn của mó khối dựa trờn ảnh hưởng thỏc đổ, ảnh hưởng thỏc đổ chặt, thuộc tớnh đầy đủ, số nhỏnh và điểm bất động, trong đú phương phỏp dựa trờn điểm bất động được tập trung nghiờn cứu. Từ đú, ỏp dụng cỏc phương phỏp dựa trờn ảnh hưởng thỏc đổ, ảnh hưởng thỏc đổ chặt, thuộc tớnh đầy đủ để đo độ khuếch tỏn của mó khối AES, DES. Sau đú, độ khuếch tỏn của mó khối AES và ARIA được đo dựa trờn số điểm bất động. Từ cỏc kết quả thực nghiệm thu được, bài bỏo đỏnh giỏ tớnh hiệu quả của sự khuếch tỏn trong biến đổi tuyến tớnh của cỏc mó khối AES và ARIA. Từ khóa: Tầng khuếch tán, Điểm bất động, ảnh hưởng thác đổ, ảnh hưởng thác đổ chặt, Số nhánh. 1. Mở ĐầU Các mã khối hiện đại đều tuân thủ hai nguyên lý thiết kế do Claude Sh...

pdf9 trang | Chia sẻ: quangot475 | Lượt xem: 335 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Đo độ khuếch tán của mã khối Aes và Aria dựa trên số điểm bất động, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Nghiờn cứu khoa học cụng nghệ Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 97 đo Độ KHUếCH TáN CủA Mã KhốI AES và ARIA DựA TRÊN Số ĐIểM BấT ĐộNG Trần Thị Lương*, Vũ đình Thu**, Trần đức sự** Túm tắt: Bài bỏo nờu cỏc phương phỏp đo độ khuếch tỏn của mó khối dựa trờn ảnh hưởng thỏc đổ, ảnh hưởng thỏc đổ chặt, thuộc tớnh đầy đủ, số nhỏnh và điểm bất động, trong đú phương phỏp dựa trờn điểm bất động được tập trung nghiờn cứu. Từ đú, ỏp dụng cỏc phương phỏp dựa trờn ảnh hưởng thỏc đổ, ảnh hưởng thỏc đổ chặt, thuộc tớnh đầy đủ để đo độ khuếch tỏn của mó khối AES, DES. Sau đú, độ khuếch tỏn của mó khối AES và ARIA được đo dựa trờn số điểm bất động. Từ cỏc kết quả thực nghiệm thu được, bài bỏo đỏnh giỏ tớnh hiệu quả của sự khuếch tỏn trong biến đổi tuyến tớnh của cỏc mó khối AES và ARIA. Từ khóa: Tầng khuếch tán, Điểm bất động, ảnh hưởng thác đổ, ảnh hưởng thác đổ chặt, Số nhánh. 1. Mở ĐầU Các mã khối hiện đại đều tuân thủ hai nguyên lý thiết kế do Claude Shannon đưa ra năm 1949, đó là nguyên lý xáo trộn (confusion) và nguyên lý khuếch tán (diffusion). Hai nguyên lý này nhằm làm cho quá trình tìm kiếm mối quan hệ thống kê giữa bản gốc và bản mã trở nên “không thể”. Bài báo này tập trung vào việc đánh giá tầng khuếch tán của mã khối trong việc đảm bảo độ khuếch tán cho mã khối. Có rất nhiều phương pháp nghiên cứu, đánh giá độ khuếch tán của mã khối như: phương pháp dựa trên mức độ ảnh hưởng thác đổ (AC)[2], mức độ ảnh hưởng thác đổ chặt (SAC)[2], thuộc tính đầy đủ[2], phương pháp dựa trên số nhánh[1]. Vào tháng 7 năm 2010, tiến sĩ Muhammad Reza Z’aba [1] đã đề xuất một phương pháp khác để đo độ khuếch tán của mã khối có tên là “Phương pháp đo độ khuếch tán bằng cách đếm số điểm bất động”. Từ đó, có thêm một phương pháp khác để đo độ khuếch tán của mã khối, đó là dựa trên số điểm bất động của tầng khuếch tán. Bài báo này trình bày các phương pháp đo độ khuếch tán của mã khối, trong đó tập trung vào phương pháp dựa trên điểm bất động và áp dụng phương pháp này để đo độ khuếch tán của mã khối AES và ARIA. 2. MộT Số KHáI NIệM, Ký HIệU 2.1. ảnh hưởng thác đổ Sau năm 2000, dự án NESSIE (sau khi NIST tuyển chọn xong AES) đã đưa ra tiêu chuẩn về mức độ ảnh hưởng thác đổ (The avalanche effect - AC) [2] để đánh giá các mã khối. Dự án NESSIE đánh giá thống kê mã khối, trong đó kiểm tra mức độ của tiờu chuẩn AC, ký hiệu là da. Xét vectơ x = (x1,,xn) (GF(2))n và vectơ x(i)(GF(2))n đạt được bằng cách lấy phần bù bit thứ i của vector x (với i = 1,...,n ). - Hàm thỏa mãn tiểu chuẩn AC: Hàm f: ( (2)) ( (2))n mGF GF được gọi là thỏa mãn tiêu chuẩn ảnh hưởng thác đổ nếu trung bình có ẵ các bit ra thay đổi mỗi khi một bit vào đơn được thay đổi hay: Kỹ thuật điện tử và Khoa học mỏy tớnh T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tỏn dựa trờn số điểm bất động.” 98 ( (2)) 1 ( ( ( )) 2 2n i n x GF m w f x f x    (1) với 1i n  và trọng số Hamming w(x) của x là số các thành phần khác 0 của vectơ x. 2.2. ảnh hưởng thác đổ chặt Dự án NESSIE cũng đã đưa ra tiêu chuẩn về mức độ ảnh hưởng thác đổ chặt (The strict avalanche effect - SAC) để đánh giá các mã khối [2]. Dự án NESSIE đánh giá thống kê mã khối, trong đó kiểm tra mức độ của tiêu chuẩn SAC, ký hiệu là dsa. Hàm f: (GF(2)) n → (GF(2))m được gọi là thoả mãn tiêu chuẩn SAC nếu mỗi bit ra thay đổi với xác suất 1/2 mỗi khi một bit vào đơn được thay đổi, hay với mọi i = 1, ..., n và j = 1 , ..., m, ta có: Pr( ( f (x(i)))j ≠ ( f (x))j ) = ẵ (2) 2.3. Thuộc tính đầy đủ Thuộc tính này là thuộc tính mong muốn của mỗi thuật toán mã hóa. Giả sử rằng nếu chỉ có một vài bit đầu ra phụ thuộc vào một bit đầu vào thì bằng cách quan sát một số lượng đáng kể của các cặp đầu ra, đầu vào, người thám mã có thể phát hiện được mối quan hệ thống kê và sử dụng thông tin này để tìm được khóa. Dự án NESSIE đã đưa ra tiêu chuẩn về mức độ của thuộc tính đầy đủ (the completeness property)[2], ký hiệu là dc. Hàm f: (GF(2)) n (GF(2))m của n bit vào và m bit ra được gọi là thỏa mãn thuộc tính đầy đủ nếu mỗi bit ra phụ thuộc vào mỗi bit vào, hay với mọi và ta được bit ra thứ j phụ thuộc vào bit vào thứ i tức là: tồn tại sao cho , ở đây có nghĩa là tồn tại vectơ sao cho khi thay đổi bit vào thứ i thì sẽ làm thay đổi bit ra thứ j. 2.4. Số nhánh của biến đổi tuyến tính Số nhánh (branch number) của một biến đổi tuyến tính L được ký hiệu là B(L), là số tối thiểu của hộp S hoạt động trong hai vòng liên tiếp bất kỳ của một mã khối có cấu trúc SPN [1]. Trong đó, một hộp S song ánh được gọi là hoạt động nếu cả hai đầu vào và đầu ra của nó đều khác 0 trong một đặc trưng tuyến tính hoặc lượng sai. Số nhánh được tính như sau: Giả sử Z=(Z0, Z1,,Zm-1) là một khối gồm mb bit được tạo thành bằng cách kết hợp m từ, mỗi từ gồm b bit. Giả sử 0 1 m -1Z Z Z Z Γ = Γ ,Γ ,...,Γ ký hiệu vectơ nhị phân độ dài m. Trong đó 1 iZ   nếu Zi khác không và bằng 0 nếu Zi bằng 0. Giả sử w ( )Zt  định nghĩa là trọng số Hamming, số nhánh của L ký hiệu bởi B(L) được mô tả như sau: B(L) = min{ w ( )Zt  +w ( )Xt  : Z 0 và X = L(Z)} (3) trong đó, B(L)  m+1. Nghiờn cứu khoa học cụng nghệ Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 99 Số nhánh B(L) là tối ưu nếu B(L)= m+1, mã tuyến tính được gắn với L sẽ có khoảng cách tối thiểu cao nhất. Trong thực tế, để đạt được mã tuyến tính có khoảng cách tối thiểu cao nhất, người ta xây dựng mã được gọi là mã MDS (Maximum Distance Separable) - Mã tách có khoảng cách cực đại. 2.5. Điểm bất động trong biến đổi tuyến tính [1] Xét các giá trị b - bit như là các phần tử thuộc trường . Ký hiệu S là tập tất cả các vectơ trong với độ dài là m được ký hiệu là 2b mF . Định nghĩa A= là ma trận không suy biến với các phần tử thuộc , là ma trận biểu diễn của một biến đổi tuyến tính L trên các phần tử của S. Trường là một tập con của . Biến đổi tuyến tính L ánh xạ một phần tử tới một phần tử . Với X = AZ được biểu diễn như sau: = (4) trong đó, và . Giả sử biểu diễn ma trận cỡ dựa trên ma trận đơn vị trong đó I(0) = I. Các phần tử của ma trận I(l) được xác định bởi tham số dịch vòng , trong đó . Chẳng hạn, ma trận I(1) và I(2) với m=4 được biểu diễn như sau: , Tập tất cả các điểm bất động của một biến đổi tuyến tính L được biểu diễn bởi một ma trận không suy biến A, có thể thu được bằng cách giải phương trình sau [1]: (5) Với l = 0, phương trình trên trở thành (A – I) Z =0. Nghiệm của phương trình này chính là các khối đầu vào mà khi đi qua biến đổi tuyến tính L sẽ cho khối đầu ra không thay đổi (bằng chính nó). Với l > 0, nghiệm của phương trình trên chính là tập các khối đầu vào thỏa mãn: khi đi qua biến đổi tuyến tính L ta chỉ cần quay vòng lb bit sang trái của khối đầu vào đó thì có thể thu được khối đầu ra. Giả sử biểu diễn các khối đầu vào thỏa mãn phương trình (5), khi đó ta có: Kỹ thuật điện tử và Khoa học mỏy tớnh T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tỏn dựa trờn số điểm bất động.” 100 (6) Số các khối đầu vào mà thỏa mãn mối quan hệ (5) được cho bởi: (7) với . Khi đó, độ khuếch tán được đo bởi phương pháp dựa trên số điểm bất động được ký hiệu bởi hệ số D(A), được định nghĩa như sau: (8) trong đó, 2 ( ) 1mb D A   và ma trận A biểu diễn dạng ma trận của biến đổi tuyến tính L. Hệ số D(A) biểu thị số trung bình của các khối đầu vào của L mà có mối quan hệ tuyến tính được cho bởi phương trình (5). Giá trị D(A) lớn nghĩa là có nhiều khối đầu vào không thay đổi bởi phép biến đổi tuyến tính L khi tạo khối đầu ra tương ứng. Tương tự như vậy, giá trị số D(A) nhỏ nghĩa là có nhiều khối đầu vào được thay đổi hiệu quả bởi biến đổi tuyến tính L khi tạo ra các khối đầu ra tương ứng. Ngoài ra, hệ số D(A) còn biểu thị mức độ khuếch tán tốt đến đâu, nghĩa là nó có thể thể hiện biến đổi tuyến tính L thay đổi hiệu quả như thế nào các khối đầu vào khi tạo khối đầu ra tương ứng. Với phương pháp đo độ khuếch tán này, rõ ràng là không có sự khuếch tán đối với các kiểm bất động. 3. MộT Số KếT QUả 3.1. Đo hệ số dsa, da, dc của AES và DES - Sinh ngẫu nhiên 10.000 bản rõ đầu vào có độ dài khối 128 bit, khóa có độ dài 128 bit dựa trên ngôn ngữ java. - Với mỗi bản rõ đầu vào, đảo vị trí bít thứ i từ 0 đến 128. Xét kết quả bản mã thu được từ kết quả đảo bit. - Tìm tất cả các phần tử dạng vectơ x thuộc 10.000 bản rõ đầu vào sao cho khi ta cho x và x(i) lần lượt là đầu vào của hàm mã hóa thì thu được đầu ra của x khác đầu ra của x(i). - Tìm tất cả các phần tử dạng vectơ x thuộc 10.000 bản rõ đầu vào sao cho khi ta thay đổi bit vào thứ i của vectơ x thu được xi và cho xi là đầu vào của hàm mã hóa thì kết quả đầu ra có j bit ra khác nhau. Thu được kết quả của phép đo độ khuếch tán áp dụng cho mã khối AES và DES bằng phương pháp dựa trên ảnh hưởng thác đổ, ảnh hưởng thác đổ chặt, thuộc tính đầy đủ như bảng 1. Bảng 1. Bảng kết quả các hệ số dc, da, dsa của AES và DES. Hệ số AES DES Hệ số dc 1 1 Hệ số da 0.99724 0.89872 Hệ số dsa 0.99273 0.88473 Nghiờn cứu khoa học cụng nghệ Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 101 Nhận xét rằng, hệ số da và dsa của mã khối AES là rất cao , như vậy xét độ khuếch tán theo phương diện về ảnh hưởng thác đổ và thác đổ chặt thì AES có độ khuếch tán rất cao. Các hệ số này của DES lại thấp hơn nhiều so với AES, nên độ khuếch tán của DES theo hai tiêu chuẩn trên là chưa thỏa mãn. Tuy nhiên, cả AES và DES đều thỏa mãn thuộc tính đầy đủ (dc =1). 3.2. Đo độ khuếch tán của AES và ARIA theo phương pháp điểm bất động 3.2.1 Ma trận khuếch tán của AES, ARIA Để đo hệ số D(A) cần xác định được ma trận A trong biến đổi tuyến tính L của tầng khuếch tán. Ma trận A được xác định từ biểu diễn của biến đổi tuyến tính L dưới dạng: X=A.Z. Trong đó X là khối đầu ra của phép biến biến đổi tuyến tính qua tầng khuếch tán, Z là khối đầu vào của tầng khuếch tán. Ma trận A của mã khối AES qua phép biến đổi tuyến tính L được xác định như sau: 2 0 0 0 0 3 0 0 0 0 1 0 0 0 0 1 1 0 0 0 0 2 0 0 0 0 3 0 0 0 0 1 1 0 0 0 0 1 0 0 0 0 2 0 0 0 0 3 3 0 0 0 0 2 0 0 0 0 1 0 0 0 0 1 0 0 0 1 2 0 0 0 0 3 0 0 0 0 1 0 0 0 0 1 1 0 0 0 0 2 0 0 0 0 3 0 0 0 0 3 1 0 0 0 0 1 0 0 0 0 2 0 0 0 0 2 3 0 0 0 0 1 0 0 0 0 1 0 0 0 1 0 0 0 0 1 2 0 0 0 0 3 0 0 0 0 3 0 0 0 0 1 1 0 0 0 0 2 0 0 0 0 2 0 0 0 0 3 1 0 0 0 0 1 0 0 0 0 1 0 0 0 0 2 3 0 0 0 0 1 0 0 0 3 0 0 0 0 A  1 0 0 0 0 1 2 0 0 0 0 2 0 0 0 0 3 0 0 0 0 1 1 0 0 0 0 1 0 0 0 0 2 0 0 0 0 3 1 0 0 0 0 1 0 0 0 0 1 0 0 0 0 2 3 0 0 0                                                   và ma trận A của mã khối ARIA qua phép biến đổi tuyến tính L của tầng khuếch tán là: 0 0 0 1 1 0 1 0 1 1 0 0 0 1 1 0 0 0 1 0 0 1 0 1 1 1 0 0 1 0 0 1 0 1 0 0 1 0 1 0 0 0 1 1 1 0 0 1 1 0 0 0 0 1 0 1 0 0 1 1 0 1 1 0 1 0 1 0 0 1 0 0 1 0 0 1 0 0 1 1 0 1 0 1 1 0 0 0 0 1 1 0 0 0 1 1 1 0 1 0 0 0 0 1 0 1 1 0 1 1 0 0 0 1 0 1 0 0 1 0 1 0 0 1 1 1 0 0 1 1 0 0 1 0 0 1 0 0 1 0 0 1 0 1 1 1 0 0 0 1 1 0 0 0 0 1 1 0 1 0 0 0 1 1 0 1 1 0 1 0 0 0 0 1 0 1 0 0 1 1 1 0 0 1 0 1 0 0 1 0 1 0 0 1 1 0 0 0 A  1 1 0 1 0 1 1 0 0 0 1 0 0 1 0 0 1 1 1 0 1 0 0 1 0 0 1 0 0 1 1 1 0 0 0 1 0 1 0 0 1 0 0 1 1 0 1 1 0 0 1 0 1 0 0 0 0 1                                                   (9) (10) Kỹ thuật điện tử và Khoa học mỏy tớnh T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tỏn dựa trờn số điểm bất động.” 102 3.2.2 Kết quả độ khuếch tán của mã khối AES Số điểm bất động trong mã khối AES được tính từ ma trận A (9). Trong đó, ma trận A có số chiều là m =16, phép biến đổi tuyến tính của tầng khuếch tán thực hiện trên 82F (b = 8). Số khối đầu vào của mã khối AES thỏa mãn mối quan hệ tuyến tính (5) được tính bởi công thức (7) như sau: Lần lượt tính các ma trận ( )lA I với l =0,1,..,15 và hạng của chúng rank( ( )lA I ). Sau đó, áp dụng công thức (7), thu được các giá trị , , , như trên hình 1. Hình 1. Số điểm bất động của AES theo giá trị l áp dụng công thức (8) thu được hệ số khuếch tán theo phương pháp điểm bất động của mã khối AES như sau: Lưu ý rằng hệ số khuếch tán của AES thỏa mãn: . Như phân tích trong phần 2.5, giá trị D(A)AES này càng nhỏ càng tốt, giá trị D(A)AES càng nhỏ thì độ khuếch tán của tầng khuếch tán trong AES càng cao, giá trị này tốt nhất khi nó bằng 2-128. Giá trị D(A)AES = 2 -112,9944 là tương đối nhỏ, nên tầng khuếch tán của AES là khá hiệu quả, tuy nhiên cũng chưa phải tốt nhất. 3.2.3. Kết quả độ khuếch tán của mã khối ARIA Số điểm bất động trong mã khối ARIA được tính từ ma trận A (10). Ma trận A này cũng có số chiều bằng m=16, phép biến đổi tuyến tính của tầng khuếch tán thực hiện trên 82F (b=8). Tương tự cách tính của AES, thu được 16 ma trận dạng ( )lA I với l =0,1,..,15. áp dụng công thức (7), thu được các giá trị , , , như hình 2. Nghiờn cứu khoa học cụng nghệ Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 103 Hình 2. Số điểm bất động của ARIA theo giá trị l áp dụng công thức (8) thu được hệ số khuếch tán theo phương pháp điểm bất động của mã khối ARIA như sau: Lưu ý rằng, hệ số khuếch tán của ARIA cũng thỏa mãn: , giá trị này tốt nhất khi nó bằng 2-128. Tuy nhiên, D(A)ARIA = 2-60 là tương đối lớn so với 2-128. Điều này phản ánh rằng, tầng khuếch tán của ARIA chưa hiệu quả, và không tốt bằng tầng khuếch tán của AES. Từ các kết quả trên, thu được bảng tổng hợp cho các biến đổi tuyến tính của AES và ARIA như bảng 2. Bảng 2. Kết quả đo độ khuếch tán của mã khối AES và ARIA bằng phương pháp đếm số điểm bất động. Mã khối Rank(A-I(0)) D(A) (0)A F AES 14 2-112.9944 216 ARIA 7 2-60 272 Từ bảng 2, ta thấy rằng trong cả hai mã khối AES và ARIA thì ma trận (A-I) không có hạng đầy đủ. Trong [1] chỉ ra rằng, với một biến đổi tuyến tính ngẫu nhiên và q=1 thì rất hiếm khi giá trị FA thỏa mãn FA>2 3b (b=8). Tuy nhiên, biến đổi tuyến tính trong mã khối ARIA lại có điểm bất động. Đồng thời, với một biến đổi tuyến tính ngẫu nhiên và q=8 thì rất hiếm khi giá trị FA thỏa mãn FA>2 b (b=8). Tuy nhiên, biến đổi tuyến tính trong mã khối AES lại có điểm bất động. Như vậy có thể thấy rằng cả hai biến đổi tuyến tính của AES và ARIA đều có số lượng điểm bất động vượt quá giới hạn mong đợi của một biến đổi tuyến tính ngẫu nhiên. Tuy nhiên, giá trị D(A) của AES là tương đối nhỏ, còn giá trị D(A) của ARIA tương đối lớn so với AES. Kỹ thuật điện tử và Khoa học mỏy tớnh T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tỏn dựa trờn số điểm bất động.” 104 4. KếT LUậN Từ các phương pháp đo độ khuếch tán của mã khối đã giới thiệu và dựa trên các kết quả thực nghiệm, bài báo đưa ra các hệ số về ảnh hưởng thác đổ (da), ảnh hưởng thác đổ chặt (dsa) và thuộc tính đầy đủ (dc) của hai mã khối AES và DES. Kết quả cho thấy mã khối AES thỏa mãn các tiêu chuẩn trên nhưng mã khối DES chưa thỏa mãn tiêu chuẩn về ảnh hưởng thác đổ và thác đổ chặt. Sau đó, bài báo tập trung vào phương pháp dựa trên số điểm bất động để đo độ khuếch tán của hai mã khối AES và ARIA. Kết quả cho thấy hệ số về số điểm bất động của AES là tương đối nhỏ và của ARIA là khá lớn. Điều đó cũng có nghĩa là tầng biến đổi tuyến tính của AES thực hiện sự khuếch tán khá hiệu quả và của ARIA là chưa hiệu quả. Những kết quả thu được mang tính thực nghiệm và đánh giá chứ không đưa ra tính mới về mặt phương pháp. Để thiết kế một mã khối an toàn, người thiết kế phải quan tâm đến mọi thành phần của mã khối, trong đó tầng biến đổi tuyến tính vô cùng quan trọng quyết định độ an toàn của mã khối. Để có thể cải thiện tầng khuếch tán của các mã khối hiệu quả hơn, đòi hòi phải xây dựng được các biến đổi tuyến tính tốt, thỏa mãn được các tiêu chuẩn về ảnh hưởng thác đổ, ảnh hưởng thác đổ chặt, thuộc tính đầy đủ, ngoài ra biến đổi này phải có số nhánh cao và hệ số về số điểm bất động nhỏ. Khi đáp ứng được các yêu cầu này thì tầng khuếch tán sẽ có độ khuếch tán cao hay tính hiệu quả của sự khuếch tán là tốt, và kéo theo là làm tăng độ an toàn của mã khối chống lại được nhiều tấn công mạnh như: tấn công tuyến tính, tấn công lượng sai, tấn công đại số. Trong thực tế, để thiết kế được các tầng biến đổi tuyến tính đáp ứng được tất cả những tiêu chí đề ra là một bài toán khó, và đang là một vấn đề mở trong nghiên cứu về mã khối hiện nay. TàI LIệU THAM KHảO [1]. M.R.Z’aba, “Analysis of Linear Relationships in BlockCiphers,” Ph.D. Thesis, Queensland University of Technology, Brisbane, Australia, 2010, pp. 137-160. [2] Pascale Serf: The degrees of completeness, of avalanche effect, and of strict avalabche criterion for MARS, RC6, Rijndael,Serpent, and Twofish with reduced number of rounds. – Siemens AG, ZT IK 3, April 3 – 2000, pp. 1-3. [3]. Speaker M. Tolga Sakallı, Bora Aslan, “Algebraic Construction of 16 16 Binary Matrices of Branch Number 7 with One Fixed Point, Computer Engineering Department, Trakya University, Edirne, Turkey. 2012, pp. 1-3. Nghiờn cứu khoa học cụng nghệ Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 105 ABSTRACT THE METHOD OF MEASURING THE DIFFUSION OF BLOCK CIPHER BASED ON THE NUMBER OF FIXED POINTS In this paper, methods of measuring the diffusion of block cipher are introduced, such as avalanche effect, strict avalanche effect, completeness, branch number, especially the method of measuring based on the number of fixed points is concentrated on. Then avalanche effect, strict avalanche effect, completeness are applied to measure the diffusion of AES and DES block cipher. After that, the diffusion of AES and ARIA block cipher is measured based on the number of fixed points. From these experimental results, the effectivity of diffusion of those block ciphers is evaluated. Keywords: Diffusion layer, fixed points, Avalanche effect, Tightly avalanche effect, Branch number. Nhận bài ngày 02 tháng 11 năm 2014 Hoàn thiện ngày 10 tháng 01 năm 2014 Chấp nhận đăng ngày 10 tháng 02 năm 2015 Địa chỉ: *Học viện Kỹ thuật Mật mã - Ban Cơ yếu chính phủ; **Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu chính phủ.

Các file đính kèm theo tài liệu này:

  • pdf13_luong_97_105_0375_2149242.pdf