Tài liệu Đo độ khuếch tán của mã khối Aes và Aria dựa trên số điểm bất động: Nghiờn cứu khoa học cụng nghệ
Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 97
đo Độ KHUếCH TáN CủA Mã KhốI AES và ARIA
DựA TRÊN Số ĐIểM BấT ĐộNG
Trần Thị Lương*, Vũ đình Thu**, Trần đức sự**
Túm tắt: Bài bỏo nờu cỏc phương phỏp đo độ khuếch tỏn của mó khối dựa
trờn ảnh hưởng thỏc đổ, ảnh hưởng thỏc đổ chặt, thuộc tớnh đầy đủ, số nhỏnh và
điểm bất động, trong đú phương phỏp dựa trờn điểm bất động được tập trung
nghiờn cứu. Từ đú, ỏp dụng cỏc phương phỏp dựa trờn ảnh hưởng thỏc đổ, ảnh
hưởng thỏc đổ chặt, thuộc tớnh đầy đủ để đo độ khuếch tỏn của mó khối AES,
DES. Sau đú, độ khuếch tỏn của mó khối AES và ARIA được đo dựa trờn số điểm
bất động. Từ cỏc kết quả thực nghiệm thu được, bài bỏo đỏnh giỏ tớnh hiệu quả
của sự khuếch tỏn trong biến đổi tuyến tớnh của cỏc mó khối AES và ARIA.
Từ khóa: Tầng khuếch tán, Điểm bất động, ảnh hưởng thác đổ, ảnh hưởng thác đổ chặt, Số nhánh.
1. Mở ĐầU
Các mã khối hiện đại đều tuân thủ hai nguyên lý thiết kế do Claude Sh...
9 trang |
Chia sẻ: quangot475 | Lượt xem: 335 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Đo độ khuếch tán của mã khối Aes và Aria dựa trên số điểm bất động, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Nghiờn cứu khoa học cụng nghệ
Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 97
đo Độ KHUếCH TáN CủA Mã KhốI AES và ARIA
DựA TRÊN Số ĐIểM BấT ĐộNG
Trần Thị Lương*, Vũ đình Thu**, Trần đức sự**
Túm tắt: Bài bỏo nờu cỏc phương phỏp đo độ khuếch tỏn của mó khối dựa
trờn ảnh hưởng thỏc đổ, ảnh hưởng thỏc đổ chặt, thuộc tớnh đầy đủ, số nhỏnh và
điểm bất động, trong đú phương phỏp dựa trờn điểm bất động được tập trung
nghiờn cứu. Từ đú, ỏp dụng cỏc phương phỏp dựa trờn ảnh hưởng thỏc đổ, ảnh
hưởng thỏc đổ chặt, thuộc tớnh đầy đủ để đo độ khuếch tỏn của mó khối AES,
DES. Sau đú, độ khuếch tỏn của mó khối AES và ARIA được đo dựa trờn số điểm
bất động. Từ cỏc kết quả thực nghiệm thu được, bài bỏo đỏnh giỏ tớnh hiệu quả
của sự khuếch tỏn trong biến đổi tuyến tớnh của cỏc mó khối AES và ARIA.
Từ khóa: Tầng khuếch tán, Điểm bất động, ảnh hưởng thác đổ, ảnh hưởng thác đổ chặt, Số nhánh.
1. Mở ĐầU
Các mã khối hiện đại đều tuân thủ hai nguyên lý thiết kế do Claude Shannon đưa ra
năm 1949, đó là nguyên lý xáo trộn (confusion) và nguyên lý khuếch tán (diffusion). Hai
nguyên lý này nhằm làm cho quá trình tìm kiếm mối quan hệ thống kê giữa bản gốc và bản
mã trở nên “không thể”. Bài báo này tập trung vào việc đánh giá tầng khuếch tán của mã
khối trong việc đảm bảo độ khuếch tán cho mã khối. Có rất nhiều phương pháp nghiên cứu,
đánh giá độ khuếch tán của mã khối như: phương pháp dựa trên mức độ ảnh hưởng thác đổ
(AC)[2], mức độ ảnh hưởng thác đổ chặt (SAC)[2], thuộc tính đầy đủ[2], phương pháp dựa
trên số nhánh[1]. Vào tháng 7 năm 2010, tiến sĩ Muhammad Reza Z’aba [1] đã đề xuất
một phương pháp khác để đo độ khuếch tán của mã khối có tên là “Phương pháp đo độ
khuếch tán bằng cách đếm số điểm bất động”. Từ đó, có thêm một phương pháp khác để đo
độ khuếch tán của mã khối, đó là dựa trên số điểm bất động của tầng khuếch tán.
Bài báo này trình bày các phương pháp đo độ khuếch tán của mã khối, trong đó tập
trung vào phương pháp dựa trên điểm bất động và áp dụng phương pháp này để đo độ
khuếch tán của mã khối AES và ARIA.
2. MộT Số KHáI NIệM, Ký HIệU
2.1. ảnh hưởng thác đổ
Sau năm 2000, dự án NESSIE (sau khi NIST tuyển chọn xong AES) đã đưa ra
tiêu chuẩn về mức độ ảnh hưởng thác đổ (The avalanche effect - AC) [2] để đánh
giá các mã khối. Dự án NESSIE đánh giá thống kê mã khối, trong đó kiểm tra mức
độ của tiờu chuẩn AC, ký hiệu là da. Xét vectơ x = (x1,,xn) (GF(2))n và vectơ
x(i)(GF(2))n đạt được bằng cách lấy phần bù bit thứ i của vector x (với i = 1,...,n ).
- Hàm thỏa mãn tiểu chuẩn AC:
Hàm f: ( (2)) ( (2))n mGF GF được gọi là thỏa mãn tiêu chuẩn ảnh hưởng thác
đổ nếu trung bình có ẵ các bit ra thay đổi mỗi khi một bit vào đơn được thay đổi
hay:
Kỹ thuật điện tử và Khoa học mỏy tớnh
T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tỏn dựa trờn số điểm bất động.” 98
( (2))
1
( ( ( ))
2 2n
i
n
x GF
m
w f x f x
(1)
với 1i n và trọng số Hamming w(x) của x là số các thành phần khác 0 của vectơ
x.
2.2. ảnh hưởng thác đổ chặt
Dự án NESSIE cũng đã đưa ra tiêu chuẩn về mức độ ảnh hưởng thác đổ chặt
(The strict avalanche effect - SAC) để đánh giá các mã khối [2]. Dự án NESSIE
đánh giá thống kê mã khối, trong đó kiểm tra mức độ của tiêu chuẩn SAC, ký hiệu
là dsa. Hàm f: (GF(2))
n → (GF(2))m được gọi là thoả mãn tiêu chuẩn SAC nếu mỗi
bit ra thay đổi với xác suất 1/2 mỗi khi một bit vào đơn được thay đổi, hay với mọi
i = 1, ..., n và j = 1 , ..., m, ta có:
Pr( ( f (x(i)))j ≠ ( f (x))j ) = ẵ (2)
2.3. Thuộc tính đầy đủ
Thuộc tính này là thuộc tính mong muốn của mỗi thuật toán mã hóa. Giả sử
rằng nếu chỉ có một vài bit đầu ra phụ thuộc vào một bit đầu vào thì bằng cách
quan sát một số lượng đáng kể của các cặp đầu ra, đầu vào, người thám mã có thể
phát hiện được mối quan hệ thống kê và sử dụng thông tin này để tìm được khóa.
Dự án NESSIE đã đưa ra tiêu chuẩn về mức độ của thuộc tính đầy đủ (the
completeness property)[2], ký hiệu là dc. Hàm f: (GF(2))
n (GF(2))m của n bit
vào và m bit ra được gọi là thỏa mãn thuộc tính đầy đủ nếu mỗi bit ra phụ thuộc
vào mỗi bit vào, hay với mọi và ta được bit ra thứ j phụ thuộc
vào bit vào thứ i tức là: tồn tại sao cho , ở đây có
nghĩa là tồn tại vectơ sao cho khi thay đổi bit vào thứ i thì sẽ làm
thay đổi bit ra thứ j.
2.4. Số nhánh của biến đổi tuyến tính
Số nhánh (branch number) của một biến đổi tuyến tính L được ký hiệu là B(L),
là số tối thiểu của hộp S hoạt động trong hai vòng liên tiếp bất kỳ của một mã khối
có cấu trúc SPN [1]. Trong đó, một hộp S song ánh được gọi là hoạt động nếu cả
hai đầu vào và đầu ra của nó đều khác 0 trong một đặc trưng tuyến tính hoặc lượng
sai. Số nhánh được tính như sau: Giả sử Z=(Z0, Z1,,Zm-1) là một khối gồm mb bit
được tạo thành bằng cách kết hợp m từ, mỗi từ gồm b bit. Giả sử
0 1 m -1Z Z Z Z
Γ = Γ ,Γ ,...,Γ ký hiệu vectơ nhị phân độ dài m. Trong đó 1
iZ
nếu Zi
khác không và bằng 0 nếu Zi bằng 0. Giả sử w ( )Zt định nghĩa là trọng số Hamming, số
nhánh của L ký hiệu bởi B(L) được mô tả như sau:
B(L) = min{ w ( )Zt +w ( )Xt : Z 0 và X = L(Z)} (3)
trong đó, B(L) m+1.
Nghiờn cứu khoa học cụng nghệ
Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 99
Số nhánh B(L) là tối ưu nếu B(L)= m+1, mã tuyến tính được gắn với L sẽ có
khoảng cách tối thiểu cao nhất. Trong thực tế, để đạt được mã tuyến tính có khoảng
cách tối thiểu cao nhất, người ta xây dựng mã được gọi là mã MDS (Maximum
Distance Separable) - Mã tách có khoảng cách cực đại.
2.5. Điểm bất động trong biến đổi tuyến tính [1]
Xét các giá trị b - bit như là các phần tử thuộc trường . Ký hiệu S là tập tất
cả các vectơ trong với độ dài là m được ký hiệu là
2b
mF . Định nghĩa
A= là ma trận không suy biến với các phần tử thuộc , là ma trận biểu
diễn của một biến đổi tuyến tính L trên các phần tử của S. Trường là một tập
con của . Biến đổi tuyến tính L ánh xạ một phần tử
tới một phần tử .
Với X = AZ được biểu diễn như sau:
= (4)
trong đó, và .
Giả sử biểu diễn ma trận cỡ dựa trên ma trận đơn vị
trong đó I(0) = I. Các phần tử của ma trận I(l) được xác định bởi tham số
dịch vòng , trong đó . Chẳng hạn, ma trận
I(1) và I(2) với m=4 được biểu diễn như sau:
,
Tập tất cả các điểm bất động của một biến đổi tuyến tính L được biểu diễn bởi
một ma trận không suy biến A, có thể thu được bằng cách giải phương trình sau [1]:
(5)
Với l = 0, phương trình trên trở thành (A – I) Z =0. Nghiệm của phương trình này
chính là các khối đầu vào mà khi đi qua biến đổi tuyến tính L sẽ cho khối đầu ra
không thay đổi (bằng chính nó). Với l > 0, nghiệm của phương trình trên chính là
tập các khối đầu vào thỏa mãn: khi đi qua biến đổi tuyến tính L ta chỉ cần quay
vòng lb bit sang trái của khối đầu vào đó thì có thể thu được khối đầu ra. Giả sử
biểu diễn các khối đầu vào thỏa mãn phương trình (5), khi đó ta có:
Kỹ thuật điện tử và Khoa học mỏy tớnh
T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tỏn dựa trờn số điểm bất động.” 100
(6)
Số các khối đầu vào mà thỏa mãn mối quan hệ (5) được cho bởi:
(7)
với . Khi đó, độ khuếch tán được đo bởi phương pháp dựa trên
số điểm bất động được ký hiệu bởi hệ số D(A), được định nghĩa như sau:
(8)
trong đó, 2 ( ) 1mb D A và ma trận A biểu diễn dạng ma trận của biến đổi tuyến
tính L. Hệ số D(A) biểu thị số trung bình của các khối đầu vào của L mà có mối
quan hệ tuyến tính được cho bởi phương trình (5). Giá trị D(A) lớn nghĩa là có
nhiều khối đầu vào không thay đổi bởi phép biến đổi tuyến tính L khi tạo khối đầu
ra tương ứng. Tương tự như vậy, giá trị số D(A) nhỏ nghĩa là có nhiều khối đầu vào
được thay đổi hiệu quả bởi biến đổi tuyến tính L khi tạo ra các khối đầu ra tương
ứng. Ngoài ra, hệ số D(A) còn biểu thị mức độ khuếch tán tốt đến đâu, nghĩa là nó
có thể thể hiện biến đổi tuyến tính L thay đổi hiệu quả như thế nào các khối đầu
vào khi tạo khối đầu ra tương ứng. Với phương pháp đo độ khuếch tán này, rõ ràng
là không có sự khuếch tán đối với các kiểm bất động.
3. MộT Số KếT QUả
3.1. Đo hệ số dsa, da, dc của AES và DES
- Sinh ngẫu nhiên 10.000 bản rõ đầu vào có độ dài khối 128 bit, khóa có độ dài
128 bit dựa trên ngôn ngữ java.
- Với mỗi bản rõ đầu vào, đảo vị trí bít thứ i từ 0 đến 128. Xét kết quả bản mã
thu được từ kết quả đảo bit.
- Tìm tất cả các phần tử dạng vectơ x thuộc 10.000 bản rõ đầu vào sao cho khi
ta cho x và x(i) lần lượt là đầu vào của hàm mã hóa thì thu được đầu ra của x khác
đầu ra của x(i).
- Tìm tất cả các phần tử dạng vectơ x thuộc 10.000 bản rõ đầu vào sao cho khi ta
thay đổi bit vào thứ i của vectơ x thu được xi và cho xi là đầu vào của hàm mã hóa
thì kết quả đầu ra có j bit ra khác nhau.
Thu được kết quả của phép đo độ khuếch tán áp dụng cho mã khối AES và DES
bằng phương pháp dựa trên ảnh hưởng thác đổ, ảnh hưởng thác đổ chặt, thuộc tính
đầy đủ như bảng 1.
Bảng 1. Bảng kết quả các hệ số dc, da, dsa của AES và DES.
Hệ số AES DES
Hệ số dc 1 1
Hệ số da 0.99724 0.89872
Hệ số dsa 0.99273 0.88473
Nghiờn cứu khoa học cụng nghệ
Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 101
Nhận xét rằng, hệ số da và dsa của mã khối AES là rất cao , như vậy xét độ
khuếch tán theo phương diện về ảnh hưởng thác đổ và thác đổ chặt thì AES có độ
khuếch tán rất cao. Các hệ số này của DES lại thấp hơn nhiều so với AES, nên độ
khuếch tán của DES theo hai tiêu chuẩn trên là chưa thỏa mãn. Tuy nhiên, cả AES
và DES đều thỏa mãn thuộc tính đầy đủ (dc =1).
3.2. Đo độ khuếch tán của AES và ARIA theo phương pháp điểm bất động
3.2.1 Ma trận khuếch tán của AES, ARIA
Để đo hệ số D(A) cần xác định được ma trận A trong biến đổi tuyến tính L của
tầng khuếch tán. Ma trận A được xác định từ biểu diễn của biến đổi tuyến tính L
dưới dạng: X=A.Z. Trong đó X là khối đầu ra của phép biến biến đổi tuyến tính qua
tầng khuếch tán, Z là khối đầu vào của tầng khuếch tán. Ma trận A của mã khối
AES qua phép biến đổi tuyến tính L được xác định như sau:
2 0 0 0 0 3 0 0 0 0 1 0 0 0 0 1
1 0 0 0 0 2 0 0 0 0 3 0 0 0 0 1
1 0 0 0 0 1 0 0 0 0 2 0 0 0 0 3
3 0 0 0 0 2 0 0 0 0 1 0 0 0 0 1
0 0 0 1 2 0 0 0 0 3 0 0 0 0 1 0
0 0 0 1 1 0 0 0 0 2 0 0 0 0 3 0
0 0 0 3 1 0 0 0 0 1 0 0 0 0 2 0
0 0 0 2 3 0 0 0 0 1 0 0 0 0 1 0
0 0 1 0 0 0 0 1 2 0 0 0 0 3 0 0
0 0 3 0 0 0 0 1 1 0 0 0 0 2 0 0
0 0 2 0 0 0 0 3 1 0 0 0 0 1 0 0
0 0 1 0 0 0 0 2 3 0 0 0 0 1 0 0
0 3 0 0 0 0
A
1 0 0 0 0 1 2 0 0 0
0 2 0 0 0 0 3 0 0 0 0 1 1 0 0 0
0 1 0 0 0 0 2 0 0 0 0 3 1 0 0 0
0 1 0 0 0 0 1 0 0 0 0 2 3 0 0 0
và ma trận A của mã khối ARIA qua phép biến đổi tuyến tính L của tầng khuếch
tán là:
0 0 0 1 1 0 1 0 1 1 0 0 0 1 1 0
0 0 1 0 0 1 0 1 1 1 0 0 1 0 0 1
0 1 0 0 1 0 1 0 0 0 1 1 1 0 0 1
1 0 0 0 0 1 0 1 0 0 1 1 0 1 1 0
1 0 1 0 0 1 0 0 1 0 0 1 0 0 1 1
0 1 0 1 1 0 0 0 0 1 1 0 0 0 1 1
1 0 1 0 0 0 0 1 0 1 1 0 1 1 0 0
0 1 0 1 0 0 1 0 1 0 0 1 1 1 0 0
1 1 0 0 1 0 0 1 0 0 1 0 0 1 0 1
1 1 0 0 0 1 1 0 0 0 0 1 1 0 1 0
0 0 1 1 0 1 1 0 1 0 0 0 0 1 0 1
0 0 1 1 1 0 0 1 0 1 0 0 1 0 1 0
0 1 1 0 0 0
A
1 1 0 1 0 1 1 0 0 0
1 0 0 1 0 0 1 1 1 0 1 0 0 1 0 0
1 0 0 1 1 1 0 0 0 1 0 1 0 0 1 0
0 1 1 0 1 1 0 0 1 0 1 0 0 0 0 1
(9)
(10)
Kỹ thuật điện tử và Khoa học mỏy tớnh
T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tỏn dựa trờn số điểm bất động.” 102
3.2.2 Kết quả độ khuếch tán của mã khối AES
Số điểm bất động trong mã khối AES được tính từ ma trận A (9). Trong đó, ma
trận A có số chiều là m =16, phép biến đổi tuyến tính của tầng khuếch tán thực hiện
trên 82F (b = 8). Số khối đầu vào của mã khối AES thỏa mãn mối quan hệ tuyến
tính (5) được tính bởi công thức (7) như sau: Lần lượt tính các ma trận ( )lA I với l
=0,1,..,15 và hạng của chúng rank( ( )lA I ). Sau đó, áp dụng công thức (7), thu
được các giá trị , , , như trên hình 1.
Hình 1. Số điểm bất động của AES theo giá trị l
áp dụng công thức (8) thu được hệ số khuếch tán theo phương pháp điểm bất
động của mã khối AES như sau:
Lưu ý rằng hệ số khuếch tán của AES thỏa mãn: . Như
phân tích trong phần 2.5, giá trị D(A)AES này càng nhỏ càng tốt, giá trị D(A)AES càng
nhỏ thì độ khuếch tán của tầng khuếch tán trong AES càng cao, giá trị này tốt nhất
khi nó bằng 2-128. Giá trị D(A)AES = 2
-112,9944 là tương đối nhỏ, nên tầng khuếch tán
của AES là khá hiệu quả, tuy nhiên cũng chưa phải tốt nhất.
3.2.3. Kết quả độ khuếch tán của mã khối ARIA
Số điểm bất động trong mã khối ARIA được tính từ ma trận A (10). Ma trận A
này cũng có số chiều bằng m=16, phép biến đổi tuyến tính của tầng khuếch tán
thực hiện trên 82F (b=8). Tương tự cách tính của AES, thu được 16 ma trận dạng
( )lA I với l =0,1,..,15. áp dụng công thức (7), thu được các giá trị , , ,
như hình 2.
Nghiờn cứu khoa học cụng nghệ
Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 103
Hình 2. Số điểm bất động của ARIA theo giá trị l
áp dụng công thức (8) thu được hệ số khuếch tán theo phương pháp điểm bất
động của mã khối ARIA như sau:
Lưu ý rằng, hệ số khuếch tán của ARIA cũng thỏa mãn:
, giá trị này tốt nhất khi nó bằng 2-128. Tuy nhiên, D(A)ARIA =
2-60 là tương đối lớn so với 2-128. Điều này phản ánh rằng, tầng khuếch tán của
ARIA chưa hiệu quả, và không tốt bằng tầng khuếch tán của AES.
Từ các kết quả trên, thu được bảng tổng hợp cho các biến đổi tuyến tính của
AES và ARIA như bảng 2.
Bảng 2. Kết quả đo độ khuếch tán của mã khối AES và ARIA
bằng phương pháp đếm số điểm bất động.
Mã khối Rank(A-I(0)) D(A)
(0)A
F
AES 14 2-112.9944 216
ARIA 7 2-60 272
Từ bảng 2, ta thấy rằng trong cả hai mã khối AES và ARIA thì ma trận (A-I)
không có hạng đầy đủ. Trong [1] chỉ ra rằng, với một biến đổi tuyến tính ngẫu
nhiên và q=1 thì rất hiếm khi giá trị FA thỏa mãn FA>2
3b (b=8). Tuy nhiên, biến
đổi tuyến tính trong mã khối ARIA lại có điểm bất động. Đồng
thời, với một biến đổi tuyến tính ngẫu nhiên và q=8 thì rất hiếm khi giá trị FA thỏa
mãn FA>2
b (b=8). Tuy nhiên, biến đổi tuyến tính trong mã khối AES lại có
điểm bất động.
Như vậy có thể thấy rằng cả hai biến đổi tuyến tính của AES và ARIA đều có số
lượng điểm bất động vượt quá giới hạn mong đợi của một biến đổi tuyến tính ngẫu
nhiên. Tuy nhiên, giá trị D(A) của AES là tương đối nhỏ, còn giá trị D(A) của
ARIA tương đối lớn so với AES.
Kỹ thuật điện tử và Khoa học mỏy tớnh
T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tỏn dựa trờn số điểm bất động.” 104
4. KếT LUậN
Từ các phương pháp đo độ khuếch tán của mã khối đã giới thiệu và dựa trên các
kết quả thực nghiệm, bài báo đưa ra các hệ số về ảnh hưởng thác đổ (da), ảnh hưởng
thác đổ chặt (dsa) và thuộc tính đầy đủ (dc) của hai mã khối AES và DES. Kết quả
cho thấy mã khối AES thỏa mãn các tiêu chuẩn trên nhưng mã khối DES chưa thỏa
mãn tiêu chuẩn về ảnh hưởng thác đổ và thác đổ chặt. Sau đó, bài báo tập trung vào
phương pháp dựa trên số điểm bất động để đo độ khuếch tán của hai mã khối AES
và ARIA. Kết quả cho thấy hệ số về số điểm bất động của AES là tương đối nhỏ và
của ARIA là khá lớn. Điều đó cũng có nghĩa là tầng biến đổi tuyến tính của AES
thực hiện sự khuếch tán khá hiệu quả và của ARIA là chưa hiệu quả. Những kết
quả thu được mang tính thực nghiệm và đánh giá chứ không đưa ra tính mới về mặt
phương pháp.
Để thiết kế một mã khối an toàn, người thiết kế phải quan tâm đến mọi thành
phần của mã khối, trong đó tầng biến đổi tuyến tính vô cùng quan trọng quyết định
độ an toàn của mã khối. Để có thể cải thiện tầng khuếch tán của các mã khối hiệu
quả hơn, đòi hòi phải xây dựng được các biến đổi tuyến tính tốt, thỏa mãn được các
tiêu chuẩn về ảnh hưởng thác đổ, ảnh hưởng thác đổ chặt, thuộc tính đầy đủ, ngoài
ra biến đổi này phải có số nhánh cao và hệ số về số điểm bất động nhỏ. Khi đáp
ứng được các yêu cầu này thì tầng khuếch tán sẽ có độ khuếch tán cao hay tính
hiệu quả của sự khuếch tán là tốt, và kéo theo là làm tăng độ an toàn của mã khối
chống lại được nhiều tấn công mạnh như: tấn công tuyến tính, tấn công lượng sai,
tấn công đại số. Trong thực tế, để thiết kế được các tầng biến đổi tuyến tính đáp
ứng được tất cả những tiêu chí đề ra là một bài toán khó, và đang là một vấn đề mở
trong nghiên cứu về mã khối hiện nay.
TàI LIệU THAM KHảO
[1]. M.R.Z’aba, “Analysis of Linear Relationships in BlockCiphers,”
Ph.D. Thesis, Queensland University of Technology, Brisbane,
Australia, 2010, pp. 137-160.
[2] Pascale Serf: The degrees of completeness, of avalanche effect, and of strict
avalabche criterion for MARS, RC6, Rijndael,Serpent, and Twofish with
reduced number of rounds. – Siemens AG, ZT IK 3, April 3 – 2000, pp. 1-3.
[3]. Speaker M. Tolga Sakallı, Bora Aslan, “Algebraic Construction of 16 16
Binary Matrices of Branch Number 7 with One Fixed Point, Computer
Engineering Department, Trakya University, Edirne, Turkey. 2012, pp. 1-3.
Nghiờn cứu khoa học cụng nghệ
Tạp chớ Nghiờn cứu KH&CN quõn sự, Số 35, 02 - 2015 105
ABSTRACT
THE METHOD OF MEASURING THE DIFFUSION OF BLOCK CIPHER
BASED ON THE NUMBER OF FIXED POINTS
In this paper, methods of measuring the diffusion of block cipher are
introduced, such as avalanche effect, strict avalanche effect, completeness,
branch number, especially the method of measuring based on the number of
fixed points is concentrated on. Then avalanche effect, strict avalanche
effect, completeness are applied to measure the diffusion of AES and DES
block cipher. After that, the diffusion of AES and ARIA block cipher is
measured based on the number of fixed points. From these experimental
results, the effectivity of diffusion of those block ciphers is evaluated.
Keywords: Diffusion layer, fixed points, Avalanche effect, Tightly avalanche effect, Branch number.
Nhận bài ngày 02 tháng 11 năm 2014
Hoàn thiện ngày 10 tháng 01 năm 2014
Chấp nhận đăng ngày 10 tháng 02 năm 2015
Địa chỉ: *Học viện Kỹ thuật Mật mã - Ban Cơ yếu chính phủ;
**Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu chính phủ.
Các file đính kèm theo tài liệu này:
- 13_luong_97_105_0375_2149242.pdf