Helyeesíéses-peruációs ieraív rejjelezők I. Shao-i elv: kofúzió/diffúzió Erős iverálhaó raszforáció előállíhaó egyszerű, köye aalizálhaó és ipleeálhaó, de öagába gyege raszforációk sokszori egyás uái alkalazásával. szierikus kulcsú rejjelezők (pl. DES, IDEA) x S réeg.. s. k. P réeg. k. kr r. II. Algebrai / kobiaorikus Iser ehézek seje probléára épül. pl. aszierikus kulcsú rejjelezők (pl. RSA, ElGaal) y
Biáris leképezések kripográfiai ulajdoságai (S-réeg ervezési kriériuok). Iverálhaóság. Balasz ulajdoság 3. Teljesség 4. Nelieariás 5. Laviahaás 6. Differeciális egyeleesség. Iverálhaóság F=F F...F r F i : az i-edik réeg, F - =F - F -...F r - Def: Boole-függvéy: f :{0,} {0, } S-box: f {0,} {0, } :, ha <. [ f ( x), f ( x),... f ( )] f ( x) = x f i :{0,} {0,} kopoes Boole-függvéyek
. Balasz ulajdoság A raszforáció e orzísa el egy egyelees eloszlású beee gyakoriság-saiszikájá. Egy f {0,} {0, } : függvéy balasz, ha eszőleges y {0, } eseé #{ x {0,} : f ( x) = y} = Egy f :{0,} {0, } Boole-függvéy eseé a balasz ulajdoság az jelei, hogy f kieee poosa ayi x-re 0, i aeyire, azaz #{ x {0,} : f ( x) = 0} = #{ x {0,} : f ( x) = } Példa : f ( x) = A x + b, A egy x-es biáris árix, b {0, } lieáris függvéy, ahol A sorai lieárisa függeleek, balasz ulajdoságú, =,,.... Példa : f {0,} {0, } : függvéy eseé az iverálhaóság éreleszerűe bizosíja a balasz ulajdoságo. Álalába 3
3. Teljesség Midegyik beeei bi hasso idegyik kieei bire Egy f :{0,} {0, } függvéy eljes, ha ide i és j eseé ( j) #{ x {0,} : e ( j) f ( x) e ( i) f ( x + e )} > 0 ahol x y az x és y biáris skalárszorzaa, ha x, y {0, } és >, azaz x y = x y + x y +... + x y ahol xi és yi jelöli az x és y vekorok i. bijé, x + y az x és y biekéi oduló összege, ha x y {0, }, és > ; (i) e dieziós egységvekor, ely egyele egyes aralaz az i. pozícióba. Téel: Ha egy f :{0,} {0, } iverálhaó raszforáció eljes, az e lehe lieáris (y =A x+b) Biz: Idirek. Tf., hogy y=f(x)=ax+b eljes. i,j eseé x, hogy F (j) (x) F (j) (x+e i ), y j = F (j) (x) F(x) + F(x+e i )= Ae i, ahol Ae i j-edik bije e 0, azaz Aj,i 0 (azaz =) Mivel i,j eseé ez feáll, ezér A csupa eleű árix, ehá e iverálhaó, ez pedig elleod aak, hogy A iverálhaó, ivel egy rejjelező raszf. iverálhaó. 4
4. Nelieariás és éréke 4.. Lieáris rejjelező y=ax+b, A : NxN éreű, iverálhaó biáris árix b : N éreű biáris vekor iser yíl szövegű áadás: Q={(x 0,y 0 ), (x,y ),..., (x N,y N )} y' = y - y 0 = A(x - x 0 ) y' = y - y 0 = A(x - x 0 ) Y=AX... X=( x - x 0, x - x 0,..., x N - x 0 ) A=YX - X=( y', y',..., y' N ) ha X - y' N = y N - y 0 = A(x N - x 0 ) 4.. Boole-függvéyek ávolsága: azo beeeek száa, elyekre a ké függvéy kieee külöbözik egyásól. f :{0,} {0,} és egy g :{0,} {0, } Boole-függvéy d( f, g) ávolsága a kövekező: d( f, g) = #{ x {0,} : f ( x) g( x)} = w( f + g) u, v Legye L :{0,} {0, } a kövekező alakú lieáris Boole függvéy: L u v +, ( x) = u x v ahol u, v {0, }, v {0, }. 5
4.3. Nelieariás éréke: Def: f :{0,} {0, } Boole-függvéy N ( f ) e-lieariásá az lieáris függvéyek halazáól ve ávolságá érjük: N( f ) = i d( f, Lu, u {0,}, v {0,} v ) Téel: Biz: ha N( f ) d ( f, L, v ) < u, akkor L, v+ ) u d ( f,. Def: f :{0,} {0, }, > raszforáció N ( f ) e-lieariásá N( f ) = i w {0,} N( w f ) Téel: N ( PFQ) = N( F), ahol P NxN, Q MxM éreű biáris iverálhaó árix. Biz: N N( F) = i { x {0,} : w ( PFQ)( x) u x + v} u, w, v u, w, v = i { y {0,} N N : ( w P) F( y) u Q y + v} = i { y {0,} : w' F( y) u' y + v} ', ', u w v (y=qx) 6
Téel: N ( f ) = N( f ), ahol Biz: f :{0,} {0, } iverálhaó. N( F ) = i { y {0,} u, w, v N : w F ( y) u y + v} N = i { x {0,} : w x u F( x) + v} (F(x)=y),, u w v N = i { x {0,} : u F( x) w x + v},, u w v Téel: / N ( f ). 5. Laviahaás Def.: f :{0,} {0, } függvéy eljesíi a laviahaás kriériuo, ha ide i eseé ( i) w( f ( x) + f ( x + e )) = x {0,} ahol w() a Haig súly függvéy. Def.: (Szigorú laviahaás kriériu) egy f :{0,} {0, } függvéy eljesíi a szigorú laviahaás kriériuo, ha ide i eseé ( f ( x) + x {0,} ( i) f ( x + e )) = (,,... ) Megjegyezzük, hogy egy opiálisa elieáris Boole függvéy egybe SAC ulajdoságú is. 7
Daa Ecrypio Sadard (DES) Feisel-srukúra: L R F L R F Li+ = Ri Ri+ = Li+F (Ri, Ki) Iverálhaó, függeleül aól, hogy F iverálhaó, vagy se! Li = Ri+ +F (Li+ Ki ) Ri = Li+ 8
DES (Daa Ecryio Sadard) Nyíl blokk Kulcs 64 56 IP L K F 48 R K u lc L K F 48 R s ü e e z õ L6 K6 F 48 R6 FP 64 Reje blokk 9
Az F függvéy X i E 48 48 K i S S S3 S4 S5 S6 S7 S8 P Y i S box 4 4 3 5 8 3 0 6 5 9 0 7 0 5 7 4 4 3 0 6 9 5 3 8 4 4 8 3 6 5 9 7 3 0 5 0 5 8 4 9 7 5 3 4 0 0 6 3 0
S-doboz ervezési kriériuok Mide S-doboz beeee 6, kieee 4 bies legye. (Az akkori echológia korláai axiálisa ekkora éreû S-dobozoka egedek eg. Ezek a éreek leheõvé eék, hogy a DES- egyele chip-be iegrálják.) Egyele S-doboz egyele kieei bije se legye közel a beeei biek valaely lieáris függvéyéhez. (Tehá a elieariás legye agy.) Ha rögzíjük a ké szélsõ bi éréké, és csak a beee középsõ égy bijé válozajuk folyaaosa, akkor a kieee ide 4 bies vekor poosa egyszer jeleje eg. (Azaz az S-dobozba alálhaó 4 darab 4 bie 4 bibe helyeesíõ ábla idegyike legye balasz. Ekkor persze aga az S-doboz is balasz, vagyis iede 4 bies kieei vekor poosa égyszer jeleik eg, ha a beeee ide leheséges éréke végigpörgeük.) Ha az S-doboz beeeé egyele bie egválozauk, akkor a kieee legalább ké bi éréke válozzo eg. (Laviahaás) Ha az S-doboz beeeé a ké középsõ bie egválozajuk, akkor a kieee legalább ké bi éréke válozzo eg. Ha ké beeei vekor elsõ ké bije külöbözõ, uolsó ké bije azoos, akkor a egfelelõ kieei vekorok e leheek azoosak. Teszõleges, e ulla beeei differecia eseé, az ado differeciával redelkezõ beeei vekor pár közül legfeljebb yolchoz arozha azoos kieei differecia. (Azaz a differeciális egyeleesség legye agy.) Az elõzõhöz hasoló kriériu de egyszerre háro S-dobozra.
P-doboz ervezési kriériuok A P-doboz legye olya, hogy ide S-doboz égy kieei bije közül keõ a kövekezõ réeg S-dobozaiak középsõ bijeihez, keõ pedig szélsõ (ábláza válaszó) biekhez ovábbíso. Mide S-doboz égy kieei bije a kövekezõ réegbe ha külöbözõ S-dobozra legye haással. Ha egy S-doboz valaely kieei bije egy ásik S-doboz valaely középsõ bijéhez va vezeve, akkor ez uóbbi S-doboz egyele kieee se lehe az elõzõ S-doboz középsõ beeeeihez vezeve.