Исследование криптографической стойкости блочных симметричных шифров ade и aes

В настоящее время в Украине проходит открытый конкурс по выдвижению и отбору кандидатов на национальный стандарт блочного симметричного шифрования.

Одним из основных требований, предъявляемых к алгоритмам-кандидатам, была выдвинута высокая криптографическая стойкость к известным видам атак, также было рекомендовано учитывать опыт прошедших конкурсов криптоалгоритмов AES и NESSIE[1]. Несомненным фаворитом этих конкурсов являлся алгоритм Rijndael, который после победы в конкурсе AES стал известен как национальный алгоритм шифрования США AES – Advanced Encryption Standard [2, 3]. Высокие результаты этого алгоритма побудили многих криптографов мира как к криптоанализу данного алгоритма, так и к различного рода улучшениям его в свете выявленных потенциальных слабостей, порожденных простотой его алгебраической структуры.

Одним из возможных таких модернизаций является алгоритм криптографических преобразований информации с динамически управляемыми криптопримитивами, названный ADE (Algorithm of Dynamic Encryption), который является кандидатом на национальный алгоритм шифрования Украины [1, 2]. Основной задачей, которую поставили перед собой конструкторы этого шифра, является снижение потенциальной уязвимости шифра AES к атакам, которые могут использовать простоту алгебраического описания шифра [2], не допуская в то же время снижение стойкости к «классическим» статистическим атакам.

По мнению многих отечественных и зарубежных криптографов, дополнительное повышение показателей стойкости шифра может быть достигнуто на основе введения в шифрующие преобразования механизмов динамического управления промежуточными состояниями [2]. Создание на этапе формирования раундовых ключей блоков замен и матриц линейного рассеивания в зависимости от значений этих ключей позволяет получить дополнительное повышение сложности (размерности) системы алгебраических уравнений, описывающих процедуру зашифрования, не затрагивая принципиальной основы использованных в AES решений [2].

С целью проверки данного предположения были проведены исследования дифференциальных свойств мини-версий шифров AES и ADE, а именно таблиц распределения полных дифференциалов мини-шифров mini-AES и baby-ADE. Принципы создания этой масштабной модели во многом повторяют принципы, по которым создана одна из наиболее удачных мини-версий шифра AES — mini-AES, описание которого было опубликовано в открытой печати [4]. По результатам сравнения характеристик мини-шифров mini-AES и Baby-ADE сделано заключение о сравнимости характеристик шифров-прототипов: AES и ADE.

В результате проведенных экспериментальных исследований установлено, что мини-шифр baby-ADE обладает лучшими свойствами, чем mini-AES, что подтверждает теоретические данные о повышении стойкости шифров вследствие введения ключезависимости в криптопримитвы раундовой функции. На основании этого сделан вывод, что ADE имеет, по меньшей мере, не худшие дифференциальные свойства, чем шифр AES.

Литература:

1. http://dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=49027&cat_id=38710
2. Кузнецов А.А., Сергиенко Р.В., Наумко А.А. Симметричный криптографический алгоритм ADE (Algorithm of Dynamic Encryption) Радиотехника: Всеукр. межвед. науч.-техн. сб. – Харьков: ХТУРЭ. – 2007. – Вып. 2. – С. 241-249.
3. Final report of European project number IST-1999-12324, named New European Schemes for Signatures, Integrity, and Encryption, April 19, 2004— Version 0.15 (beta), Springer-Verlag.
4. Raphael Chung-Wei Phan, Mini Advanced Encryption Standard (Mini-AES): A Testbed for Cryptanalysis Students, Cryptologia, XXVI (4), 2002. L. R. Knudsen, “The number of rounds in block ciphers.” Public report, NESSIE, 2000.