Matice zachovávající typ a bezpečnost blokových šifer

Abstract

Zavedli jsme novou vlastnost směšovacích vrstev blokových šifer. Tato vlastnost se nazývá non-type-preserving a zaručuje odolnost vůči algebraickým útokům na základě imprimitivity skupiny generované kruhovými funkcemi. Uvažovali jsme binární matici odpovídající směšovací vrstvě a dali jsme potřebné a dostatečné podmínky pro binární matici, která zajišťuje typ nezachovávající vlastnost. Pak jsme ukázali, že některé reálné šifry splňují tyto nezbytné a postačující podmínky, a proto jsou typ nezachovávající. Uvažované šifry byly GOST, PRESENT a AES. Nakonec jsme v kapitole 4 ukázali, že pokud míchací vrstva šifry SPN, která používá adiční modulo 2^n pro míchání klíčů, nezachovává typ, pak je skupina generovaná funkcí round primitivní.We introduced a new property of the mixing layers of block ciphers. This property is called non-type-preserving and it guarantees resistance to algebraic attacks based on imprimitivity of the group generated by the round functions. We considered the binary matrix corresponding to the mixing layer and gave necessary and sufficient conditions on the binary matrix that ensures non-type-preserving property. Then we showed that some real-life ciphers satisfy those necessary and sufficient conditions and so are non-type-preserving. The ciphers considered were GOST, PRESENT, and AES. Lastly, in chapter 4 we showed that if the mixing layer of SPN cipher that uses addition modulo 2^n for key mixing is non-type-preserving then the group generated by the round function is primitive.