Дифференциальные уравнения сложения

Уравнения в дифференциальном криптоанализе

В криптографии дифференциальные уравнения сложения (DEA) являются одними из самых основных уравнений, связанных с дифференциальным криптоанализом , которые смешивают сложения по двум различным группам (например, сложение по модулю 2 32 ^и сложение по GF(2)), и где входные и выходные разности выражаются как XOR.

Примеры

Дифференциальные уравнения сложения (ДУС) имеют следующий вид:

$(x+y)\oplus ((x\oplus a)+(y\oplus b))=c$

где и - неизвестные переменные разряда , а и - известные переменные . Символы и обозначают сложение по модулю и побитовое исключающее ИЛИ соответственно. Уравнение выше обозначается как . $x$ $у$ $n$ $а$ $б$ $с$ $+$ $\oplus$ $2^{n}$ $(а,б,в)$

Пусть набор

$S=\{(a_{i},b_{i},c_{i})|i<k\}$

для целого числа обозначим систему DEA , где — многочлен от . Доказано, что выполнимость произвольного набора DEA находится в классе сложности P , когда поиск методом грубой силы требует экспоненциального времени . $я$ $к(н)$ $к(н)$ $n$

В 2013 году некоторые свойства особой формы DEA были сообщены Чэнцином Ли и др., где и предполагается известным. По сути, особый DEA можно представить как . На основе найденных свойств был предложен и проанализирован алгоритм вывода . ^[1] $а=0$ $у$ $(x\dotplus \alpha )\oplus (x\dotplus \beta )=c$ $x$

Приложения

Решение для произвольного набора DEA (либо в пакетной, либо в адаптивной модели запроса) было получено от Souradyuti Paul и Bart Preneel . Методы решения были использованы для атаки на потоковый шифр Helix .

Дальнейшее чтение

Сорадьюти Пол и Барт Пренел , Решение систем дифференциальных уравнений сложения, ACISP 2005. Полная версия ( PDF )
Сорадьюти Пол и Барт Пренил , Почти оптимальные алгоритмы решения дифференциальных уравнений сложения с помощью пакетных запросов, Indocrypt 2005. Полная версия ( PDF )
Хельгер Липмаа, Йохан Валлен, Филипп Дюма: Об аддитивной дифференциальной вероятности исключающего ИЛИ. FSE 2004: 317-331.

Ссылки

^ Ли, Чэнцин; Лю, Юаньшэн; Чжан, Лео Юй; Чэнь, Майкл ZQ (2013-04-01). «Взлом хаотического алгоритма шифрования изображений на основе сложения по модулю и операции xor». Международный журнал бифуркации и хаоса . 23 (4): 1350075. arXiv : 1207.6536 . Bibcode : 2013IJBC...2350075L. doi : 10.1142/S0218127413500752. ISSN 0218-1274. S2CID 15990771.

[1] Ли, Чэнцин; Лю, Юаньшэн; Чжан, Лео Юй; Чэнь, Майкл ZQ (2013-04-01). «Взлом хаотического алгоритма шифрования изображений на основе сложения по модулю и операции xor». Международный журнал бифуркации и хаоса . 23 (4): 1350075. arXiv : 1207.6536 . Bibcode : 2013IJBC...2350075L. doi : 10.1142/S0218127413500752. ISSN 0218-1274. S2CID 15990771.