MDS matrisi
Gelen cebir ve kriptoloji , bir MDS matris ile bağlantılı belirli özelliklere sahip olan bir matris optimum kodlar . Bu matrislerin özellikleri özeldir ve iyi bilinmektedir, bu da onları kullanan blok şifreleme algoritmalarının analizine özellikle katkıda bulunur . Özellikle, ikame-permütasyon ağlarının özelliklerine odaklanan bir dizi bilimsel makalede , Heys ve Tavares, permütasyon katmanının doğrusal bir difüzyon katmanı ile değiştirilmesinin, doğrusal kriptanaliz ve diferansiyel dahil olmak üzere kriptanalitik saldırılara karşı direnci artırdığını göstermiştir . Bu nedenle, bazen " MDS yayın matrisi " terimi kullanılır.
Bu özellikler nedeniyle, MDS dizileri, AES , SHARK , Square , Twofish , Anubis , KHAZAD , Manta , Hierocrypt , Kalyna ve Camellia dahil olmak üzere modern blok şifreleme algoritmalarının tasarımının veya analizinin merkezinde yer alır . MDS matrisleri de, daha az sistematik bir şekilde, belirli hash algoritmalarının (örneğin Whirlpool ) tasarımında yer alır .
Tanım
Izin bir sonlu alan ve bir matris içinde katsayılarla . Bu demek , bir "matris (difüzyon) MDS" bir kod için üreten matrisi , bir kimlik matrisi , bir bir MDS kodu . Bu tür matrisleri açıkça oluşturmak için kullanılabilecek birkaç eşdeğer tanım vardır (aşağıya bakınız); ve onun sadece eğer, özellikle de bir matris MDS olan minör olan ters çevrilebilir .
K=Fq{\ displaystyle K = \ mathbb {F} _ {q}}
M{\ displaystyle M}
k×k{\ displaystyle k \ times k}
K{\ displaystyle K}
M{\ displaystyle M}
(benk|M){\ displaystyle {\ begin {pmatrix} I_ {k} | M \ end {pmatrix}}}
benk{\ displaystyle I_ {k}}![I_ {k}](https://wikimedia.org/api/rest_v1/media/math/render/svg/d658e7f6b34dd1d3025a7c9a72efba5b9f46475d)
Uzantı olarak, MDS matrisine, cismin vücut üzerinde gerçekleştirilmesiyle elde edilen ikili matrisler de diyoruz .
K{\ displaystyle K}
F2{\ displaystyle \ mathbb {F} _ {2}}![\ mathbb {F} _ {2}](https://wikimedia.org/api/rest_v1/media/math/render/svg/fde97f1e971e76227cd0aac645b7b0901d7b668d)
İnşaat
MDS kodlarından
MDS matrislerini oluşturmanın yaygın bir yöntemi, bir Reed-Solomon kodu oluşturmak ve ardından onun oluşturucu matrisini sistematik forma koymaktır .
F2m{\ displaystyle \ mathbb {F} _ {2 ^ {m}}}
(benk|M){\ displaystyle {\ begin {pmatrix} I_ {k} | M \ end {pmatrix}}}![{\ displaystyle {\ begin {pmatrix} I_ {k} | M \ end {pmatrix}}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/2fdd342c495a7b4b98e4eff49a224304a02c3ef1)
Örneğin atın ve yapı , parametreler bir Reed-Solomon kodu [6, 3, 4] o zaman jeneratör matrisi elde sistematik bir biçimde ile
K=F8≃F2[X]/(X3+X+1){\ displaystyle K = \ mathbb {F} _ {8} \ simeq \ mathbb {F} _ {2} [X] / (X ^ {3} + X + 1)}
K{\ displaystyle K}
(ben3|M){\ displaystyle {\ begin {pmatrix} I_ {3} | M \ end {pmatrix}}}![{\ displaystyle {\ begin {pmatrix} I_ {3} | M \ end {pmatrix}}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/89de6338e297fad088e6d506d807d68334b5cbe6)
M=(1XX31X6X61X4X5){\ displaystyle M = {\ begin {pmatrix} 1 & X & X ^ {3} \\ 1 & X ^ {6} & X ^ {6} \\ 1 & X ^ {4} & X ^ {5} \ end {pmatrix}}}
İkili bir matristen, her birini polinomun tamamlayıcı matrisinin karşılık gelen gücü ile değiştirerek elde edebiliriz , sonra elde ederiz
M{\ displaystyle M}
Xm{\ displaystyle X ^ {m}}
X3+X+1{\ displaystyle X ^ {3} + X + 1}![{\ displaystyle X ^ {3} + X + 1}](https://wikimedia.org/api/rest_v1/media/math/render/svg/f9a0457a4bf1e2299c4ac1540d33e4cc9778db2b)
Mb=(100010001010001111110011111100010001101100010101100010100010001011111101111101100){\ displaystyle M_ {b} = {\ begin {pmatrix} {\ begin {array} {c | c | c} {\ begin {array} {ccc} 1 & 0 & 0 \\ 0 & 1 & 0 \\ 0 & 0 & 1 \ end {dizi}} & {\ begin {array} {ccc} 0 & 1 & 0 \\ 0 & 0 & 1 \\ 1 & 1 & 1 \ end {array}} & {\ begin {dizi} {ccc} 1 & 1 & 0 \\ 0 & 1 & 1 \\ 1 & 1 & 1 \ end {dizi}} \\\ hline {\ begin {dizi} {ccc} 1 & 0 & 0 \ \ 0 & 1 & 0 \\ 0 & 0 & 1 \ end {dizi}} & {\ begin {array} {ccc} 1 & 0 & 1 \\ 1 & 0 & 0 \\ 0 & 1 & 0 \ end {dizi}} & {\ başla {dizi} {ccc} 1 & 0 & 1 \\ 1 & 0 & 0 \\ 0 & 1 & 0 \ end {dizi}} \\\ hline {\ begin {dizi} { ccc} 1 & 0 & 0 \\ 0 & 1 & 0 \\ 0 & 0 & 1 \ end {dizi}} & {\ begin {dizi} {ccc} 0 & 1 & 1 \\ 1 & 1 & 1 \ \ 1 & 0 & 1 \ end {dizi}} & {\ begin {array} {ccc} 1 & 1 & 1 \\ 1 & 0 & 1 \\ 1 & 0 & 0 \ end {array}} \ end { dizi}} \ end {pmatrix}}}
![{\ displaystyle M_ {b} = {\ begin {pmatrix} {\ begin {array} {c | c | c} {\ begin {array} {ccc} 1 & 0 & 0 \\ 0 & 1 & 0 \\ 0 & 0 & 1 \ end {dizi}} & {\ begin {array} {ccc} 0 & 1 & 0 \\ 0 & 0 & 1 \\ 1 & 1 & 1 \ end {array}} & {\ begin {dizi} {ccc} 1 & 1 & 0 \\ 0 & 1 & 1 \\ 1 & 1 & 1 \ end {dizi}} \\\ hline {\ begin {dizi} {ccc} 1 & 0 & 0 \ \ 0 & 1 & 0 \\ 0 & 0 & 1 \ end {dizi}} & {\ begin {array} {ccc} 1 & 0 & 1 \\ 1 & 0 & 0 \\ 0 & 1 & 0 \ end {dizi}} & {\ başla {dizi} {ccc} 1 & 0 & 1 \\ 1 & 0 & 0 \\ 0 & 1 & 0 \ end {dizi}} \\\ hline {\ begin {dizi} { ccc} 1 & 0 & 0 \\ 0 & 1 & 0 \\ 0 & 0 & 1 \ end {dizi}} & {\ begin {dizi} {ccc} 0 & 1 & 1 \\ 1 & 1 & 1 \ \ 1 & 0 & 1 \ end {dizi}} & {\ begin {array} {ccc} 1 & 1 & 1 \\ 1 & 0 & 1 \\ 1 & 0 & 0 \ end {array}} \ end { dizi}} \ end {pmatrix}}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/8d5ca03cd5e106695e498a1e4c77acc393a44136)
Farklı bir temsilini kullanın matrisler olur ve farklı ve izomorfiktir değil.
F8{\ displaystyle \ mathbb {F} _ {8}}
M{\ displaystyle M}
Mb{\ displaystyle M_ {b}}![{\ displaystyle M_ {b}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/692c858929a1951aae19d1f230585a989869c77b)
Kapsamlı arama
Tüm MDS matrisleri yukarıdaki yapıyı takip etmez. Özellikle, matrise ek özellikler ( örneğin, uygulamasını basitleştirmek için dolaşımda olup olmadığı) sağlanması arzu edilebilir . Bu durumlarda, kapsamlı bir arama yapılması alışılmadık bir durum değildir .
Başvurular
MDS dizileri iyi yayın dizileridir ve bu amaçla blok şifreleme algoritmalarında kullanılır. Bu nedenle, AES / Rijndael'in MixColumns adımı , dolaşımdaki bir MDS matrisiyle çarpma olarak görülebilir, yani
M=(2311123111233112){\ displaystyle M = {\ begin {pmatrix} 2 & 3 & 1 & 1 \\ 1 & 2 & 3 & 1 \\ 1 & 1 & 2 & 3 \\ 3 & 1 & 1 & 2 \ end {pmatrix} }}
katsayılar, AES izomorfik sonlu alana aittir . Bu matris, "geniş iz" olarak bilinen AES'nin tasarım stratejisinin temel unsurudur.
F256{\ displaystyle \ mathbb {F} _ {256}}![{\ displaystyle \ mathbb {F} _ {256}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/3aae762a2df30726681155bd3c3fc1c2036011f9)
Notlar ve referanslar
Notlar
-
Yani Singleton terminaline ulaşır .
Referanslar
-
Nora El Amrani, Kriptografi için Katkı Kodları ve MDS matrisleri , Limoges Üniversitesi,24 Şubat 2016( çevrimiçi okuyun )
-
(in) HM Heys and SE Tavares , " Diferansiyel ve doğrusal kriptanalize dirençli ikame-permütasyon ağlarının tasarımı " , CCS '94 2. ACM Konferansı Bilgisayar ve iletişim güvenliği Konferansı , ACM,2 Kasım 1994, s. 148–155 ( ISBN 0897917324 , DOI 10.1145 / 191177.191206 , çevrimiçi okuma , erişim tarihi 11 Ağustos 2018 )
-
(in) HM Heys ve SE Tavares , " İkame-permütasyon şifreleme ağlarının çığ özellikleri " , Bilgisayarlarda IEEE İşlemleri , cilt. 44, n o 9,1995, s. 1131–1139 ( ISSN 0018-9340 , DOI 10.1109 / 12.464391 , çevrimiçi okuma , 11 Ağustos 2018'de erişildi )
-
(in) Anne Canteaut ve Joëlle Roue , " SPN'ye Karşı Diferansiyel Saldırılar: Kapsamlı Bir Analiz" , Bilgisayar Bilimleri Ders Notlarında , Springer International Publishing,2015( ISBN 9783319186801 , DOI 10.1007 / 978-3-319-18681-8_4 , çevrimiçi okuyun ) , s. 45–62
-
(in) Vincent Rijmen Joan Daemen Bart Preneel ve Antoon Bosselaers , "şifre SHARK" in Hızlı Yazılım Şifreleme , Springer Berlin Heidelberg,1996( ISBN 9783540608653 , DOI 10.1007 / 3-540-60865-6_47 , çevrimiçi okuyun ) , s. 99–111
-
(in) Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall ve Niels Ferguson, " Twofish: A 128-Bit blok şifreleme - Güvenlik Schneier " üzerine www.schneier.com ,15 Haziran 1998(erişim tarihi 10 Ağustos 2018 )
-
(in) Daniel Augot ve Matthew Finiasz , " Blok şifreler ve hash fonksiyonları için küçük boyutlu yinelemeli MDS difüzyon katmanları için kapsamlı arama " , 2013 IEEE International Symposium on Information Theory , IEEE,Temmuz 2013( ISBN 9781479904464 , DOI 10.1109 / isit.2013.6620487 , çevrimiçi okuma , erişim tarihi 11 Ağustos 2018 )
-
(in) Siang Meng Sim , Khoongming Khoo , Frédérique Oggier ve Thomas Peyrin , "Hafif involusyonu MDS Matris" in Hızlı Yazılım Şifreleme , Springer Berlin Heidelberg2015( ISBN 9783662481158 , DOI 10.1007 / 978-3-662-48116-5_23 , çevrimiçi okuyun ) , s. 471-493
-
(in) Kishan Chand Gupta , Sumit Kumar Pandey ve Ayineedi Venkateswarlu , " Özyinelemeli MDS matrislerinin Doğrudan Yapısı " , Tasarımlar, Kodlar ve Kriptografi , cilt. 82, n kemik 1-2,14 Haziran 2016, s. 77–94 ( ISSN 0925-1022 ve 1573-7586 , DOI 10.1007 / s10623-016-0233-4 , çevrimiçi okuma , 11 Ağustos 2018'de erişildi )
-
(in) Joan Daemen ve Vincent Rijmen , "Bir Geniş Trail Tasarım Güvenlik" in, Kriptoloji içinde İlerleme - INDOCRYPT 2002 , Springer Berlin Heidelberg,2002( ISBN 9783540002635 , DOI 10.1007 / 3-540-36231-2_1 , çevrimiçi okuyun ) , s. 1–11
-
(inç) Carlos Cid, Sean Murphy ve Matthew Robshaw, Cebirsel Yönler, Gelişmiş Şifreleme Standardı ,2006( DOI 10.1007 / 978-0-387-36842-9 , çevrimiçi okuyun )
<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">