Kirish dissertatsiya mavzusining dolzarbligi va zarurati

AES algoritmini ifodalovchi d.n.sh. ifodasida tenglamalar tizimining parametrlari

bet	24/30
Sana	20.06.2023
Hajmi	1.47 Mb.
	#1632438

1 ... 20 21 22 23 24 25 26 27 ... 30

Bog'liq
Alimov dis

AES algoritmini ifodalovchi d.n.sh. ifodasida tenglamalar tizimining parametrlari

Raundlar	Tenglamalar soni (TS)	Noma’lumlar soni (NS)			TT ni Mutant XL usuli bilan yechish murakkabligi ( )		TT ni saqlash uchun zarur xotira hajmi (bayt).
			2 ning darajasi shaklida
1	11856	11856	2^13,5333	2^40,6
2	23328	23328	2^14,5098	2^43,5293
3	34800	34800	2¹⁵^,⁰⁸⁶⁸	2^45,2604		2⁷⁴
n	11472n+384*	11472n+384*	–	–		–
9	103632	103632	2^16,6611	2^49,9833
10	110624	110624	2^16,7553	2^50,2659

Yuqoridagi natijalardan ma’lumki, AES algoritmiga AK usulini qo‘llash orqali qurilgan tenglamalar tizimini MutantXL usuli orqali yechish imkoniyati nazariy mavjud. Shuningdek, [16,56] ishlargada bayon qilingan bardoshlilik o‘lchovlariga muvofiq AES algoritmida raundlar soni 3 va undan yuqori bo‘lgan AES shifrlash algoritmi algebraik kriptotahlil usuliga amaliy bardoshli.

Umumlashgan Jegalkin ko‘phadi orqali baholash
Kalit o‘lchami 128 bit bo‘lgan AES shifrlash algoritmida AddRoundKey akslantirishida noma’lumlar soni 128+128=256 ta, tenglamalar soni esa 256 tani tashkil qiladi.
Subbyte akslantirishni ifodalovchi 5-ilovada keltirilgan Jegalkin ko‘phadini 2.4-paragrafda ifodalangan umumlashgan Jegalkin ko‘phadi orqali ifodalash mumkin. Hosil bo‘lgan bul funksiya shaklidagi matematik model 16-ilovada keltirilgan.
Hosil bo‘lgan model asosida Subbyte akslantirishida 1 bayt uchun 336 ta elementar konyunksiya, har bir elementar konyunksiyalarni yangi o‘zgaruvchi bilan belgilansa blok o‘lchami 128 bitli AES shifrlash algoritmi uchun 336*16=5376 ta yangi o‘zgaruvchi paydo bo‘ladi. Yangi o‘zgaruvchilarni belgilashni ham tenglama sifatida yozilsa 5376+128=5504 ta yangi o‘zgaruvchi va 5504 ta tenglama hosil bo‘ladi.
3.4-jadval
SubBytes akslantirishini ifodalovchi umumlashgan Jegalkin ko‘phadidagi funksiya hadlari

№	Funksiya	Funksiyadagi turli xil birhadlar soni
		39
		39
		41
		42
		45
		47
		44
		39

MixColums akslantirishini ifodalovchi 14-ilovada keltirilgan Jegalkin ko‘phadida berilgan funksiyalarda guruhlashni amalga oshirib bo‘lmaydi. Shu sababli 14-ilovada berilgan modeldan o‘zgarishsiz foydalaniladi. Natijada MixColums akslantirishida 128 ta tenglama va 128 ta yangi o‘zgaruvchi tashkil qiladi.
ShiftRows akslantirishi blokdagi bitlar joylashuvini o‘zgartirganligi sababli bu akslantirish uchun yangi o‘zgaruvchi kiritmasdan I bobda aniqlangan (1.14) formula orqali qiymatlarni almashtirishni o‘zi yetarli. Blok o‘lchami 128 bit bo‘lganligi sababli ShiftRows akslantirishidan chiqishda 128 ta tenglama va 128 ta noma’lum hosil bo‘ladi, deb hisoblandi.

3.5-jadval

AES da akslantirishlarni ifodalovchi umumlashgan Jegalkin ko‘phadidagi model parametrlari

Akslantirishlar	Tenglamalar soni (TS)	Noma’lumlar soni (NS)
AddRoundKey	256	256
SubByte	5504	5504
MixColums	128	128
ShiftRows	128	128

3.6-jadval
AES algoritmini ifodalovchi umumlashgan Jegalkin ko‘phadidagi tenglamalar tizimining parametrlari

Raundlar	Tenglamalar soni (TS)	Noma’lumlar soni (NS)			TT ni Mutant XL usuli bilan yechish murakkabligi ( )		TT ni saqlash uchun zarur xotira hajmi (bayt).
			2 ning darajasi shaklida
1	6272	6272	2¹²^,⁶¹⁴⁷	2^37,8441
2	12288	12288	2^13,58⁴⁹	2^40,7549
3	18304	18304	2^14,1599	2^42,4796
6	36352	36352	2^15,1497	2^45,4492		2⁷⁴
n	6016n+256*	6016n+256*	–	–		–
9	54400	54400	2^15,7313	2^47,1939
10	60288	60288	2¹⁵^,⁸⁷⁹⁶	2^47,6387

Natijalardan ma’lumki, AES algoritmiga AK usulini qo‘llash orqali qurilgan tenglamalar tizimini MutantXL usuli orqali yechish imkoniyati nazariy mavjud. Shuningdek, [16,56] ishlarda bayon qilingan bardoshlilik o‘lchovlariga muvofiq AES algoritmida raundlar soni 6 va undan yuqori bo‘lgan AES shifrlash algoritmi algebraik kriptotahlil usuliga amaliy bardoshli.
Umumlashgan va guruhlashgan Jegalkin ko‘phadi orqali baholash
Kalit o‘lchami 128 bit bo‘lgan AES shifrlash algoritmida AddRoundKey akslantirishida noma’lumlar soni 128+128=256 ta, tenglamalar soni esa 256 tani tashkil qiladi.
Subbyte akslantirishni ifodalovchi 5-ilovada keltirilgan Jegalkin ko‘phadini algebraik chiziqsizligi 2 va 1 ga teng hadlarni guruhlash orqali, undan katta chiziqsizlikka ega hadlarni umumlashgan Jegalkin ko‘phadi shaklida ifodalangan funksiyalar asosida baholashni amalga oshirilsa. Hosil bo‘lgan bul funksiya shaklidagi matematik model 18-ilovada keltirilgan.

3.7-jadval
SubBytes akslantirishini ifodalovchi umumlashgan va guruhlashgan Jegalkin ko‘phadidagi funksiya hadlari

№	Funksiya	Funksiyadagi turli xil birhadlar soni	Funksiyadagi chiziqli hadlar soni
		39	8
		39	6
		41	6
		42	10
		45	8
		47	8
		44	8
		39	10

Hosil bo‘lgan model asosida Subbyte akslantirishida 1 bayt uchun 336 ta elementar konyunksiya va 64 ta chiziqli hadlar paydo bo‘ladi. Har bir hadni yangi o‘zgaruvchi bilan belgilansa blok o‘lchami 128 bitli AES shifrlash algoritmi uchun (336+64)*16=6400 ta yangi o‘zgaruvchi paydo bo‘ladi. Yangi o‘zgaruvchilarni belgilashni ham tenglama sifatida yozilsa 6400+128=6528 ta yangi o‘zgaruvchi va 6528 ta tenglama hosil bo‘ladi.
MixColums akslantirishini ifodalovchi 14-ilovada keltirilgan Jegalkin ko‘phadida berilgan funksiyalarda guruhlashni amalga oshirib bo‘lmaydi. Shu sababli 14-ilovada berilgan modeldan o‘zgarishsiz foydalaniladi. Natijada MixColums akslantirishida 128 ta tenglama va 128 ta yangi o‘zgaruvchi tashkil qiladi.
ShiftRows akslantirishi blokdagi bitlar joylashuvini o‘zgartirganligi sababli bu akslantirish uchun yangi o‘zgaruvchi kiritmasdan I bobda aniqlangan (1.14) formula orqali qiymatlarni almashtirishni o‘zi yetarli. Blok o‘lchami 128 bit bo‘lganligi sababli ShiftRows akslantirishidan chiqishda 128 ta tenglama va 128 ta noma’lum hosil bo‘ladi, deb hisoblandi.

3.8-jadval

AES da akslantirishlarni ifodalovchi umumlashgan va guruhlashgan Jegalkin ko‘phadidagi model parametrlari

Akslantirishlar	Tenglamalar soni (TS)	Noma’lumlar soni (NS)
AddRoundKey	256	256
SubByte	6528	6528
MixColums	128	128
ShiftRows	128	128

3.9-jadval
AES algoritmini ifodalovchi umumlashgan va guruhlashgan Jegalkin ko‘phadidagi tenglamalar tizimining parametrlari

Raundlar	Tenglamalar soni (TS)	Noma’lumlar soni (NS)			TT ni Mutant XL usuli bilan yechish murakkabligi ( )		TT ni saqlash uchun zarur xotira hajmi (bayt).
			2 ning darajasi shaklida
1	6272	7296	2¹²^,⁸³²⁹	2^38,4987
2	12288	14336	2^13,8073	2^41,422
3	18304	21376	2^14,3837	2^43,1511
5	35456	35456	2^15,1137	2^45,3412		2⁷⁴
n	7040n+256*	7040n+256*	–	–		–
9	63616	63616	2^15,9571	2^47,8713
10	70528	70528	2¹⁶^,¹⁰⁵⁹	2^48,3177

Natijalardan ma’lumki, AES algoritmiga AK usulini qo‘llash orqali qurilgan tenglamalar tizimini MutantXL usuli orqali yechish imkoniyati nazariy mavjud. Shuningdek, [16,56] ishlarda bayon qilingan bardoshlilik o‘lchovlariga muvofiq AES algoritmida raundlar soni 5 va undan yuqori bo‘lgan AES shifrlash algoritmi algebraik kriptotahlil usuliga amaliy bardoshli.
AES shifrlash algoritmining umumiy analitik shakli (3.7) ko‘rinishda ifodalanadi. Bu yerda – raunddan chiqqan shifr, – boshlang‘ich matn, – raund kalitlar.
(3.7)
Hosil bo‘lgan tenglamalar tizimida quyidagicha noma’lumlar va tenglamalar soni bo‘ladi (3.10-jadval).
Kriptotahlilchiga M va C (C=C₁₀) ma’lum bo‘lganda round kalitlarini topish uchun hosil bo‘lgan tenglamalar tizimini yechish talab qilinadi. Bunda 1-blokda 1408 ta noma’lum, 128 ta tenglama hosil bo‘ladi, to‘liq tekshirish usuli bilan ta holatni tekshirish talab etiladi. n-blokda 1280+128n ta noma’lum, ta tenglama hosil bo‘ladi va to‘liq tekshirish usuli bilan ta holatni tekshirish talab etiladi.

Download 1.47 Mb.

Do'stlaringiz bilan baham:

1 ... 20 21 22 23 24 25 26 27 ... 30