Дифференциальный анализ трех раундов шифра «Кузнечик»

Аннотация: «Кузнечик» – это новый симметричный алгоритм шифрования, принятый в качестве стандарта шифрования ГОСТ Р 34.12–2015, построенный по принципу SP-сети. До сих пор нет публикаций о дифференциальных свойствах алгоритма «Кузнечик». В данной работе исследованы и описаны свойства основных операций и предложен метод дифференциального анализа трех раундов алгоритма шифрования «Кузнечик». В результате исследования дифференциальных свойств нелинейной функции S и линейной функции L было установлено, что возможна ситуация, когда один ненулевой байт разности в результате функции L разворачивается в 16 ненулевых байтов, проходит через блок замены S и затем сворачивается снова в один ненулевой байт. Разработанная схема позволяет затрагивать активный S-блок минимальное количество раз. Таким образом, общая сложность анализа, включая поиск правильных пар текстов и поиск битов секретного ключа шифрования составляет 2 –108 + 6*2 –120 зашифрований.

Ключевые слова: криптография, блочный шифр, sp-сеть, криптоанализ, дифференциальный криптоанализ, шифр «кузнечик», гост р 3412–2015

Библиография статьи: Толоманенко Е. А. Дифференциальный анализ трех раундов шифра «Кузнечик» / Е. А. Толоманенко // Доклады ТУСУР. – 2018. – Т. 21, № 2. – С. 22–26. DOI: 10.21293/1818-0442-2018-21-2-22-26