Thông thường các hộp thế là thành phần phi tuyến duy nhất trong mã khối và đóng vai trò quan trọng trong việc bảo đảm khả năng kháng lại các thám mã. Vì vậy việc thiết kế và sử dụng các hộp thế trong một mã pháp cụ thể cần được xem xét cẩn thận. Trong bài viết này chúng tôi nghiên cứu chi tiết và bổ sung chứng minh một số tính chất của S-hộp 44 bit có tính chất mật mã mạnh. Trong đó, chúng tôi sinh và phân loại toàn bộ các hộp thế thỏa mãn các tính chất này.
Cơng nghệ thơng tin & Khoa học máy tính VỀ CÁC S-HỘP 44-BIT CĨ TÍNH CHẤT MẬT MÃ MẠNH Hồng Văn Qn1*, Nguyễn Bùi Cương2 Tóm tắt: Thơng thường hộp thành phần phi tuyến mã khối đóng vai trò quan trọng việc bảo đảm khả kháng lại thám mã Vì việc thiết kế sử dụng hộp mã pháp cụ thể cần xem xét cẩn thận Trong viết nghiên cứu chi tiết bổ sung chứng minh số tính chất S-hộp 44 bit có tính chất mật mã mạnh Trong đó, chúng tơi sinh phân loại tồn hộp thỏa mãn tính chất Từ khóa: Mã khối, S-hộp, Thám mã lượng sai, Thám mã tuyến tính, Hàm hầu phi tuyến hồn thiện MỞ ĐẦU Đối với lớp lớn mã khối, S-hộp tổ hợp véc tơ hàm Bool song ánh S từ 2n vào 2n Bài viết tập trung vào S-hộp 44-bit (n = 4) sử dụng cho thuật toán mã GOST 28147-89 [8] số mã khối khác với việc phân tích, đánh giá tính chất mật mã mạnh Để đánh giá độ an tồn S-hộp ta phải đưa tiêu chí đánh giá cụ thể, bên cạnh tính chất tối ưu chống lại cơng lượng sai tuyến tính phải quan tâm tới tính chất khác tính lan sai, bậc đại số, Vì vậy, khái niệm S-hộp mạnh đề xuất [1] Trong viết này, bổ sung chứng minh số nội dung cần thiết phục vụ cho việc tìm kiếm S-hộp có tính chất mật mã mạnh sau tìm kiếm hộp thực hành CÁC HÀM HẦU PHI TUYẾN HOÀN THIỆN YẾU 2.1 Khái niệm -đều yếu l-chống bất biến mạnh n n 2.1.1 Định nghĩa [1] Cho hàm Bool f : 2 2 Giả sử fˆu ( x) := f(x u) f(x) Khi định nghĩa: n - Hàm f -đều |{x 2 : fˆu ( x) = v}| u 2 n \{0} n v 2 , n - Và -đều yếu (weakly -uniform) u 2 \{0} có |Im( fˆu )| 2n-1/ Chú ý định nghĩa khác với định nghĩa [5] (|Im( fˆu )| 2n/(+2) + 1) Dễ thấy f -đều -đều yếu Thật vậy, f -đều với n u 2 \{0} có |Im( fˆu )| 2n/ > 2n-1/ Nếu hàm f 2r-đều yếu ảnh Im( fˆu ) chứa khơng gian W, ta có card(W) 208 H.V Quân, N B Cương, “Về S-hộp 4x4 bit có tính chất mật mã mạnh.” Nghiên cứu khoa học công nghệ |Im( fˆu )| > 2n-1-r nên số chiều W n – r Đó tính chất f mà cần đến chứng minh Định lý 4.4 [5] 2.1.2 Mệnh đề Tính -đều -đều yếu bất biến affine Chứng minh Mệnh đề [2] chứng minh tính -đều bất biến affine Tương tự vậy, ta chứng minh tính chất -đều yếu bất biến affine Đối với S-hộp S, ta đặt: naS,b S,1a b Giả sử S1 S2 hai Shộp tương đương affine, điều có nghĩa tồn ma trận khả nghịch C, D GL(n, 2 ), c, d 2 n cho S2(x) = D(S1(Cx c)) d với x Giả sử: naS,b S21,a b # x 2n | S x S x a b Có S2(x) S2(x a) = b tương đương với D(S1(Cx c) d D(S1(C(x a) c)) d = b Đặt y = Cx c ta có: D(S1(y)) D(S1(y Ca)) = b S1(y) S1(y Ca) = D-1b S S Như vậy, na,b nCa,D1b Điều có nghĩa b Im( S a1 ) D-1b Im( SCa ) Do vậy, |Im( S a1 ) | = |Im( SCa )|, S1 S2 đồng thời thỏa mãn tính -đều yếu ■ m 2.1.3 Định nghĩa [1] Giả sử A = 2 Khi đó: - f l-chống bất biến (l-anti-invariant) không gian U A cho f(U) = U, có dim(U) < m - l U = A - f l-chống bất biến mạnh (strongly l-anti-invariant) không gian U, W A, cho f(U) = W, có dim(U) = dim(W) < m - l U = W = A Các mã pháp dựa dịch chuyển (Định nghĩa 3.1 [5]) tạo nên lớp thú vị mã khối lặp chẳng hạn AES Theo Định lý 4.4 [5], C mã pháp dựa dịch chuyển S-hộp tầng thay thỏa mãn tính 2r-đều yếu r-chống bất biến mạnh r mà r m/2, tồn vòng với tầng tuyến tính có tính chất tầng xáo trộn cách thức (proper mixing layer) (trong [5] định nghĩa xác tính chất này) (C) (tức nhóm sinh hàm vòng) nhóm ngun thủy (nhóm hoán vị G tác động tập X gọi nguyên thủy tác động dịch chuyển X G khơng bảo tồn phân hoạch khơng tầm thường X) Đó lý tính đều yếu l-chống bất biến mạnh quan tâm đến Dường Định lý 4.4 [5] yêu cầu điều kiện mạnh để đảm bảo tính ngun thủy, thực trở nên tự nhiên, Hệ 4.6 4.7 [5] Theo đó, AES, Serpent thỏa mãn điều kiện nêu có (Serpent) nhóm luân phiên tập tương ứng Trong trường hợp S-hộp bit, quan tâm đến r thỏa mãn r m/2 = 2, nên có khả năng: Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 209 Công nghệ thơng tin & Khoa học máy tính - r = 1, u cầu S-hộp thỏa mãn tính 2-đều yếu 1-chống bất biến mạnh; - r = 2, yêu cầu S-hộp 4-đều yếu 2-chống bất biến mạnh Chúng ta quan tâm tới tính 2-đều yếu tính 4-đều yếu Chú ý với < ’ hàm mà thỏa mãn tính -đều thỏa mãn tính ’-đều hàm thỏa mãn tính -đều yếu thỏa mãn tính ’-đều yếu Hơn nữa, xét S-hộp tối ưu, có nghĩa Diff(S) = hay S có tính 4-đều có tính 4-đều yếu Vì vậy, sau quan tâm đến tính 2-đều yếu Theo kết [2], 24 khơng tồn hốn vị APN (Almost Perfect Nonlinear – hầu phi tuyến hồn thiện) tức khơng có S-hộp thỏa mãn Diff(S) = (đó tính 2-đều) 2.1.4 Định nghĩa Chúng ta nói hàm Bool hàm phi tuyến hầu hoàn thiện yếu (weakly APN) 2-đều yếu Một số kết lý thuyết nêu [1] hàm APN yếu Mệnh đề mệnh đề sau đưa điều kiện đủ hàm Bool thỏa mãn APN yếu 4 2.1.5 Mệnh đề (Preposition 1, [1]) Giả sử f : 2 2 hàm Bool cho f 4-đều – chống bất biến mạnh Khi f APN yếu Với f: 2 n 2 n ta định nghĩa: nˆ (f) = max |{v u( 2 )n \0 2 n \{0}: deg( fˆu , v) = 0}| 2.1.6 Mệnh đề nˆ (f) bất biến affine Chứng minh: Giả sử f2(x) =Af1(x) + a với A GL(n, 2 ), a 2 Khi đó, f2(x u) f2(u), (AT)-1v = (Af1(x u) a) (Af1(x) a), (AT)-1v = A(f1(x u) f1(x)), (AT)-1v = f1(x u) f1(x), AT(AT)-1v = f1(x u) f1(x), v Vì thế, v 2 n \{0} : deg( fˆu1 , v) = 0} = {v 2 n \{0} : deg( fˆu2 , v) = 0} nên nˆ (f1) = (f2) Giả sử f2 = f1(Bx b) với B GL(n, 2 ), b 2 n Khi đó, f2(x n B-1u) f2(u), v = f1(B(x B-1u) b) f1(Bx b), v = f1(Bx b u) f1(Bx b), v Đặt Bx b = y f2(x B-1u) f2(u), v = f1(y u) f1(y), v Vì {v 2 n \{0}: deg( fˆu1 , v) = 0} = {v 2 n \{0} : deg( fˆu2 , v) = 0} nên nˆ (f1) = nˆ (f2) ■ 2.2 Một số tính chất APN yếu hàm Bool 4 Mệnh đề (Preposition [1]) Giả sử f : 2 2 hàm Bool cho nˆ (f) = Khi f APN yếu Mệnh đề ngược lại phần mệnh đề với n 2, thật vậy: n n Bổ đề [1] Giả sử f : 2 2 hàm APN yếu Khi nˆ (f) 210 H.V Quân, N B Cương, “Về S-hộp 4x4 bit có tính chất mật mã mạnh.” Nghiên cứu khoa học công nghệ 4 Định lý [1] Giả sử f : 2 2 hoán vị APN yếu Khi đó, deg(f) = n3(f) {12, 14, 15}, n3(f) – số lượng tổ hợp tuyến tính hàm Bool thành phần có bậc đại số 3 CÁC S-HỘP 44-BIT MẠNH 3.1 Đại lượng đo độ kháng chống lại thám mã lượng sai thám mã tuyến tính Để đo độ kháng chống lại thám mã lượng sai S-hộp từ 2n vào 2n , người ta quan tâm đến đại lượng Diff(S) xây dựng sau: với a 2n , xét ánh xạ Diff(S) = S,a : 2n 2n , x S(x) S(x a), ta có S,1a (b) {x : S ,a (x)=b} max a2n \0,b2n S,1a (b) n 1 Đối với vecto a, b 2n , ký hiệu a, b bi tích a b Đối i 0 với hàm bool có n biến f: 2 phần tử a 2n định nghĩa hệ số n Walsh f a f (a) = (1) f ( x ) a , x Bậc tuyến tính f định x2n nghĩa Lin(f) = max f (a) Với S-hộp có kích cỡ nn, ta ký hiệu đối a2n với vecto b 2n hàm thành phần (component function) Sb tương ứng: Sb : 2n 2 , x b, S(x) Chúng ta định nghĩa bậc tuyến tính (linearity) S Lin(S) = max a2n ,b2n \{0} Sb ( a ) Giá trị Lin(S) Diff(S) nhỏ tương ứng mã pháp sử dụng hộp S có khả kháng lại thám mã lượng sai tuyến tính tốt Trong [2] có xem xét chi tiết định nghĩa S-hộp 44-bit tối ưu (các giá trị Lin(S) Diff(S) đạt giá trị nhỏ có thể), S-hộp song ánh thỏa mãn điều kiện Diff(S)=4 Lin(S)=8 Nhưng ngồi tính chất tối ưu đó, người ta quan tâm tới tính chất khác nữa, ví dụ cho sai khác đầu vào bit gây sai khác đầu có bit (như DES Serpent) Một điều kiện sử dụng để tăng số cực tiểu S-hộp tích cực vòng liên tiếp Tính chất nghiên cứu thông qua đại lượng: Diff1 S max n S,1a (b) | wt(a) = wt(b) =1 , với wt(a) trọng số Hamming a a ,b2 Một S-hộp 44-bit tối ưu mà thỏa mãn điều kiện Diff1(S)=0 gọi S-hộp kiểu Serpent 3.2 Các S-hộp 44 mạnh Một yêu cầu thám mã tuyến tính xác suất biểu thức xấp xỉ tuyến tính mà sử dụng bit đầu vào bit đầu cần phải nhỏ cách đặc biệt Tính chất nghiên cứu thơng qua đại lượng Lin1(S) = max Sb (a ) | wt(a) wt(b) Để xem xét tính chất S-hộp viết a ,b2n Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 211 Công nghệ thông tin & Khoa học máy tính chúng tơi dựa quan hệ tương đương đặc biệt sau: 3.2.1 Định nghĩa ([3]) Hai S-hộp S1, S2 gọi tương đương hoán vị tồn P0, P1 hai ma trận hoán vị n n a, b 2n cho: S2(x) = P1(S1(P0(x) a)) b x 2n Trong đó, ma trận hốn vị M định nghĩa thơng qua hoán vị n 1 nÕu i j phần tử ma trận có phần tử mij thỏa mãn: mi , j Dễ thấy 0 nÕu i j định nghĩa xác định quan hệ tương đương tập S-hộp Nếu hai S-hộp S1 S2 tương đương theo nghĩa ký hiệu điều S1 ~S S2 Trong [3] nghiên cứu việc phân loại S-hộp 44-bit kiểu Serpent thành 20 lớp theo tính tương đương hoán vị 3.2.2 Mệnh đề Lin1(S) bất biến lớp tương đương kiểu Serpent Chứng minh: Nếu S1 S2 S-hộp tương đương theo kiểu Serpent tồn hai ma trận hốn vị C, D kích thước n n c, 2n thỏa mãn: x 2n Hệ số Walsh hàm S2 điểm a S x D S1 Cx c d S2,wb a xn 1 b , S2 x a , x Xét tích trongb, S2(x) a, x = b, D(S1(Cx c)) d a, x, đặt y Cx c dẫn đến x = C-1 (y c) = C-1y C-1c Khi đó, tích có dạng: b, D(S1(y)) d a, C-1x C-1c = b, D(S1(y)) a, C-1x b, d a, C-1c Theo tính chất tích hai vecto: x, Ay = xAT, y x, y 2n , A GL(n, 2n ), ta có: b, S2(x) a, x = bDT, S1(y) a(C-1)T, y b, d a, C1 c Do ma trận C, D ma trận khả nghịch nên biến x nhận lượt tất phần tử khơng gian vecto 2n giá trị y = Cx c nhận lượt tất phần tử khơng gian vecto 2n Do đó, ta có hai tổng sau nhau: 1 b , S2 x a , x x2n yn 1 T bDT , S1 y a C 1 , y b , d a ,C 1c hay T S 2,wb a S1,wbDT a C 1 Nếu C, D ma trận hoán vị wt(a) = wt(b) = có wt(bDT) = 1, wt(a(C-1)T) = 1, a, b chạy khắp tập wt(a) = wt(b) = bDT, a(C-1)T Đặt bDT = b’ a(C-1)T = a’ ta có Lin1(S2)= max S 2,wb a | wt(a ) = wt(b) = = max S1,wb ' a ' | wt(a ') = wt(b ') = = Lin1(S1) Bằng cách lập trình, chúng tơi tính Lin1(S) cho 20 lớp S-hộp kiểu Serpent thấy không tồn S-hộp kiểu Serpent cho Lin1(S) = Bảng Lin1(S) cho tất 20 lớp S-hộp kiểu Serpent 212 H.V Quân, N B Cương, “Về S-hộp 4x4 bit có tính chất mật mã mạnh.” Nghiên cứu khoa học công nghệ R0 R10 Lớp Lin1(S) Lớp Lin1(S) R1 R11 R2 R12 R3 R13 R4 R14 R5 R15 R6 R16 R7 R17 R8 R18 R9 R19 Vì thế, Lin1(S) nhỏ đạt 4, tức số 20 lớp S-hộp kiểu Serpent, quan tâm tới 14 lớp có tính chất Ngồi ra, để kháng lại cơng đại số, người ta quan tâm đến đại lượng ni(S) = |{ v 2 \{0} : deg(S, v) = i}| n Theo kết 4.1 [4] ta ln có deg(S, v) S song ánh Cũng theo Mệnh đề 2.1 [4] deg(S, v) đại lượng bất biến theo tương đương affine, bất biến lớp S-hộp kiểu Serpent Chúng ta mong muốn deg(S, v) lớn nên quan tâm tới n3(S), n3(S) lớn tốt Trong [3] tính đại lượng n3(S) cho 20 lớp S-hộp kiểu Serpent với kết là: Bảng n3(S) cho tất 20 lớp S-hộp kiểu Serpent R0 12 R10 12 Lớp n3(S) Lớp n3(S) R1 12 R11 12 R2 12 R12 12 R3 14 R13 14 R4 14 R14 12 R5 14 R15 14 R6 12 R16 12 R7 12 R17 12 R8 14 R18 12 R9 12 R19 12 Hệ Đối với S-hộp kiểu Serpent S bất kỳ, tồn phần tử b 24 cho Sb hàm Bool bậc 4 3.2.3.Định nghĩa 5.([1]) Chúng ta nói hốn vị Boolean f: 2 2 S-hộp mạnh nếu: f APN yếu, Lin(f) = 8, Diff(f) = 4, Diff1(f) = 0, Lin1(f) = 4, n3(f) 14 Trong định nghĩa trên, tính chất APN yếu có tính bất biến affine Các đại lượng Lin Diff có tính chất bất biến affine Tính chất Diff1(f) = bất biến tương đương hoán vị Đại lượng Lin1(f) đại lượng bất biến theo tương đương hoán vị, n3(f) có tính bất biến affine Bảng cho thấy 14 lớp Serpent có Lin1(f) = R0, R1, R3, R4, R5, R6, R7, R8, R13, R14, R15, R16, R18 R19 Bảng ta thấy lớp Serpent có n3(f) 14 R3, R4, R5, R8, R13 R15 Tức lớp Serpent mà thỏa mãn n3(f) 14 thỏa mãn Lin1(f) = Như vậy, điều kiện Định nghĩa 4, phải quan tâm đến điều kiện APN yếu Chúng tơi lập trình kiểm tra tính chất 16 lớp tối ưu sau: Bảng Một số tính chất cho 16 lớp tối ưu Lớp wAPN deg(f) n1(f) n2(f) n3(f) nˆ f Lớp wAPN deg(f) n1(f) n2(f) n3(f) nˆ f G0 G1 G2 G3 + 3 3 0 0 3 12 12 12 15 1 G8 G9 G10 G11 + + + 3 3 0 0 1 12 14 14 15 1 Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 213 Công nghệ thơng tin & Khoa học máy tính G4 G5 G6 G7 + + + + 3 3 0 0 0 0 15 15 15 15 G12 G13 G14 G15 0 0 + + + + 3 3 0 0 0 1 15 15 14 14 0 1 Chú ý rằng, tất đại lượng bảng thống kê có tính bất biến affine (deg(f), ni(f) tính bất biến tập {degf, v}) Bảng minh họa kết lý thuyết (Bổ đề định lí trên) cho 16 lớp tương đương affine S-hộp tối ưu Từ bảng trên, ta kiểm tra thấy khẳng định sau: 4 Khẳng định [1] Giả sử f: 2 2 hoán vị Boolean cho Lin(f) = 8, Diff(f) = 4, n3(f) 14 Khi f APN yếu Rõ ràng, nhắc tới trên, S-hộp kiểu Serpent S-hộp tối ưu lớp S-hộp tương đương kiểu Serpent Ri cần phải thuộc lớp tương đương theo affine Gj Trong [3] đưa kết 20 lớp tương đương kiểu Serpent thuộc vào lớp tương đương affine, cụ thể là: Bảng Quan hệ lớp Serpent lớp tối ưu Lớp tối ưu Lớp Serpent G0 R9, R11, R16, R19 G1 R0, R1, R2, R6, R17, R18 G2 R7, R10, R12, R14 G9 R4, R13 G10 R 3, R G14 R15 G15 R8 Bằng lập trình, chúng tơi tính lớp R3, R4, R5, R8, R13 R15 có lực lượng 147.456 Vì số S-hộp mạnh 147.456 = 844.736 Hơn nữa, số đại lượng chặt xem xét nd số đặc trưng mà đạt độ đo lượng sai nhỏ (bằng 1/4) nl số xấp xỉ tuyến tính mà đạt độ đo tuyến tính nhỏ (bằng 1/4) Ta có, tính chất sau: 3.2.4 Mệnh đề nd nl đại lượng bảo toàn qua biến đổi affine Chứng minh Trong chứng minh tính chất bất biến Lin(S) Diff(S), rút T S 2,wb a S1,wbDT a C 1 n S2 a ,b S1 Vì vậy, đại lượng nd nl nCa , D 1b bất biến lớp tương đương affine.■ Vì người ta muốn đạt tới số nhánh cực đại nên quan tâm tới lớp có chứa S-hộp mà có số nhánh (đại lượng thể khả khuếch tán hộp thế, xem [6]) Trong số lớp vậy, giá trị nd cực tiểu 18, giá trị nl cực tiểu 32 Chỉ có lớp tương đương affine có tính chất mong muốn, G9, G10, G14 G15 Nếu ta quan tâm tới S-hộp có tính Serpent, có lớp R3, R4, R5, R8, R13 R15 Như vậy, xuất phát từ mối quan tâm đến đại lượng nd, nl số nhánh 3, đến lớp Serpent định nghĩa S-hộp mạnh Trong [7] đưa thống kê cho S-hộp có tính chất tối ưu (bảng 5) Điều kiểm tra lại lập trình: 214 H.V Quân, N B Cương, “Về S-hộp 4x4 bit có tính chất mật mã mạnh.” Nghiên cứu khoa học công nghệ Bảng Tính chất 16 lớp tối ưu Đại diện chuẩn tắc 0123456789ABCDEF 0123468A5BCF79DE 0123468A5BCF7D9E 0123468A5BCF7E9D 0123468A5BCFDE79 Thành viên & nghịch đảo G2, G01 DL LC p 1/4 nd 24 1/4 nl 36 Số nhánh cực đại 1/4 18 1/4 32 1 1/4 24 1/4 36 1 1 14 G15, G G0, G 1/4 24 1/4 36 0123468A5BCFED97 1 G1, G 1/4 24 1/4 36 0123468B59CED7AF G9, G91 1/4 18 1/4 32 0123468B59CEDA7F G13, G131 1/4 15 1/4 30 0123468B59CF7DAE G14, G151 1/4 18 1/4 32 0123468B5C9DE7AF G12, G121 0123468B5C9DEA7F 0123468B5CD79FAE 0123468B5CD7AF9E G8, G 1/4 15 1/4 30 1 1/4 15 1/4 30 1 1/4 15 1/4 30 1 1/4 15 1/4 30 1 15 1/4 30 G4, G G6, G G5, G 0123468B5CD7F9EA G3, G 1/4 0123468C59BDE7AF G10, G101 1/4 18 1/4 32 0123468C59BDEA7F G7, G01 1/4 15 1/4 30 0123468C59DFA7BE G11, G111 1/4 15 1/4 30 KẾT LUẬN Nội dung viết phân tích chi tiết chứng minh chặt chẽ số tính chất S-hộp có tính chất mật mã mạnh (mệnh đề 1,3,5,6) Bằng lập trình chúng tơi xác định toàn 844.736 S-hộp thỏa mãn tính chất Kết cho phép chủ động thay đổi tham số S-hộp mã khối có kích thước khối 64 bit sử dụng S-hộp bit Nhất thuật tốn có ngun lý thiết kế đặc biệt giữ bí mật hộp (GOST 28147-89) hộp đóng vai trò quan trọng việc đảm bảo độ an tồn thuật tốn kháng lại cơng thám mã Do đó, tiêu chuẩn hộp cần xem xét, đánh giá chặt chẽ luôn cập nhật người sử dụng thuật toán TÀI LIỆU THAM KHẢO [1] Fontanari, Claudio, et al "On weakly APN functions and 4-bit S-Boxes." Finite Fields and Their Applications 18.3 (2012): 522-528 [2] N V Long, N B Cương, T D Lai – “Về định nghĩa S-hộp tối ưu chống thám mã tuyến tính lượng sai” – Tạp chí Nghiên cứu khoa học Cơng nghệ quân (Số chuyên đề - Tuyển tập Báo cáo khoa học hội nghị – ATTT&CNTT’12) [3] N B Cương, T D Lai – “Về phân loại S-hộp 44-bit kiểu Serpent” – Tạp chí Nghiên cứu khoa học Công nghệ quân (Số chuyên đề - Tuyển tập Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 215 Công nghệ thơng tin & Khoa học máy tính [4] [5] [6] [7] [8] báo cáo khoa học hội nghị – ATTT&CNTT’13) N B Cương, N V Long, T D Lai, “Một số đặc trưng đại số S-hộp 44-bit chống thám mã lượng sai tuyến tính”, Tạp chí Ứng dụng toán học, số 10, ISSN 1858-4492, 9/2012 Caranti, A., Francesca Dalla Volta, and M Sala "On some block ciphers and imprimitive groups." Applicable algebra in engineering, communication and computing 20.5-6 (2009): 339-350 Leander, Gregor, and Axel Poschmann "On the Classification of Bit Sboxes." Arithmetic of Finite Fields Springer Berlin Heidelberg, 2007 159176 Saarinen, Markku-Juhani O "Cryptographic analysis of all 44-bit s-boxes" Selected Areas in Cryptography Springer Berlin Heidelberg, 2012 Http://en.wikipedia.org/wiki/GOST_(block_cipher) ABSTRACT ON STRONGLY CRYPTOGRAPHIC 44-BIT S-BOXES Often S-boxes are the only nonlinear component in a block cipher and as such play an important role in ensuring its resistance to cryptanalysis Thus, the design and use of the S-box in a specific cipher should be considered carefully In this paper, we discuss some properties of strongly cryptographic 44 S-boxes Morever, we have generated and classified all the S-boxes satisfying these properties Keywords: Block cipher, Differential cryptanalysis, Linear cryptanalysis, Weakly APN function, Strongly Sboxes Nhận ngày 21 tháng 07 năm 2015 Hoàn thiện ngày 10 tháng 08 năm 2015 Chấp nhận đăng ngày 07 tháng 09 năm 2015 Địa chỉ: 216 Cục Cơ yếu – BTTM; *Email: hoangvanquan@gmail.com; Viện KHCN Mật mã/Ban Cơ yếu Chính phủ H.V Quân, N B Cương, “Về S-hộp 4x4 bit có tính chất mật mã mạnh.” ... số tính chất S-hộp có tính chất mật mã mạnh (mệnh đề 1,3,5,6) Bằng lập trình chúng tơi xác định toàn 844.736 S-hộp thỏa mãn tính chất Kết cho phép chủ động thay đổi tham số S-hộp mã khối có kích... < ’ hàm mà thỏa mãn tính -đều thỏa mãn tính ’-đều hàm thỏa mãn tính -đều yếu thỏa mãn tính ’-đều yếu Hơn nữa, xét S-hộp tối ưu, có nghĩa Diff(S) = hay S có tính 4-đều có tính 4-đều yếu Vì... kê cho S-hộp có tính chất tối ưu (bảng 5) Điều kiểm tra lại lập trình: 214 H.V Quân, N B Cương, Về S-hộp 4x4 bit có tính chất mật mã mạnh. ” Nghiên cứu khoa học công nghệ Bảng Tính chất 16 lớp