Avalanche characteristics of Nyberg construction S-boxes represented by the many-valued logic functions

Abstract

One of the most commonly used today cryptographic algorithms is the Advanced Encryption Standard (AES), in which the Nyberg construction is used as an S-box. The existing approach to estimating the cryptographic quality of S-boxes, in particular, the Nyberg construction, is based on its representation using the mathematical apparatus of Boolean functions. At the same time, one of the most important criteria of cryptographic quality is a strict avalanche criterion of component Boolean functions. Nevertheless, the cryptanalyst is not restricted in choosing a method for describing cipher components, which necessitates the research of the cryptographic properties of the Nyberg construction Sboxes represented using many-valued logic functions. This work is devoted to the research of the avalanche characteristics of the Nyberg construction S-boxes represented by Boolean functions, 4-functions, and 16-functions. In this case, we consider S-boxes of the Nyberg construction of practically valid length N=256 based on the full set of irreducible polynomials of eighth order. It has been established that the avalanche properties of the Nyberg construction S-box depend on the particular type of irreducible polynomial used to build it. The irreducible polynomials that provide the best avalanche characteristics of the Nyberg construction S-boxes in the sense of Boolean functions, 4-functions, and also 16- functions are determined. It was found that the S-box based on irreducible polynomial f19 (x)=319 is characterized by the optimal deviation from the requirements of the strict avalanche criterion from the point of view of any possible representation by the functions of many-valued logic, thus, it can be recommended for practical use.

Одним з найбільш поширених сьогодні криптографічних алгоритмів є криптоалгоритм Advanced Encryption Standard (AES), в якому в якості S-блока використовується конструкція Ніберг. Існуючий підхід до оцінки криптографічної якості S-блоків, зокрема, конструкції Ніберг, заснований на їх описі за допомогою математичного апарату булевих функцій. При цьому, одним з найважливіших критеріїв криптографічної якості є суворий лавинний критерій компонентних булевих функцій. Проте, криптоаналітик не обмежений у виборі способу опису конструкцій шифру, що обумовлює необхідність дослідження криптографічних властивостей S-блоків конструкції Ніберг, представлених за допомогою функцій багатозначної логіки. Дана робота присвячена дослідженню лавинних характеристик S-блоків конструкції Ніберг, представлених за допомогою булевих функцій, 4- функцій і 16-функцій. При цьому розглядаються S-блоки конструкції Ніберг практично цінної довжини N=256 на основі повної множини незвідних поліномів восьмого степеню. Встановлено, що лавинні властивості S-блока конструкції Ніберг залежать від конкретного виду використаного для його побудови незвідного полінома. Знайдено незвідні поліноми, що забезпечують найкращі лавинні властивості S-блоків конструкції Ніберг в сенсі булевих функцій, 4-функцій, а також 16-функцій. При цьому встановлено, що S-блок на основі незвідного полінома 19f (x) = 319 характеризується оптимальним відхиленням від вимог суворого лавинного критерію з точки зору будь-якого можливого подання функціями багатозначної логіки, таким чином, може бути рекомендований до практичного застосування.

Одним из наиболее распространенных сегодня криптографических алгоритмов является криптоалгоритм Advanced Encryption Standard (AES), в котором в качестве S-блока используется конструкция Ниберг. Существующий подход к оценке криптографического качества S-блоков, в частности, конструкции Ниберг, основан на их описании с помощью математического аппарата булевых функций. При этом, одним из важнейших критериев криптографического качества является строгий лавинный критерий компонентных булевых функций. Тем не менее, криптоаналитик не стеснен в выборе способа описания конструкций шифра, что обуславливает необходимость исследования криптографических свойств S-блоков конструкции Ниберг, представленных с помощью функций многозначной логики. Данная работа посвящена исследованию лавинных характеристик S-блоков конструкции Ниберг, представленных с помощью булевых функций, 4-функций и 16-функций. При этом рассматриваются S-блоки конструкции Ниберг практически ценной длины N=256 на основе полного множества неприводимых полиномов восьмой степени. Установлено, что лавинные свойства S-блока конструкции Ниберг зависят от конкретного вида использованного для его построения неприводимого полинома. Найдены неприводимые полиномы, обеспечивающие наилучшие лавинные свойства S-блоков конструкции Ниберг в смысле булевых функций, 4-функций, а также 16-функций. При этом установлено, что S-блок на основе неприводимого полинома 19 () 319 fx характеризуется оптимальным отклонением от требований строгого лавинного критерия с точки зрения любого возможного представления функциями многозначной логики, таким образом, может быть рекомендован к практическому применению.