ВУЗ:
Составители:
25
Таблица 3.3
DES – перестановка с расширением.
32 1 2 3 4 5 6 7 8 9
8 9 10 11 12 13 14 15 16 17
16 17 18 19 20 21 22 23 24 25
24 25 26 27 28 29 30 31 32 1
Точно так же выходной вектор, прежде чем выйти из F-блока претерпе-
вает перестановку с помощью Р-блока. Поэтому выходящие из S
5
блока 17,
18, 19 и 20 биты соответственно окажутся на 8, 14, 25 и 3 позиции выходно-
го вектора табл. 3.4.
Таблица 3.4
DES – перестановка с помощью Р-блока.
16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10
2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25
Тогда полученное нами эффективное линейное статистическое уравне-
ние примет вид:
X
17
⊕ Y
3
⊕ Y
8
⊕ Y
14
⊕ Y
25
= K
26,
;
(8)
с ∆ = 5/8.
3.2.2. Нахождение статистических аналогов для трех циклов
алгоритма DES
Матсуи не описывал алгоритма получения эффективных линейных ана-
логов для алгоритма DES, состоящего из r-циклов, но из финальных резуль-
татов можно предположить, что основная идея состоит в следующем: ис-
пользовать связанные тройные суммы с наибольшим ∆.
Прежде чем пояснить вышесказанное на
примере, рассмотрим несколь-
ко базовых определений:
Лемма 1. Если Q
(1)
,…, Q
(n)
– независимые бинарные случайные вели-
чины, то
∆(Q
(1)
⊕… ⊕Q
(n)
) = П∆(Q
(i)
), (9)
где i=1,…, n.
Доказательство.
Докажем эту лемму для двух независимых величин. Так как Q
(1)
и Q
(2)
независимы и при этом Р(Q
(1)
=1)=р
1
, Р(Q
(2)
=1)=р
2
, Р(Q
(1)
=0)=1– р
1
и
Р(Q
(2)
=0)=1 – р
2
. то
Р(Q
(1)
⊕Q
(2)
= 1) = Р(Q
(1)
=1)Р(Q
(2)
=0) + Р(Q
(1)
=0)Р(Q
(2)
=1) = р
2
(1 – р
1
) +
р
1
(1 – р
2
) = р
2
– р
1
р
2
+ р
1
– р
1
р
2
= р
2
+ р
1
– 2р
1
р
2
.
∆(Q
(1)
⊕Q
(2)
) = 1 – 2р(Q
(1)
⊕Q
(2)
=1) = 1 – 2(р
2
+ р
1
– 2р
1
р
2
) = 1 – 2р
2
– 2р
1
+
4р
1
р
2
= (1 – 2р
1
)( 1 – 2р
2
) = ∆(Q
(1)
)∆(Q
(2)
).
А теперь расcмотрим n независимых величин. Пусть Q
(1)
⊕Q
(2)
⊕…⊕Q
(n-
1)
= Q’ и p’ = p(Q’=1), p
n
= p(Q
(n)
=1). Тогда
Страницы
- « первая
- ‹ предыдущая
- …
- 23
- 24
- 25
- 26
- 27
- …
- следующая ›
- последняя »
