Доказова Та Практична Стійкість R-Схеми Блочного Шифрування До Диференціального Криптоаналізу

Схема Фейстеля є однією з класичних схем синтезування алгоритмів блочного шифрування. Їй притаманні простота, зручність та менша вибагливість до обчислювальних ресурсів порівняно з підстановково-перестановковими мережами; окрім того, оскільки американський стандарт шифрування DES побудовано за схемою Фейстеля, вона є добре вивченою та детально дослідженою. Різні дослідники розробляли модифікації схеми Фейстеля, що зберігали плюси та надавали ті чи інші додаткові переваги. Наприклад, японський криптограф М. Мацуі запропонував так звану MISTY-схему (або L-схему), що піддавалась паралелізації під час обчислення; цю схему покладено в основу шифрів сімейства MISTY. Коли ж виявилось, що L-схема вразливіша до деяких суто теоретичних атак, ніж оригінальна схема Фейстеля, було запропоновано іншу модифікацію – R-схему, яку проаналізовано у цій роботі. Диференціальний аналіз є одним з найпотужніших сучасних засобів криптоаналізу симетричних блочних шифрів. У перших відкритих публікаціях з диференціального аналізу (Е. Біхам, А. Шамір, 1991–1992 рр.), розглянуто застосування цього виду атак до шифрів DES та FEAL, і продемонстровано його неординарну потужність. Надалі вимога стійкості до диференціального аналізу та різних його модифікацій стала однією з необхідних під час синтезування новітніх алгоритмів шифрування.