kriptogra ’de boole...
TRANSCRIPT
![Page 1: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/1.jpg)
Giris Gosterim Kriptografik Kriterler
Kriptografi’de Boole Fonksiyonları
Zulfukar Saygı
Department of Mathematics,TOBB University of Economics and Technology,
Ankara, Turkey.
1 Subat 2015
![Page 2: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/2.jpg)
Giris Gosterim Kriptografik Kriterler
Icerik
1 Giris
2 Gosterim
3 Kriptografik Kriterler
![Page 3: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/3.jpg)
Outline
1 Giris
2 Gosterim
3 Kriptografik Kriterler
![Page 4: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/4.jpg)
Giris Gosterim Kriptografik Kriterler
Motivasyon
Boole fonksiyonları bircok simetrik sifreleme sisteminin tasarımındave guvenlik seviyelerinde kilit rol oynarlar.
Akan Sifreler (Stream Ciphers) (Kombinasyon uretesleri, Filtreuretecleri,...)
Bircok LFSR cıktısının kombinasyonu alınabilir veya tek birLFSR nin icerigi filtrelenip tek bit cıktı verilir.Sozde rastgele (pseudo-random) diziler uretilir ve Vernambenzeri sifreleme olarak kullanılır (Vernam: mesaj ile dizi mod2 de toplanır).
Blok Sifreler
S-kutuları lineer olmayan Boole fonksiyonları birlestirilerekolusturulurlar.
![Page 5: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/5.jpg)
Giris Gosterim Kriptografik Kriterler
Motivasyon
Boole fonksiyonları bircok simetrik sifreleme sisteminin tasarımındave guvenlik seviyelerinde kilit rol oynarlar.
Akan Sifreler (Stream Ciphers) (Kombinasyon uretesleri, Filtreuretecleri,...)
Bircok LFSR cıktısının kombinasyonu alınabilir veya tek birLFSR nin icerigi filtrelenip tek bit cıktı verilir.Sozde rastgele (pseudo-random) diziler uretilir ve Vernambenzeri sifreleme olarak kullanılır (Vernam: mesaj ile dizi mod2 de toplanır).
Blok Sifreler
S-kutuları lineer olmayan Boole fonksiyonları birlestirilerekolusturulurlar.
![Page 6: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/6.jpg)
Giris Gosterim Kriptografik Kriterler
Motivasyon
Boole fonksiyonları bircok simetrik sifreleme sisteminin tasarımındave guvenlik seviyelerinde kilit rol oynarlar.
Akan Sifreler (Stream Ciphers) (Kombinasyon uretesleri, Filtreuretecleri,...)
Bircok LFSR cıktısının kombinasyonu alınabilir veya tek birLFSR nin icerigi filtrelenip tek bit cıktı verilir.Sozde rastgele (pseudo-random) diziler uretilir ve Vernambenzeri sifreleme olarak kullanılır (Vernam: mesaj ile dizi mod2 de toplanır).
Blok Sifreler
S-kutuları lineer olmayan Boole fonksiyonları birlestirilerekolusturulurlar.
![Page 7: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/7.jpg)
Giris Gosterim Kriptografik Kriterler
Motivasyon
![Page 8: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/8.jpg)
Giris Gosterim Kriptografik Kriterler
Motivasyon
![Page 9: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/9.jpg)
Giris Gosterim Kriptografik Kriterler
Motivasyon
![Page 10: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/10.jpg)
Giris Gosterim Kriptografik Kriterler
Bazı Gosterimler
F2 = {0, 1} ⇒ 2 elemanlı sonlu cisim.
F2n ⇒ 2n elemanlı sonlu cisim.
Fn2 ⇒ F2 uzerinde n-boyutlu vektor uzayı.
BF (n)⇒ Fn2 den F2 ye tum Boole fonksiyonları kumesi.
wH(f ) = w(f )⇒ f nin Hamming agırlıgı,
w(f ) = |{x ∈ Fn2 : f (x) 6= 0}|.
d(f , g)⇒ f ile g arasındaki uzaklık,
d(f , g) = |{x ∈ Fn2 : f (x) 6= g(x)}| = w(f + g).
![Page 11: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/11.jpg)
Giris Gosterim Kriptografik Kriterler
Bir NOT
Kriptografide kullanılan Boole fonksiyonlarının degiskensayıları genellikle kucuk sayılardır.
Istenilen Kriptografik ozelliklere sahip Boole fonksiyonlarıbutun fonksiyonları tarayarak bulmak cok kolay degildir!
|BF (n)| = 22n
oldugundan n ≥ 6 icin sayılar cok buyur.
n 4 5 6 7 8|BF (n)| 216 232 264 2128 2256
≈ 6 · 104 4 · 109 1019 1038 1077
![Page 12: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/12.jpg)
Outline
1 Giris
2 Gosterim
3 Kriptografik Kriterler
![Page 13: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/13.jpg)
Giris Gosterim Kriptografik Kriterler
Cebirsel Normal From (Algebraic Normal Form - ANF)
F2 uzerinde n-degiskenli polinom gosterimi
f (x) =∑
I∈P(N)
aI
(∏i∈I
xi
)P(N): N = {1, 2, . . . , n} nin kuvvet kumesi.
N = {1, 2, 3} ⇒ P(N) ={∅, {1}, {2}, {3}, {1, 2}, {1, 3}, {2, 3}, {1, 2, 3}}f (x) =a0+a1x1+a2x2+a3x3+a12x1x2+a13x1x3+a23x2x3+a123x1x2x3
![Page 14: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/14.jpg)
Giris Gosterim Kriptografik Kriterler
Cebirsel Normal From (Algebraic Normal Form - ANF)
Bu gosterim F2[x1, . . . , xn]/(x2
1 + x1, . . . , x2n + xn
)uzerinde
tanımlıdır.
ANF tek turludur.
Divide-and-conquer tipi ”‘Butterfly”’ (Kelebek) algoritması ilehızlı bicimde ANF hesaplanabilir.
Dogruluk tablosundan ANFANF den Dogruluk Tablosu
ANF nin derecesi deg(f ) = max{|I | : aI 6= 0} olaraktanımlanır (|I |: I nın buyuklugu).
deg(f ) = 1 olan f fonksiyonlarına afin fonksiyonlar denir(a0 = 0 ise afin fonksiyona lineer fonksiyon denir).
![Page 15: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/15.jpg)
Giris Gosterim Kriptografik Kriterler
ANF ornegi
x1 x2 x3 f (x1, x2, x3)
0 0 0 00 0 1 10 1 0 00 1 1 01 0 0 01 0 1 11 1 0 01 1 1 1
⇒ f = (1 + x1)(1 + x2)x3︸ ︷︷ ︸+ x1(1 + x2)x3︸ ︷︷ ︸+ x1x2x3︸ ︷︷ ︸ = x1x2x3 + x2x3 + x3
deg(f ) = 3
Not: f Boole fonksiyonunun cebirsel derecesi ancak ve ancak wH(f ) tekise n dir.
![Page 16: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/16.jpg)
Giris Gosterim Kriptografik Kriterler
ANF ornegi
x1 x2 x3 f (x1, x2, x3)
0 0 0 00 0 1 10 1 0 00 1 1 01 0 0 01 0 1 11 1 0 01 1 1 1
⇒ f = (1 + x1)(1 + x2)x3︸ ︷︷ ︸+ x1(1 + x2)x3︸ ︷︷ ︸+ x1x2x3︸ ︷︷ ︸ = x1x2x3 + x2x3 + x3
deg(f ) = 3
Not: f Boole fonksiyonunun cebirsel derecesi ancak ve ancak wH(f ) tekise n dir.
![Page 17: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/17.jpg)
Giris Gosterim Kriptografik Kriterler
ANF ornegi
x1 x2 x3 f (x1, x2, x3)
0 0 0 00 0 1 10 1 0 00 1 1 01 0 0 01 0 1 11 1 0 01 1 1 1
⇒ f = (1 + x1)(1 + x2)x3︸ ︷︷ ︸+ x1(1 + x2)x3︸ ︷︷ ︸+ x1x2x3︸ ︷︷ ︸ = x1x2x3 + x2x3 + x3
deg(f ) = 3
Not: f Boole fonksiyonunun cebirsel derecesi ancak ve ancak wH(f ) tekise n dir.
![Page 18: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/18.jpg)
Giris Gosterim Kriptografik Kriterler
Butterfly Algoritması ile ANF
x1 x2 x3 f (x1, x2, x3) 1.
0 0 0 0 00 0 1 1 0 + 1 = 1
0 1 0 0 00 1 1 0 0 + 0 = 0
1 0 0 0 01 0 1 1 0 + 1 = 1
1 1 0 0 01 1 1 1 0 + 1 = 1
![Page 19: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/19.jpg)
Giris Gosterim Kriptografik Kriterler
Butterfly Algoritması ile ANF
x1 x2 x3 f (x1, x2, x3) 1. 2.
0 0 0 0 0 00 0 1 1 0 + 1 = 1 10 1 0 0 0 0 + 0 = 00 1 1 0 0 + 0 = 0 0 + 1 = 1
1 0 0 0 0 01 0 1 1 0 + 1 = 1 11 1 0 0 0 0 + 0 = 01 1 1 1 0 + 1 = 1 1 + 1 = 0
![Page 20: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/20.jpg)
Giris Gosterim Kriptografik Kriterler
Butterfly Algoritması ile ANF
x1 x2 x3 f (x1, x2, x3) 1. 2. 3.
0 0 0 0 0 0 00 0 1 1 0 + 1 = 1 1 10 1 0 0 0 0 + 0 = 0 00 1 1 0 0 + 0 = 0 0 + 1 = 1 11 0 0 0 0 0 0 + 0 = 01 0 1 1 0 + 1 = 1 1 1 + 1 = 01 1 0 0 0 0 + 0 = 0 0 + 0 = 01 1 1 1 0 + 1 = 1 1 + 1 = 0 1 + 0 = 1
⇒ f = x1x2x3 + x2x3 + x3
Karmasıklık (Complexity) n · 2n XOR operasyonu.
![Page 21: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/21.jpg)
Giris Gosterim Kriptografik Kriterler
Butterfly Algoritması ile ANF
x1 x2 x3 f (x1, x2, x3) 1. 2. 3.
0 0 0 0 0 0 00 0 1 1 0 + 1 = 1 1 10 1 0 0 0 0 + 0 = 0 00 1 1 0 0 + 0 = 0 0 + 1 = 1 11 0 0 0 0 0 0 + 0 = 01 0 1 1 0 + 1 = 1 1 1 + 1 = 01 1 0 0 0 0 + 0 = 0 0 + 0 = 01 1 1 1 0 + 1 = 1 1 + 1 = 0 1 + 0 = 1
⇒ f = x1x2x3 + x2x3 + x3
Karmasıklık (Complexity) n · 2n XOR operasyonu.
![Page 22: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/22.jpg)
Outline
1 Giris
2 Gosterim
3 Kriptografik Kriterler
![Page 23: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/23.jpg)
Giris Gosterim Kriptografik Kriterler
Tasarım Kriterleri
Secilen kriptografik sisteme gore ozellikler degisir...
Dengeli (Balanced)
Cıktı ile girdi arasında istatistiksel bagımlılık olmamalıCıktı duzgun dagılmalı
Cebirsel derece yuksek olmalı
Akan sifrelerde Berlekamp-Massey atagı.Blok sifrelerde diferansiyel atak.
m. dereceden korelasyon-immune
girdinin m-biti sabit tutuldugunda cıktının istatistigi dagılımıdegismemeli.m-resilient:= m. dereceden korelasyon-immune + dengelim yeterince kucuk ise Siegenthaler atagı (Akan Sifreler icinkorelasyon atagı) ve gelismis versiyonları (Hızlı KorelasyonAtakları)m ≤ n − 1− deg(f )
![Page 24: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/24.jpg)
Giris Gosterim Kriptografik Kriterler
Tasarım Kriterleri
Secilen kriptografik sisteme gore ozellikler degisir...
Dengeli (Balanced)
Cıktı ile girdi arasında istatistiksel bagımlılık olmamalıCıktı duzgun dagılmalı
Cebirsel derece yuksek olmalı
Akan sifrelerde Berlekamp-Massey atagı.Blok sifrelerde diferansiyel atak.
m. dereceden korelasyon-immune
girdinin m-biti sabit tutuldugunda cıktının istatistigi dagılımıdegismemeli.m-resilient:= m. dereceden korelasyon-immune + dengelim yeterince kucuk ise Siegenthaler atagı (Akan Sifreler icinkorelasyon atagı) ve gelismis versiyonları (Hızlı KorelasyonAtakları)m ≤ n − 1− deg(f )
![Page 25: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/25.jpg)
Giris Gosterim Kriptografik Kriterler
Tasarım Kriterleri
Secilen kriptografik sisteme gore ozellikler degisir...
Dengeli (Balanced)
Cıktı ile girdi arasında istatistiksel bagımlılık olmamalıCıktı duzgun dagılmalı
Cebirsel derece yuksek olmalı
Akan sifrelerde Berlekamp-Massey atagı.Blok sifrelerde diferansiyel atak.
m. dereceden korelasyon-immune
girdinin m-biti sabit tutuldugunda cıktının istatistigi dagılımıdegismemeli.m-resilient:= m. dereceden korelasyon-immune + dengelim yeterince kucuk ise Siegenthaler atagı (Akan Sifreler icinkorelasyon atagı) ve gelismis versiyonları (Hızlı KorelasyonAtakları)m ≤ n − 1− deg(f )
![Page 26: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/26.jpg)
Giris Gosterim Kriptografik Kriterler
Tasarım Kriterleri
f nin cıktısı ile lineer fonksiyonların korelasyonu dusuk olmalı.
Nonlinearity (N(f)): f ile tum afin fonksiyonlar arasındakiminimum Hamming uzaklık.
Walsh donusumu: Wf (ω) =∑x∈F2n
(−1)f (x)+Trn1 (ωx).
⇒ N(f ) = 2n−1 − 12maxω∈F2n
|Wf (ω)|.N(f ) ≤ 2n−1 − 2n/2−1. Esitlige ulasan fonksiyonlara bent(bukuk) fonksiyonlar denir.
![Page 27: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/27.jpg)
Giris Gosterim Kriptografik Kriterler
Tasarım Kriterleri
Yayılma (Propagation) Kriteri (PC )
Keskin cıg Kriterinin (Strict Avalanche Criterion - SAC)genellemesi.Boole fonksiyonun sifre sistemine kattıgı yayılma seviyesiniolcer.Blok Sifre sistemleri ile alakalıdır.f nin PC (l) olması wH(a) ≤ l olan ∀a icinDaf (x) = f (x) + f (x + a) nın dengeli olmasıdır.
SAC ≡ PC(1)Bent fonksiyonlar PC(n) dir.
![Page 28: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/28.jpg)
Giris Gosterim Kriptografik Kriterler
Tasarım Kriterleri
Cebirsel immunity (AI (f ))
fg = 0 yapan g fonksiyonuna f nin annihilator ’ı denir.AI (f ): f veya f + 1 fonksiyonlarının sıfırdan farklıannihilatorlarının minimum derecesidir.AI (f ) ≤ deg(f ) ve AI (f ) ≤
⌈n2
⌉Pratik uygulamalarda AI (f ) ≥ 7 olmalıdır.Dolayısıyla n ≥ 13 ve n ≈ 20 olmalı.Aksi halde cebirsel atak yapmak mumkun olabilir!
![Page 29: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/29.jpg)
Giris Gosterim Kriptografik Kriterler
Polinom gosterimi
Not: Fn2∼= F2n .
F2n den F2n ye her fonksiyon (Vectorel Boole Fonksiyon)
f (x) =2n−1∑i=0
cixi ci , x ∈ F2n
seklinde tek turlu gosterime sahiptir.
f Boole fonksiyondur ⇔ (f (x))2 = f (x) mod x2n
+ x , yani,c0, c2n−1 ∈ F2 ve c2j = (cj)
2 (2j mod 2n − 1).
![Page 30: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/30.jpg)
Giris Gosterim Kriptografik Kriterler
Trace gosterimi
F2n den F2 ye Trace fonksiyonu: :Tr(x) = x + x2 + x22
+ · · ·+ x2n−1
Tum Boole fonksiyonlar asagıdaki gibi gosterilebilir:
Tr
(2n−1∑i=0
cixi
)ci , x ∈ F2n ,
fakat gosterim tek turlu degil!
![Page 31: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/31.jpg)
Giris Gosterim Kriptografik Kriterler
Monomial Bent Fonksiyonlar
Definition
Monomial f fonlsiyon: f (x) = Tr(ax s), ∀x ∈ F2n .
f nin bent olması icin asagıdakiler saglanmalı:
gcd(s, 2n − 1) 6= 1.either gcd(s, 2n/2 + 1) = 1 or gcd(s, 2n/2 − 1) = 1.
Definition
s > 0 icin Trn1 (ax s) bent olacak sekilde bir ∃a ∈ F∗2n varsa s ye
bent kuvveti denir.
![Page 32: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/32.jpg)
Giris Gosterim Kriptografik Kriterler
Bent Kuvvetler
Table : Bilinen tum bent kuvvetler, s
s Kısıt2i + 1 n
gcd(n,i) cift, 1 ≤ i ≤ n2
r · (2n/2 − 1) gcd(r , 2n/2 + 1) = 1
22i − 2i + 1 gcd(n, i) = 1
(2n/4 + 1)2 n = 4r , r tek
2n/3 + 2n/6 + 1 n = 0 mod 6
![Page 33: Kriptogra ’de Boole Fonksiyonlarzsaygi.etu.edu.tr/math421-1415Bahar/boolean-intro-421.pdfMotivasyon Boole fonksiyonlar bir˘cok simetrik ˘sifreleme sisteminin tasar m nda ve guvenlik](https://reader033.vdocuments.site/reader033/viewer/2022050105/5f43e3dc1d5560188828a470/html5/thumbnails/33.jpg)
Giris Gosterim Kriptografik Kriterler
Referanslar
[1] C. Carlet ”Boolean Functions for Cryptography and Error Correcting Codes”,Chapter of the monography “Boolean Models and Methods in Mathematics,Computer Science, and Engineering” published by Cambridge University Press,Yves Crama and Peter L. Hammer (eds.), pp. 257-397, 2010.
[2] C. Carlet, ”Vectorial Boolean Functions for Cryptography”. Idem, pp. 398-469,2010.
[3] Henk C. A. Van Tilborg, Sushil Jajodia (editors) ”Encyclopedia of Cryptographyand Security”, 2nd Edition - Springer 2011.