Математические методы криптографии

Характеристики атак различения на $3$ и $4$ раунда схемы Луби — Ракова в модели независимых подстановок

О. В. Денисов^a, Е. Д. Андреев^a, М. А. Батаев<sup>b

a</sup> ООО «Инновационные телекоммуникационные технологии», г. Москва, Россия
^b ФГУП «НИИ ,,Квант“», г. Москва, Россия

Аннотация: Вычислены математические ожидания статистик Патарина, используемых в атаках различения на $3$ и $4$ раунда схемы Луби — Ракова по выбранным открытым текстам. В модели независимых подстановок, к каждой из которых производится по два запроса, получены оценки вероятностей ошибок и явные выражения для объёмов материала атак, построенных на аналогичных статистиках. В случае четырёх раундов при длинах блока $16$–$52$ получены эмпирические вероятности ошибок в модели независимых подстановок и в модели запроса значений одной подстановки.

Ключевые слова: схема Луби — Ракова, статистики Патарина, атака различения.

УДК: 519.23

DOI: 10.17223/20710410/69/4