T-기능

BEST-4 T 기능 다음에 전치 층이 오는 것

In cryptography, a T-function is a bijective mapping that updates every bit of the state in a way that can be described as ${\displaystyle x_{i}'=x_{i}+f(x_{0},\cdots ,x_{i-1})}$, or in simple words an update function in which each bit of the state is updated by a linear combination of the 동일한 비트와 그 덜 중요한 비트의 하위 집합의 함수. 주의 모든 비트의 업데이트에 중요하지 않은 모든 비트가 포함된 경우, 그러한 T-기능을 삼각형이라고 한다. 사용된 부울 함수와 관계 없이, 그리고 입력 선택(모두 출력 비트의 한쪽에서 나오는 한)에 관계 없이 이들의 생체성(충돌 없음, 따라서 엔트로피 손실 없음) 덕분에, T-기능은 이제 암호화에 널리 사용되어 블록 암호, 스트림 암호, PRNG, 해시 함수를 구성한다. T-기능은 A에 의해 2002년에 처음 제안되었다. 클리모프와 A. 샤미르는 그들의 논문 "새로운 등급의 되돌릴 수 없는 지도"에 실렸다. TSC-1, TSC-3, TSC-4, ABC, Mir-1 및 BEST와 같은 암호는 다른 유형의 T-기능으로 구축된다.

덧셈, 뺄셈, 곱셈 등의 산술 연산도 T기능(삼각형 T기능)이기 때문에 비트 로직과 산술 연산을 결합해 소프트웨어 효율적인 단어 기반 T기능을 구성할 수 있다. 산술 연산에 기초한 T 기능의 또 다른 중요한 특성은 그 기간의 예측 가능성인데, 암호학자에게는 매우 매력적이다. 삼각형 T-기능은 자연적으로 추측-결정 공격에 취약하지만, 라운드 간 비트현상 전이가 잘 선택되면 그 불균형을 무력화할 수 있다. 소프트웨어 효율적인 암호에서는, 산술 연산을 바이트 교환 연산과 상호 교환하고 비트 회전 연산을 소량으로 하는 것으로 할 수 있다. 그러나 삼각형 T 기능은 하드웨어에서 매우 비효율적이다.

T-기능은 각 비트에 사용되는 업데이트 기능의 종류와 폭에 제한이 없다. 출력 비트의 후속 전환과 T 기능의 반복도 생물성에 영향을 주지 않는다. 이러한 자유는 설계자가 다른 모든 암호 기준을 만족하는 업데이트 기능이나 S-박스를 선택하고 임의 또는 키 의존적인 업데이트 기능까지 선택할 수 있게 해준다(패밀리 키잉 참조).

따라서 상태 각 비트에 대해 모든 업데이트 기능의 너비가 동일한 하드웨어 효율적인 경량 T 기능을 쉽게 구성할 수 있다. BEST 암호의 핵심 축전지는 거의 같은 폭의 모든 2라운드 피드백 기능을 만들고 주의 덜 중요한 부분에만 의존하는 "T-기능" 편향성을 상실함으로써 2라운드 후에 균형을 이룬 그러한 합리적으로 가벼운 T 기능의 좋은 예다.

참조

• A. Klimov; A. Shamir (2002). "A New Class of Invertible Mappings" (PDF/PostScript). {{cite journal}}: Cite 저널은 필요로 한다. journal= (도움말)
• A. Klimov; A. Shamir (2003). Cryptographic Applications of T-functions (PDF/PostScript). Selected Areas in Cryptography, SAC 2003, LNCS 3006. Springer-Verlag. pp. 248–261.
• A. Klimov; A. Shamir (2004). New Cryptographic Primitives Based on Multiword T-functions. Fast Software Encryption, FSE 2004, LNCS 3017 (PDF/PostScript). Springer-Verlag. pp. 1–15. {{cite conference}}: format= 필요로 하다 url= (도움말)
• Magnus Daum (2005). "Narrow T-functions" (PDF/PostScript). {{cite journal}}: Cite 저널은 필요로 한다. journal= (도움말)
• J. Hong; D. Lee; Y. Yeom & D. Han (2005). A New Class of Single Cycle T-functions. Fast Software Encryption, FSE 2005, LNCS 3557. Springer-Verlag. pp. 68–82.
• A. Klimov & A. Shamir (2005). New Applications of T-functions in Block Ciphers and Hash Functions. Fast Software Encryption, FSE 2005, LNCS 3557. Springer-Verlag. pp. 18–31. Archived from the original (gzipped PostScript) on 2007-09-26.