Rotační kryptoanalýza ARX šifer

Abstract

Tato práce za zabývá funkcemi, které lze vyjádřit pomocí sčítání, XORu a rotace (ARX). Případně ještě povolíme přičtení či XOR konstanty (ARX+C). Nejprve zkoumáme tyto funkce z teoretického pohledu. Ukážeme, že pomocí operací ARX+C umíme zapsat každou funkci. Můžeme si dokonce dovolit vypustit operaci XOR. Naopak pomocí jiných kombinací zkoumaných operací všechny funkce nezískáme. Nabízíme též jednoduchý algoritmus určující, jestli lze funkci zapsat pomocí sčítání a XORu. Následně prezentujeme metodu rotační kryptoanalýzy určenou právě pro ARX funkce. Ukážeme její podobu na zjednodušených variantách šifer Threefish, TEA a XTEA a diskutujeme, pro které šifry je metoda vhodná. Zabýváme se též úpravou metody v podobě rotačního rozpínavého útoku, jehož užití opět demonstrujeme na Threefish.

We investigate functions which can be realized using only addition, XOR and rotation (ARX). Sometimes we admit operations with constants as well (ARX+C). We start our research from a theoretical point of view. We prove that every function can by written using only ARX+C operations and that we can even omit XOR. On the other hand, other combinations of these operations do not generate all functions. We also present an algorithm determining whether a function can be realised only by addition and XOR. After that we present a rotational cryptanalysis, which is designed especially for ARX ciphers. We demonstrate this method on reduced variants of Threefish, TEA and XTEA ciphers and discuss for which ciphers it is suitable. The last part of this thesis deals with a modification of rotational cryptanalysis called rotational rebound attack and shows its application on Threefish.