Algebraická teorie S-boxů

Abstract

Tato práce se zabývá popisem S-boxů z algebraického hlediska pomocí speciál- ního typu kvadratických rovnic, tzv. biafinních rovnic. Pro S-boxy vyšších řádů tyto biafinní rovnice nemusí existovat. Nicméně, pro speciální typ S-boxů je možné najít biaffinní rovnice, které je splňují i pro vyšší řády. Takovým typem je například S-box v blokové šifře Rijndael, složený z inverzní funkce a afinní transformace. Práce dokazuje, že počet biafinních rovnic splňujících S-box tohoto typu nezávisí na použití afinní transformace. Dále je dokázáno, že pro každý S-box řádu n, který je tvořen inverzní funkcí, existuje aspoň 3n − 1 biafinních rovnic, které jej splňují. 1

The thesis focuses on an algebraic description of S-boxes by the special type of quadratic equations, defined as biaffine equations. Biaffine equations satisfying S-boxes of higher order may not even exist. However, the special type of S-boxes en- ables to find such equations also for S-boxes of higher order. The S-box in the block cipher Rijndael, composed of the inverse function and the affine transformation, is an example of such special type of S-boxes. The thesis proves that a number of biaffine equations satisfying an S-box of this type does not depend on the affine function. The thesis also proves that for every S-box of order n formed by the in- verse function there exist at least 3n − 1 biaffine equations satisfying this S-box. 1