Ushbu maqolada NIST LWC tanlovining final bosqichida ishtirok etgan 10 ta algoritmlarda foydalanilgan chiziqsiz akslantirishlar orasidan S jadval shaklida ifodalanganlarini umumiy kriptografik talablarga javob berishi tahlil qilingan. Tahlil natijalari yengil vaznli kriptografik algoritmlarda foydalanilgan S jadvallar umumiy kriptografik talablarga to‘liq javob bera olmasligini ko‘rsatdi. Bu holat akslantirishlarni kod uzunligini kamaytirish, apparat amalga oshirilishida kamsonli mantiqiy elementlarni talab etishi bilan asoslanadi. Bundan tashqari, chiziqsiz akslantirishning NFSR, Keccak va ARX ko‘rinishlaridan ham foydalanilgan bo‘lib, ular S jadvallar kabi yuqori chiziqsizlikni ta’minlay olmasada, amalga oshirishga qulay hisoblanadi.
In this paper, among the 10 nonlinear representations used in the final stage of the NIST LWC competition, those presented in the form of S boxes are analyzed to meet the general cryptographic requirements. The results of the analysis showed that the S boxes used in lightweight cryptographic algorithms cannot fully meet the general cryptographic requirements. This situation is justified by the fact that transformations reduce the length of the code, require fewer logical elements in the hardware implementation. In addition, NFSR, Keccak, and ARX representations of nonlinear transformation are used, which are convenient to implement, although they do not provide as high nonlinearity as S boxes.
В данной статье было проанализировано выраженный в виде S-таблиц, на соответствие общим криптографическим требованиям, среди нелинейных отображений использованных в 10 алгоритмах, представленных в финальном этапе конкурса NIST LWC. Результаты анализа показали, что S-таблицы, используемые в облегченных криптографических алгоритмах, не могут в полной мере отвечать общим криптографическим требованиям. Данная ситуация обосновывается тем, что отображения сокращают длину кода, требуют меньше логических элементов в аппаратной реализации. Кроме того, используются виды нелинейного отображения NFSR, Keccak и ARX, которые удобны в реализации, хотя они и не обеспечивают столь высокую нелинейность, как S-таблицы
№ | Муаллифнинг исми | Лавозими | Ташкилот номи |
1 | RAHMATULLAYEV I.R. | Dotsent | Toshkent Axborot Texnologiyalari Universiteti Samarqand filiali |
2 | Xudoykulov Z.T. | Professor | TATU |
