ÜS HARİTALAMA TABANLI CEBİRSEL 8-BİT GİRİŞ 8-BİT ÇIKIŞLI S-KUTULARININ SINIFLANDIRILMASI

ÜS HARİTALAMA TABANLI CEBİRSEL -BİT GİRİŞ -BİT ÇIKIŞLI S-KUTULARININ SINIFLANDIRILMASI 1 Bora Asla, 2 M.Tolga SAKALLI, 3 Erca BULUŞ 1 Kırklarel Üverstes, Lüleburgaz Meslek Yüksekokulu, Lüleburgaz-Kırklarel 2 Trakya Üverstes, Müheslk Mmarlık Fakültes, Blgsayar Müheslğ, Ere 3 Namık Kemal Üverstes, Çorlu Müheslk Fakültes, Blgsayar Müheslğ, Çorlu-Tekrağ boraasla@trakya.eu.tr, tolga@trakya.eu.tr, ercabulus@corlu.eu.tr ABSTRACT Sce versos mappg base S-boxes gve goo results from the pot of cryptographc propertes, S- boxes esge by ths techque are use symmetrc cpher esg such as AES cpher esg. I ato, we ca see verso mappg as the specal case of power mappg GF(2 ). I our stuy, we classfy -bt to -bt S-boxes base o power mappgs GF(2 ) accorg to the DDT a LAT strbutos whch are very mportat cryptographc propertes for fferetal cryptaalyss a lear cryptaalyss respectvely. We also gve mathematcal prelmares eee for classfyg these algebrac S-boxes. Key wors: S-boxes, Power Mappgs, Classfcato 1.GİRİŞ Boole foksyoları ve vektörel boole foksyoları (S-kutuları) blok ve aka şfreleme yötemlere kullaıla, oğrusal olmaya ve şfreye güvelğ vere e öeml elemalarır. S- kutuları ç krptografk özellklere br ola oğrusal olmama özellğ öeml br özellktr. Buula beraber oğrusal salırılar ç öeml ola LAT (Lear Approxmato Table-Doğrusal Yaklaşım Tablosu), ferasyel salırılar ç öeml ola DDT (Dfferece Dstrbuto Table- Fark Dağılım Tablosu-XOR Tablosu), bütülük (completeess), çığ (avalache), katı çığ (strct avalache) gb krptografk özellkler S-kutularıı oyurması gerektre özellkler olarak karşımıza çıkmaktaır [1]. S-kutularıı tasarım tekklere örek olarak pseuo-raom üretm, solu csme ters hartalama, solu csme üs hartalama ve heurstk tekkler verleblr. Solu csme ters alma şlem, üs hartalama şlem özel br urumu olarak görüleblr ve bu k tekk le oğrusal olmama ölçüsü yüksek ve ğer krptografk özellkler y S- kutuları ele eleblr. Buu yaıa bu tasarım tekkler kullaılarak tasarlaa S-kutuları moomal tabalı polomlara ayalı üs hartalama ve ters alma gb cebrsel şlemler oluğu ç oğrusal eklk [2] [3] ve S-kutularıı cebrsel faese bazı bast cebrsel yaklaşımlar [4] gb stemeye özellkler e berabere getrmekter. Ye e bu stemeye özellkler şfreye br salırı olarak hala kullaılamamışlarır. Krptografe APN (Almost Perfect Nolear- Heme Heme Kusursuz Doğrusal Olmaya) foksyolar ferasyel krptaalze karşı smetrk şfre tasarımıa ayaıklılık suukları ç özel lg gösterle foksyolarır. Bu alaa yapıla ve lteratüre yer ala çeştl çalışmalar [5][6][7][][9] [10][11] şekle verleblr. APN foksyolar x GF(, q p ve p asal sayı olmak üzere f ( x a) b ekleme herhag br a \ 0GF( eğere karşılık maksmum b GF( eğer 2 ola foksyolarır ve ğer br eyşle 2 uform foksyolar aı a verlmekter. Bzm çalışmamıza GF ( 2 ) e üs foksyolarıı sııflaırılması yapılacağı ç kemz p 2 olacak şekle sıırlaırık. Dğer yaa bjektf (brebr ve örte) S-kutuları her e kaar zorulu olmasaa terch ele S- kutularıır. Acak foksyo x x, OBEB(, 2 1) 1 se brebr ve örte br foksyour. Bu kısıt altıa brebr ve örte ve APN br üs foksyo GF ( 2 ) e yoktur. Bu a aha kötü uform ağılımıa sahp üs foksyolarıı S-kutusu tasarımıa kullaılması fkr güeme getrmştr AES şfres tasarımcıları byte yapısıak şfre tasarım felsefese öü vermee Nyberg [12] öerğ ters hartalama tabalı ve APN foksyo ağılımıa yakı souç vere S-kutusuu şfrelere kullamışlarır. 2001 yılıa AES (Avace Ecrypto Staar) olarak seçle oğrusal [13] ve ferasyel [14] salırılara ayaıklı ola Rjael şfres Nyberg öerğ solu csme ters hartalama tabalı br S-kutusuu kullamaktaır ve cebrsel faes aşağıak gbr 35

1 x, x GF(2 ), f (0) 0. Bu hartalama bast cebrsel br fae oluğu ç ters hartalama şleme sora kl br affe (oğrusal) öüşüm kullaılarak bu bast cebrsel fae yleştrme yolua glmştr. Bu öüşüm oğrusal ve ferasyel salırılara karşı herhag br yleştrme sağlamamakla beraber GF ( 2 ) e S- kutusu faes aha karmaşık hale getrmekter. GF( 2 ) üzere, GF( 2 ) rgeemez polom 4 3 x x x x 1 le taımlamıştır, Lagrage terpolasyou kullaılarak ele ele AES S- kutusuu cebrsel faes aşağıak gb verleblr. 254 253 251 247 S( "63" "05" x "09" x " f 9" x "25" x 239 223 191 127 " f 4" x "01" x " b5" x " f " x. Buula beraber AES S-kutusuu tasarımıa 127 ters hartalama yere x x üs foksyou kullaılsayı AES S-kutusuu cebrsel faes 254 253 251 S( "63" "09" x " f 9" x "25" x 247 239 223 191 127 " f 4" x "01" x " b5" x " f " x "05" x şekle olacaktı. Dolayısıyla termlerek bezerlk üs foksyolarıı sııflaırılması le lgl olarak bz motve etmştr ve GF( 2 ) e tüm üs foksyoları ç DDT ve LAT ağılımları çalışmamıza celemştr. Ayrıca LAT ağılımıak e büyük eğer S-kutusuu oğrusal olmama krter le lşkl oluğu ç üs foksyou le tasarlaacak S-kutularıı oğrusal olmama ölçüsüe verleblr. Bu çalışmaa Maxwell [11] çalışmasıak bulgulara ek olarak GF(2 ) GF(2 ) üs foksyoları ç LAT ağılımları ve DDT ağılımları ele elmştr. GF ( 2 ) e 30 rgeemez polom bulumaktaır ve buları 16 sı asal polomur [15]. İrgeemez polomları taba alarak oluşturulacak her csm arasıa zomorfzm oluğu ç bu rgeemez polomlara bryle oluşturulacak solu csme celeecek herhag br üs foksyou ayı krptografk özellğ verecektr. Bz çalışmamıza AES S-kutusuu 4 3 tasarımıa kullaıla x x x x 1 rgeemez polomuu kullaarak GF( 2 ) e solu csm oluşturup olası tüm üs foksyolarıı bu csme avraışlarıı celek ve üs foksyolarıı LAT ve DDT ağılımlarıa göre sııflaırık. 2.MATEMATİK ALT YAPI S : GF(2 ) GF(2 ) olmak üzere -bt grş ve -bt çıkışa sahp br S-kutusu olsu. O zama herhag verle a, b, a, b GF(2 ) ç XOR ( a,, herhag a \ 0 ve b ç S( s( x a) b eklemek b eğerler sayısıı taımlar ve eklem (1) ek gb gösterleblr [16]. S ç eklem (1) e a ve b eğerler sırasıyla grş farkı ve çıkış farkı olarak smlerlr. XOR( a, # x GF(2 ) S( S( x a) b (1) Bua ek olarak N L ( a, b ), herhag a \ 0 ve b ç x GF( 2 ) olmak üzere a x b S( eklem sağlaya eğerler sayısıı taımlar ve (2) eklemek gb gösterleblr [16]. S ç eklem (2) e a ve b eğerler sırasıyla grş maskes ve çıkış maskes olarak smlerlr. Deklem (3) te herhag br grş ve çıkış maskes eğere göre LAT tablosu eğer asıl ele eleceğ verlmştr. N L ( a, b ) # x GF(2 ) a x b S( (2) ( x y okta ürü olarak smlerlr.) LAT ( a, b ) # x GF(2 ) a x b S( (3) 1 2 GF(, q elemalı solu br csm ve q, p olacak şekle asal br sayıı üssü olsu. f : GF( GF( ola foksyoları ele alalım. a, bgf( olmak üzere f ( eğer q f ( maks XOR ( a, : a, b GF(, a 0 eğere az se foksyo ç oğrusal eğlr erz. Dğer yaa br S-kutusu ç oğrusal olmama ölçüsü NLM S eğer LAT eğer le lşkl olarak eklem (4) te verlmştr. NLM S 2 1 maks LATS ( a, b ) (4) Yukarıa verle taımlara lşk olarak ferasyel ve oğrusal salırılara karşı S- kutusuu y avraış göstereblmes ç S- kutusuu hem DDT hem e LAT eğerler 36

maksmum eğer oluğuca küçük olması stee özellkler arasıaır. Taım 1. x foksyou GF( p ) üzere br foksyo olsu. f 2 APN er. şeklek hartalara Taım 2. a, b GF( p ) olmak üzere f foksyou ç XOR ( a, ve g foksyou ç XOR ( a, eğerler lstes brbrler le ayı se f ve g foksyoları ektr er [11]. Taım 3. Br tamsayı çere cyclotomc koset C 1, p,..., p (mo N) mo N e göre şekle br settr ve, p (mo N) olacak şekle e küçük tamsayıır [17]. Teorem 1. x foksyou ç cyclotomc koset üzerek XOR ( a, sabttr [11]. ( XOR p : 0,1,..., 1 İspat. p p x : ( x a) p x : ( x ( a, XOR ( a, p a) ( x ) p x b 0,1,..., 1 ç) b p y : ( y a) y ) b ( y x olmak üzere) Teorem 2. a 0 ç XOR ( a, XOR (1, ba ) r [11]. Öerme 1. x GF( 2 ) ve çft olmak üzere GF( 2 ) csme ters hartalama şlem 1 x, f (0) 0 fark ağılımıa göre 4- uformur [12]. Öerme 2. x GF( 2 ) GF( 2 ) csme ve çft olmak üzere x foksyou 1, 2,.., 1 olmak üzere 2 2 1 foksyo fark ağılımıa göre 4-uformur. se İspat. GF( 2 ) csme ters hartalama şlem ç 2 2 r. Dolayısıyla Teorem 1 e göre 2 2 2 mo(2 1) ( x ) foksyoua öerme 1 ek gb ayı fark ağılımıı verecektr. Dolayısıyla 2 2 2 mo(2 1) ( x ) ( x ) alamı ( 2 ) mo(2 1) x a gelmek ter k bu a 2 2 1 üssüü fark ağılımıa göre 4-uform oluğuu göstermekter. Teorem 2 e yola çıkarak GF( 2 ) e üs hartalama soucu ele elecek S-kutuları ç 2 2 boyutua DDT tablosu eğerler yere XOR ( 1, eğerler ele elmes yeterl olacağıı söyleyeblrz. Ayı şekle 2 2 boyutua LAT tablosu eğerler yere LAT ( 1, b ) eğerler ele elmes yeterl olacaktır. Dğer br eyşle 2 2 boyutuak her k tablo yere 1 2 tablo ç ağılımlarıı verlmes yeterlr. Öerme 1 gereğ GF( 2 ) e ters hartalama şlem 254 ya x x üs hartalama şlem 4 uform ağılım göstermekter (1 tae 4, 126 tae 2 ve 129 tae 0 eğer). Teorem 1, öerme 1 ve öerme 2 127 191 223 gereğ x x, x x, x x, 239 247 251 253 x x, x x, x x, x x üs hartalama foksyolarıa ayı krptografk özellkler göstereceklerr. Bu üs hartalama foksyoları ayı cyclotomk kosette oluklarıa ek foksyolarır ve ayı sııfa koablr. 3.GF(2 ) DE ÜS FONKSİYONLARININ SINIFLANDIRILMASI Çalışmamıza GF(2 ) GF(2 ) şeklek cebrsel hartalamalar ç üs foksyoları celeğ ç lk olarak br rgeemez polom seçlmştr. Seçle rgeemez polom AES S- 4 3 kutusuu kullaığı x x x x 1 polomuur. Bu polom ç kökü lkel elema olmaığı ç 1 lkel elemaı kullaılarak csm oluşturulmuştur: 1 ( "03", 2 "05",..., 2 11 2 mo(2 1) 254 " f 6", 255 "01"). Daha sora herhag br üs foksyou ç S-kutusu oluşturulmuş ve bu S-kutusu ç herhag br satırıa at DDT ve LAT eğerler mutlak eğerler ağılımları ele elmştr. Tablo 1, tüm sııfları br gösterm yapmakla beraber DDT ve LAT eğerler maksmum eğerler göstermekte ve oluşturula S-kutularıı oğrusal 37

olmama eğerler % mktarları le beraber vermekter. Sııflara 3, 9, 39, 5, 21, 95, 111, 25, 63, 55, 15, 45, 27, 5 olalar bjektf S-kutuları eğlr. Tablo 1: GF( 2 ) e tüm üs foksyolarıı tek satırları ç DDT ve LAT Dağılımlarıa göre Sııflaırılması Sııf () Sııf Elemaları S N Lmaks Doğrusal Olmama Değer NLM (% ) 3 (3 6 12 24 4 96 192 129) 2 16 112 (%93) 9 (9 1 36 72 144 33 66 132) 2 16 112 (%93) 39 (39 7 156 57 114 22 201 147) 2 16 112 (%93) 5 (5 10 20 40 0 160 65 130) 4 32 96 (%0) 21 (21 42 4 16 1 162 69 13) 4 16 112 (%93) 95 (95 190 125 150 245 235 215 175) 4 16 112 (%93) 111 (111 222 19 123 246 237 219 13) 4 16 112 (%93) 127 (127 254 253 251 247 239 223 191) 4 16 112 (%93) 7 (7 14 2 56 112 224 193 131) 6 32 96 (%0) 25 (25 50 100 200 145 35 70 140) 6 32 96 (%0) 37 (37 74 14 41 2 164 73 146) 6 32 96 (%0) 63 (63 126 252 249 243 231 207 159) 6 24 104 (%7) 11 (11 22 44 176 97 194 133) 10 32 96 (%0) 29 (29 5 116 232 209 163 71 142) 10 32 96 (%0) 13 (13 26 52 104 20 161 67 134) 12 32 96 (%0) 55 (55 110 220 15 115 230 205 155) 12 32 96 (%0) 59 (59 11 236 217 179 103 206 157) 12 32 96 (%0) 15 (15 30 60 120 240 225 195 135) 14 12 116 (%97) 45 (45 90 10 105 210 165 75 150) 14 12 116 (%97) 17 (17 34 6 136) 16 120 (%100) 19 (19 3 76 152 49 9 196 137) 16 24 104 (%7) 23 (23 46 92 14 113 226 197 139) 16 32 96 (%0) 31 (31 62 124 24 241 227 199 143) 16 16 112 (%93) 47 (47 94 1 121 242 229 203 151) 16 24 104 (%7) 53 (53 106 212 169 3 166 77 154) 16 32 96 (%0) 61 (61 122 244 223 211 167 79 15) 16 32 96 (%0) 91 (91 12 109 21 11 107 214 173) 16 16 112 (%93) 119 (119 23 221 17) 22 16 112 (%93) 27 (27 54 10 216 177 99 19 141) 26 4 0 (%67) 43 (43 6 172 9 17 101 202 149) 30 4 0 (%67) 7 (7 174 93 16 117 234 213 171) 30 4 0 (%67) 51 (51 102 204 153) 50 12 116 (%97) 5 (5 170) 4 10 11 (%9) 1 (1 2 4 16 32 64 12) 256 12 0 (%0) S Buu yaıa 3 (Gol) [6], 9 (Gol) [6], 39 [7] (Kasam) sııfları APN foksyolarır. 5, 21, 95 ve 127 sııfları ferasyel fark ağılımı ç 4. uformur. Acak saece 127 sııfı bjektfr. 7, 25, 37 ve 63 sııfları se 6 uformur. Bua ek olarak bu ört sııfta 7 ve 37 sııfları ayı fark ağılımıı vermekter (157 tae 0, 4 tae 2, 1 tae 4 ve 14 tae 6). 6 ağılımıa sahp fakat bjektf olmaya 25 sııfı 172 tae 0, 4 tae 2, 2 tae 4 ve tae 6 çerrke bjektf olmaya ğer br sııf ola 63, 156 tae 0, 6 tae 2 ve 14 tae 6 çermekter. S : GF(2 ) GF(2 ) şeklek br S-kutusu ç maksmum oğrusal olmama 1 eğer NLM Smaks eğer 2 2 2 ( çft) olarak verleblr. Dolayısıyla herhag br S kutusu ç 3

ele elecek NLM S eğer NLM S max eğere oraı bze % olarak o S-kutusuu oğrusal olmama eğer verecektr. Tablo 1 e % eğerler bu şekle ele elmştr. Tablo 1 e ( a, N Lmaks eğerler verlmştr. Öreğ 3, 9, 39 APN fakat bjektf olmaya foksyolar ç br satır LAT ağılımı 0 sayısı 65 tae, sayısı 170 tae, 16 sayısı 21 tae, 7 ve 37 sııfı ç 0 sayısı 105 tae, sayısı 120 tae, 16 sayısı 30 tae, 32 sayısı 1 tae, 127 sııfı ç 0 sayısı 17 tae, 2 sayısı 4 tae, 4 sayısı 36 tae, 6 sayısı 40 tae, sayısı 34 tae, 10 sayısı 24 tae, 12 sayısı 36 tae, 14 sayısı 16 tae, 16 sayısı 5 tae şekle verleblr. 4.SONUÇLAR Bu çalışmaa üs hartalama tabalı -bt grş -bt çıkışlı S-kutuları sııflaırılmıştır. Bu sııflaırmaya göre ele ele souçları öeml br kısmı verlmştr. 7-bt ve 9-bt grş çıkışlı S- kutuları çe ayı çalışma geşletleblr. Ele ele sııflar çerse krptografk özellkler açısıa e y souçları vere foksyoları APN foksyolar oluğu söyleeblr. Dğer yaa bjektf S-kutuları açısıa se 127 sııfı her k krptografk özellkler açısıa y souçlar vermekter. Dolayısıyla S-kutusu tasarımıa herhag br 127 sııf elemaı kullaılablr (Ntekm AES S-kutusu bu sııfı 254 elemaıı kullamaktaır). 7 ve 37 sııfları a krptografk özellkler açısıa çok ta kötü souçlar vermemekter. Bu çalışma sırasıa fark ele ğer öeml br okta se her sııftak elemaı üs ereces ayı hammg ağırlığıa sahp olmasıır. Bu a S-kutusu tasarımıa kullaılacak kl affe öüşümü yere göre ele elecek S-kutusuak cebrsel faesek term sayısı ve termlere göre sııflaırma yapmaı mümkü oluğuu göstermekter. KAYNAKLAR [1] M. T. Sakallı, E. Buluş, A. Şah, F. Büyüksaraçoğlu, Ters Hartalama Tabalı S- kutularıı Cebrsel Açıa İyleştrlmes, ISC 07 Uluslararası Katılımlı Blg Güvelğ ve Krptoloj Koferası, Akara-Türkye, 13 14 Aralık 2007. [2] J. Fuller, W Mlla, Lear reuacy S- boxes, Proceegs of the Fast Software Ecrypto (FSE 2003), Lecture Notes Computer Sc-ece, vol. 27, pp. 74 6 Sprger, Berl, (2003). [3] A. M. Youssef., S.E. Tavares., Affe equvalece the AES rou fucto, Dscrete Apple Mathematcs, Elsever, (2005). [4] A. M. Youssef, S.E. Tavares, G.Gog, O Some probablstc approxmatos for AESlke s-boxes, Dscrete Mathematcs, Elsever, 2006. [5] T. Beg a D. Fo-Der- Flaas, Crooke fuctos, bet fuctos a stace regular graphs, Electroc Joural of Comb atrocs, 5:R34, 14, 199. [6] R. Gol, Maxmal recursve sequeces wth 3- value recursve crosscorrelato fuctos, IEEE Trasactos o Iformato Theory, 14:154 156, 196. [7] T. Kasam, The weght eumerators for several classes of subcoes of the seco orer Ree- Muller coes, Iformato a Cotrol, 1:369-394, 1971. [] A. Cateaut, P. Charp, a H. Dobbert, Bary m-sequeces wth three-value crosscorrelato: a proof of Welch s cojecture, IEEE Trasactos o Iformato Theory, 46:4-, 2000. [9] H. D. L. Hollma a Q. Xag, A proof of the Welch a Nho cojectures o crosscorrelatos of bary m-sequeces, Fte Fels a ther Applcatos, 7:253 26, 2001. [10] H. Dobbert, Almost perfect olear power fuctos o GF(2 ): a ew case for vsble by 5, I Fte Fels a Applcatos, pages 113 121. Sprger, 1999. [11] M. S. Maxwell, Almost Perfect Nolear fuctos a relate combatoral structures, Ph Thess, 2005. [12] K. Nyberg, Dfferetally uform mappgs for cryptography, Proceegs of Eurocrypt 93, Lecture Notes Computer Scece, vol. 765, Sprger, Berl, pp. 55-64, 1994. [13] M. Matsu, Lear cryptaalyss metho for DES Cpher, Av. Cryptology, Proceegs of Eurocrypt 93, Lecture Notes Computer Scece, Sprger, Berl, 1994. [14] E. Bham, A. Shamr, Dfferetal cryptaalyss of DES-lke cryptosystems, J.Cryptology, 1991. 39

[15] M. T. Sakallı, Moer Şfreleme Yötemler Gücüü İcelemes, Ph Thess, 2006. [16] K. Chu, S. Km, S. Lee, S. H. Sug, S.Yoo, Dfferetal a Lear cryptaalyss for 2- rou SPNs, Iformato Processg Letters, Elsever, 2002. [17] A. M. Youssef, G. Gog, O the Iterpolato Attacks o Block Cphers, 7 the Iteratoal Workshop o Fast Software Ecrypto, pages 109 120, 2000. 40