Función T

En criptografía , una función T es una función biyectiva que actualiza cada bit del estado de una manera que puede describirse como , o en palabras simples una función de actualización en la que cada bit del estado se actualiza mediante una combinación lineal del mismo bit y una función de un subconjunto de sus bits menos significativos. Si cada bit menos significativo se incluye en la actualización de cada bit del estado, dicha función T se llama triangular . Gracias a su biyectividad (sin colisiones, por lo tanto sin pérdida de entropía) independientemente de las funciones booleanas utilizadas y sin importar la selección de entradas (siempre que todas provengan de un lado del bit de salida), las funciones T ahora se usan ampliamente en criptografía para construir cifrados de bloque , cifrados de flujo , PRNG y funciones hash . Las funciones T fueron propuestas por primera vez en 2002 por A. Klimov y A. Shamir en su artículo "A New Class of Invertible Mappings". Cifrados como TSC-1, TSC-3 , TSC-4, ABC , Mir-1 y VEST se construyen con diferentes tipos de funciones T. $x_{i}'=x_{i}+f(x_{0},\cdots ,x_{i-1})$

Debido a que las operaciones aritméticas como la suma , la resta y la multiplicación también son funciones T (funciones T triangulares), se pueden construir funciones T basadas en palabras eficientes en software combinando la lógica bit a bit con operaciones aritméticas. Otra propiedad importante de las funciones T basadas en operaciones aritméticas es la previsibilidad de su período , lo que resulta muy atractivo para los criptógrafos. Aunque las funciones T triangulares son naturalmente vulnerables a los ataques de adivinación y determinación, las transposiciones bit a bit bien elegidas entre rondas pueden neutralizar ese desequilibrio. En los cifrados eficientes en software , se puede hacer intercalando operaciones aritméticas con operaciones de intercambio de bytes y, en un pequeño grado, con operaciones de rotación bit a bit . Sin embargo, las funciones T triangulares siguen siendo muy ineficientes en hardware.

Las funciones T no tienen ninguna restricción en cuanto a los tipos y anchos de las funciones de actualización utilizadas para cada bit. La transposición posterior de los bits de salida y la iteración de la función T tampoco afectan la biyectividad. Esta libertad permite al diseñador elegir las funciones de actualización o cajas S que satisfacen todos los demás criterios criptográficos e incluso elegir funciones de actualización arbitrarias o dependientes de la clave (consulte la clave de familia).

De esta manera, se pueden construir fácilmente funciones T livianas y eficientes en términos de hardware con anchos idénticos de todas las funciones de actualización para cada bit del estado. Los acumuladores centrales de los cifrados VEST son un buen ejemplo de estas funciones T razonablemente livianas que se equilibran después de 2 rondas mediante la capa de transposición, lo que hace que todas las funciones de retroalimentación de 2 rondas tengan aproximadamente el mismo ancho y se pierda el sesgo de "función T" de depender solo de los bits menos significativos del estado.

Referencias

Klimov, Alexander; Shamir, Adi (2002). "Una nueva clase de asignaciones invertibles" (PDF) . Hardware criptográfico y sistemas integrados - CHES 2002. Apuntes de clase en informática. Vol. 2523. Springer-Verlag . págs. 470–483. doi :10.1007/3-540-36400-5_34. ISBN . 978-3-540-00409-7. Número de identificación del sujeto 29129205.
Klimov, Alexander; Shamir, Adi (2003). "Aplicaciones criptográficas de las funciones T". Áreas seleccionadas en criptografía . Apuntes de clase en informática. Vol. 3006. Springer-Verlag. págs. 248–261. doi :10.1007/978-3-540-24654-1_18. ISBN . 978-3-540-21370-3. Número de identificación del sujeto 30281166.
Klimov, Alexander; Shamir, Adi (2004). "Nuevas primitivas criptográficas basadas en funciones T multipalabra". Fast Software Encryption . Apuntes de clase en informática. Vol. 3017. Springer-Verlag. págs. 1–15. doi :10.1007/978-3-540-25937-4_1. ISBN 978-3-540-22171-5.
Daum, Magnus (2005). "Funciones T estrechas". Cifrado rápido de software . Apuntes de clase sobre informática. Vol. 3557. Springer-Verlag. págs. 50–67. doi :10.1007/11502760_4. ISBN 978-3-540-26541-2.
Hong, Jin; Lee, Dong Hoon; Yeom, Yongjin; Han, Daewan (2005). "Una nueva clase de funciones T de ciclo único". Fast Software Encryption . Apuntes de clase en informática. Vol. 3557. Springer-Verlag. págs. 68–82. doi :10.1007/11502760_5. ISBN 978-3-540-26541-2.
Klimov, Alexander; Shamir, Adi (2005). "Nuevas aplicaciones de las funciones T en cifrados de bloques y funciones hash". Fast Software Encryption . Apuntes de clase en informática. Vol. 3557. Springer-Verlag. págs. 18–31. doi :10.1007/11502760_2. ISBN 978-3-540-26541-2.