matriz MDS

Representa una función con propiedades de difusión útil en criptografía.

Una matriz MDS ( distancia máxima separable ) es una matriz que representa una función con ciertas propiedades de difusión que tienen aplicaciones útiles en criptografía . Técnicamente, una matriz sobre un campo finito es una matriz MDS si es la matriz de transformación de una transformación lineal de a tal que no coincidan dos tuplas diferentes de la forma en o más componentes. De manera equivalente, el conjunto de todas las tuplas es un código MDS , es decir, un código lineal que alcanza el límite Singleton . ${\displaystyle m\times n}$ ${\displaystyle A}$ ${\displaystyle K}$ ${\displaystyle f(x)=Ax}$ ${\displaystyle K^{n}}$ ${\displaystyle K^{m}}$ ${\displaystyle (m+n)}$ ${\displaystyle (x,f(x))}$ ${\displaystyle n}$ ${\displaystyle (m+n)}$ ${\displaystyle (x,f(x))}$

Sea la matriz obtenida uniendo la matriz identidad a . Entonces, una condición necesaria y suficiente para que una matriz sea MDS es que cada submatriz posible obtenida eliminando filas de sea no singular . Esto también equivale a lo siguiente: todos los subdeterminantes de la matriz son distintos de cero. Entonces una matriz binaria (es decir, sobre el campo con dos elementos) nunca es MDS a menos que tenga solo una fila o solo una columna con todos los componentes . ${\displaystyle {\tilde {A}}={\begin{pmatrix}\mathrm {I} _{n}\\\hline \mathrm {A} \end{pmatrix}}}$ ${\displaystyle \mathrm {I} _{n}}$ ${\displaystyle A}$ ${\displaystyle A}$ ${\displaystyle n\times n}$ ${\displaystyle m}$ ${\displaystyle {\tilde {A}}}$ ${\displaystyle A}$ ${\displaystyle A}$ ${\displaystyle 1}$

Los códigos Reed-Solomon tienen la propiedad MDS y se utilizan con frecuencia para obtener las matrices MDS utilizadas en algoritmos criptográficos.

Serge Vaudenay sugirió utilizar matrices MDS en primitivas criptográficas para producir lo que llamó multipermutaciones , funciones no necesariamente lineales con esta misma propiedad. ^[1] Estas funciones tienen lo que él llamó difusión perfecta : el cambio de las entradas cambia al menos de las salidas. Mostró cómo aprovechar la difusión imperfecta para criptoanalizar funciones que no son multipermutaciones. ${\displaystyle t}$ ${\displaystyle m-t+1}$

Las matrices MDS se utilizan para la difusión en cifrados de bloques como AES , SHARK , Square , Twofish , Anubis , KHAZAD , Manta, Hierocrypt , Kalyna , Camellia y HADESMiMC, y en el cifrado de flujo MUGI y la función hash criptográfica Whirlpool , Poseidon.

Referencias

1. Vaudenay, Serge (1995), Preneel, Bart (ed.), "Sobre la necesidad de multipermutaciones: criptoanálisis de MD4 y SAFER", Fast Software Encryption , vol. 1008, Berlín, Heidelberg: Springer Berlin Heidelberg, págs. 286–297, doi : 10.1007/3-540-60590-8_22 , ISBN 978-3-540-60590-4, recuperado el 17 de julio de 2023

• Vicente Rijmen ; Joan Daemen ; Bart Preneel ; Antonio Bosselaers; Erik De Win (febrero de 1996). El tiburón cifrado (PDF/PostScript) . 3er Taller Internacional sobre Cifrado Rápido de Software (FSE '96). Cambridge : Springer-Verlag. págs. 99-111 . Consultado el 6 de marzo de 2007 .
• Bruce Schneier ; John Kelsey ; Doug Whiting; David Wagner ; Chris Hall; Niels Ferguson (15 de junio de 1998). "El algoritmo de cifrado Twofish" (PDF/PostScript) . Consultado el 4 de marzo de 2007 .