matryca MDS

Macierz MDS ( maksymalna odległość separowalna ) to macierz reprezentująca funkcję o pewnych właściwościach dyfuzji , które mają użyteczne zastosowania w kryptografii . Technicznie $jeśli$ $biorąc$ , nad skończonym polem $macierzą$ MDS, transformacji liniowej f ${\ Displaystyle f (x) = Ax}$ od ${\ Displaystyle K ^ {n}}$ do ${\ Displaystyle K ^ {m}}$ tak, że nie ma dwóch różnych $n)$ ${\$ $krotki$ + $lub$ postaci pokrywają Równoważnie zbiór wszystkich ${\ Displaystyle (m + n)}$ -krotki ${\ Displaystyle (x, f (x))}$ to kod MDS , tj. kod liniowy , który osiąga granicę Singletona .

Niech ${\ Displaystyle {\ tylda {A}} = {\ rozpocząć {pmatrix} \ operatorname {I} _ {n} \\\ hline \ operatorname {A} \ koniec {pmatrix}} }$ będzie macierzą uzyskaną przez połączenie $macierzy$ do . ja $n}}$ { Zatem warunkiem koniecznym i wystarczającym, aby macierz $displaystyle A}$ $podmacierz jest$ , jest to, że każda możliwa { $uzyskany$ przez $usunięcie$ z liczbą pojedynczą . Jest to również równoważne z następującym: wszystkie $wyznaczniki$ podrzędne macierzy niezerowe. Wtedy macierz binarna $wszystkimi$ $nad$ polem z dwoma elementami) nigdy nie jest MDS, chyba że ma tylko jeden wiersz lub tylko jedną kolumnę ze .

Kody Reeda-Solomona mają właściwość MDS i są często używane do uzyskiwania macierzy MDS używanych w algorytmach kryptograficznych.

Serge Vaudenay zasugerował użycie macierzy MDS w prymitywach kryptograficznych do tworzenia tego, co nazwał multipermutacjami , niekoniecznie liniowymi funkcjami o tej samej właściwości. Funkcje te $,$ nazwał doskonałą dyfuzją : $wejść$ zmienia co Pokazał, jak wykorzystać niedoskonałą dyfuzję do kryptoanalizy funkcji, które nie są multipermutacjami.

Macierze MDS wykorzystywane są do dyfuzji w takich szyfrach blokowych jak AES , SHARK , Square , Twofish , Anubis , KHAZAD , Manta, Hierocrypt , Kalyna i Camellia oraz w szyfrze strumieniowym MUGI i kryptograficznej funkcji haszującej Whirlpool .

Serge Vaudenay (16 listopada 1994). O potrzebie multipermutacji: kryptoanaliza MD4 i SAFER ( PDF / PostScript ) . 2. Międzynarodowe Warsztaty nt. Szybkiego Szyfrowania Oprogramowania (FSE '94). Leuven : Springer-Verlag . s. 286–297 . Źródło 2007-03-05 . {{ cite Conference }} : CS1 maint: używa parametru autorów ( link )
Vincent Rijmen , Joan Daemen , Bart Preneel , Antoon Bosselaers, Erik De Win (luty 1996). Szyfr REKIN (PDF/PostScript) . 3rd International Workshop on Fast Software Encryption (FSE '96). Cambridge : Springer-Verlag. s. 99–111 . Źródło 2007-03-06 . {{ cite Conference }} : CS1 maint: używa parametru autorów ( link )
Bruce Schneier , John Kelsey , Doug Whiting, David Wagner , Chris Hall, Niels Ferguson (15 czerwca 1998). „Algorytm szyfrowania Twofish” (PDF/PostScript) . Źródło 2007-03-04 . {{ cite journal }} : Cite journal wymaga |journal= ( pomoc ) CS1 maint: używa parametru autorów ( link )