Будь якій ітеративний блочний шифр повинен мати хоча б один нелінійний примітив. Відсутність нелінійних перетворень істотно знижує криптостійкість шифру, тому як скільки б не було в раундах різних лінійних примітивів, їх сукупність може бути зведена до одного еквівалентного, що, як наслідок, призводить до загрози достатньо легкого зламу шифру. У роботі викладена методика синтезу примітивів нелінійної підстановки, основу побудови яких становить S-блок алгоритму Rijndael. Проведено порівняльнийаналіз (за критерієм максимуму ентропії шифрограм) трьох класів примітивів. У першому класі примітивів дані, що шифруються, представлені одновимірними бінарними векторами (байтами), у другому - у вигляді квадратних матриць восьмого ступеня, і в третьому - просторовими матрицями (бінарними кубиками четвертого порядку). Обговорюються можливості опти- мізації параметрів S-блоків, при яких досягається як мінімум коефіцієнта кореляції взаємозв'язку між вхідними та вихідними змінними примітивів, так і максимум ентропії розсіювання відгуків блоку.
Любой итеративный блочный шифр должен содержать хотя бы один нелинейный примитив. Отсутствие нелинейных преобразований существенно снижает криптостойкость шифра, так как, сколько бы не было в раундах различных линейных примитивов, их совокупность может быть сведена к одному эквивалентному, что, как следствие, приводит к угрозе достаточно легкого взлома шифра. В работе изложена методика синтеза примитивов нелинейной подстановки, основу построения которых составляет Б-блок алгоритма Купбаві. Проведен сравнительный анализ, оцениваемый энтропией шифрограмм, трех классов примитивов. В первом классе примитивов шифруемые данные представлены одномерными бинарными векторами (байтами), во втором — в виде квадратных матриц восьмого порядка, и в третьем — пространственными матрицами (бинарными кубиками четвертого порядка). Обсуждаются возможности оптимизации параметров Б-блоков, при которой достигается как минимум коэффициента корреляции взаимосвязи между входными и выходными переменными примитивов, так и максимум энтропии рассеивания откликов блоков.
Any iterative block cipher should contain one non-linear primitive at least. Lack of a nonlinear transformations significantly reduces the cryptographic cipher strength because of any combination of linear primitives could be reduced to the equivalent one, so as a consequence leads to the cipher compromise. In this paper method of nonlinear substitution primitives synthesis is proposed, grounded on S-box construction accordingly to Rijndael algorithm. Three different classes of primitives haveevaluated with regard to cryptograms entropy. First class consists of primitives for which an encrypted data is represented by one-dimensional binary vector(bytes), for the second one — data represented by square matrices with an order of eight, for the third one- by three-dimensional matrices (binary fourth-order cubes). Provided possibilities of optimizing the S-box parameters in order to achieve both a minimum correlation coefficient between input and output variables of a primitives andthe maximum block response dissipation entropy
