Матрица МДС - MDS matrix

Матрица MDS ( максимальное разделяемое расстояние ) - это матрица, представляющая функцию с определенными диффузионными свойствами, которые имеют полезные приложения в криптографии . Технически, матрица над конечным полем является матрицей РМРА , если это матрица преобразования из линейного преобразования от к таким образом, что никаких двух различных -кортежей вида совпадает или более компонентов. Эквивалентно, набор всех -кортежей является кодом MDS , т. Е. Линейным кодом, который достигает границы Синглтона . ${\ Displaystyle м \ раз п}$ ${\ displaystyle A}$ ${\ displaystyle K}$ ${\ displaystyle f (x) = Ax}$ ${\ displaystyle K ^ {n}}$ ${\ displaystyle K ^ {m}}$ ${\ Displaystyle (м + п)}$ ${\ Displaystyle (х, е (х))}$ ${\ displaystyle n}$ ${\ Displaystyle (м + п)}$ ${\ Displaystyle (х, е (х))}$

Пусть матрица , полученная путем присоединения единичной матрицы к . Тогда необходимое и достаточное условие для того, чтобы матрица была MDS, состоит в том, что каждая возможная подматрица, полученная удалением строк из нее, не является сингулярной . Это также эквивалентно следующему: все подопределители матрицы ненулевые. Тогда двоичная матрица (а именно, над полем с двумя элементами) никогда не будет MDS, если она не имеет только одну строку или только один столбец со всеми компонентами . ${\ displaystyle {\ tilde {A}} = {\ begin {pmatrix} \ mathrm {I} _ {n} \\\ hline \ mathrm {A} \ end {pmatrix}}}$ ${\ displaystyle \ mathrm {I} _ {n}}$ ${\ displaystyle A}$ ${\ displaystyle A}$ ${\ Displaystyle п \ раз п}$ ${\ displaystyle m}$ ${\ displaystyle {\ tilde {A}}}$ ${\ displaystyle A}$ ${\ displaystyle A}$ ${\ displaystyle 1}$

Коды Рида – Соломона обладают свойством MDS и часто используются для получения матриц MDS, используемых в криптографических алгоритмах.

Серж Воденэ предложил использовать матрицы MDS в криптографических примитивах для создания того, что он назвал мультиперестановками , не обязательно линейными функциями с тем же свойством. У этих функций есть то, что он назвал идеальной диффузией : изменение входов изменяет, по крайней мере, выходы. Он показал, как использовать несовершенную диффузию для криптоанализа функций, которые не являются множественными перестановками. ${\ displaystyle t}$ ${\ displaystyle m-t + 1}$

Матрицы MDS используются для распространения в таких блочных шифрах, как AES , SHARK , Square , Twofish , Anubis , KHAZAD , Manta , Hierocrypt , Kalyna и Camellia , а также в потоковом шифре MUGI и криптографической хеш-функции Whirlpool .

использованная литература

Серж Воденэ (16 ноября 1994 г.). О необходимости множественных перестановок: криптоанализ MD4 и SAFER ( PDF / PostScript ) . 2-й Международный семинар по быстрому программному шифрованию (FSE '94). Лёвен : Springer-Verlag . С. 286–297 . Проверено 5 марта 2007 .CS1 maint: использует параметр авторов ( ссылка )
Винсент Реймен , Джоан Дэемен , Барт Пренел , Антун Босселэрс, Эрик Де Вин (февраль 1996 г.). Шифр АКУЛА (PDF / PostScript) . 3-й Международный семинар по быстрому программному шифрованию (FSE '96). Кембридж : Springer-Verlag. С. 99–111 . Проверено 6 марта 2007 .CS1 maint: использует параметр авторов ( ссылка )
Брюс Шнайер , Джон Келси , Дуг Уайтинг, Дэвид Вагнер , Крис Холл, Нильс Фергюсон (15 июня 1998 г.). «Алгоритм шифрования Twofish» (PDF / PostScript) . Проверено 4 марта 2007 . Цитировать журнал требует |journal=( помощь )CS1 maint: использует параметр авторов ( ссылка )

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее .

Languages

In other projects

Матрица МДС - MDS matrix

использованная литература