Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов
Предложен метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак, которые строятся по аналогии с известными атаками на шифр SNOW 2.0. В отличие от ранее известных предложенный метод ориентирован на обоснование стойкости и позволяет получать нижние оценки эффективности а...
Збережено в:
| Дата: | 2020 |
|---|---|
| Автори: | , , |
| Формат: | Стаття |
| Мова: | Russian |
| Опубліковано: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2020
|
| Назва видання: | Кибернетика и системный анализ |
| Теми: | |
| Онлайн доступ: | http://dspace.nbuv.gov.ua/handle/123456789/190340 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов / А.Н. Алексейчук, С.Н. Конюшок, М.В. Поремский // Кибернетика и системный анализ. — 2020. — Т. 56, № 1. — С. 49–63. — Бібліогр.: 22 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-190340 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-1903402023-05-31T16:31:00Z Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов Алексейчук, А.Н. Конюшок, С.Н. Поремский, М.В. Кібернетика Предложен метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак, которые строятся по аналогии с известными атаками на шифр SNOW 2.0. В отличие от ранее известных предложенный метод ориентирован на обоснование стойкости и позволяет получать нижние оценки эффективности атак из рассматриваемого класса непосредственно по параметрам компонент поточных шифров аналогично тому, как это обосновывает стойкость блочных шифров относительно линейного криптоанализа. Применение метода к шифрам SNOW 2.0 и "Струмок" показывает, что любая из рассмотренных корреляционных атак на них над полем порядка 256 имеет среднюю временную сложность не менее 2¹⁴⁶,²⁰ и 2²⁴⁹,⁴⁰ соответственно и требует не менее 2¹⁴²,⁷⁷ и 2²⁴⁹,³⁸ соответственно знаков гаммы. Запропоновано метод оцінювання стійкості SNOW 2.0-подібних шифрів відносно кореляційних атак, які будуються за аналогією до відомих атак на шифр SNOW 2.0. На відміну від раніше відомих запропонований метод орієнтований на обґрунтування стійкості і дозволяє отримувати нижні оцінки ефективності атак з розглянутого класу безпосередньо за параметрами компонент поточних шифрів аналогічно тому, як це робиться при обґрунтуванні стійкості блокових шифрів відносно лінійного криптоаналізу. Застосування методу до шифрів SNOW 2.0 і «Струмок» показує, що будь-яка з розглянутих кореляційних атак на них над полем порядку 256 має середню часову складність не менше 2¹⁴⁶,²⁰ і 2²⁴⁹,⁴⁰ відповідно і вимагає не менше 2¹⁴²,⁷⁷ і 2²⁴⁹,³⁸ відповідно знаків гами. A method is proposed for security evaluation of SNOW 2.0-like ciphers against correlation attacks, which are generated by analogy with well-known attacks against SNOW 2. Unlike the available methods, the proposed one is oriented to the proof of security and allows us to obtain lower estimates of the efficiency of attacks from the considered class directly using the stream cipher components in the same way as it is done to prove the security of block ciphers against linear cryptanalysis. Application of the method to SNOW 2.0 and “Strumok” ciphers shows that any of the considered correlational attacks against them over the field of order 256 has an average time complexity no less than 2¹⁴⁶,²⁰ and 2²⁴⁹,⁴⁰, respectively, and requires no less than 2¹⁴²,⁷⁷ and 2²⁴⁹,³⁸ respectively, keysteam symbols. 2020 Article Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов / А.Н. Алексейчук, С.Н. Конюшок, М.В. Поремский // Кибернетика и системный анализ. — 2020. — Т. 56, № 1. — С. 49–63. — Бібліогр.: 22 назв. — рос. 1019-5262 http://dspace.nbuv.gov.ua/handle/123456789/190340 519.7 ru Кибернетика и системный анализ Інститут кібернетики ім. В.М. Глушкова НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Russian |
| topic |
Кібернетика Кібернетика |
| spellingShingle |
Кібернетика Кібернетика Алексейчук, А.Н. Конюшок, С.Н. Поремский, М.В. Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов Кибернетика и системный анализ |
| description |
Предложен метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак, которые строятся по аналогии с известными атаками на шифр SNOW 2.0. В отличие от ранее известных предложенный метод ориентирован на обоснование стойкости и позволяет получать нижние оценки эффективности атак из рассматриваемого класса непосредственно по параметрам компонент поточных шифров аналогично тому, как это обосновывает стойкость блочных шифров относительно линейного криптоанализа. Применение метода к шифрам SNOW 2.0 и "Струмок" показывает, что любая из рассмотренных корреляционных атак на них над полем порядка 256 имеет среднюю временную сложность не менее 2¹⁴⁶,²⁰ и 2²⁴⁹,⁴⁰ соответственно и требует не менее 2¹⁴²,⁷⁷ и 2²⁴⁹,³⁸ соответственно знаков гаммы. |
| format |
Article |
| author |
Алексейчук, А.Н. Конюшок, С.Н. Поремский, М.В. |
| author_facet |
Алексейчук, А.Н. Конюшок, С.Н. Поремский, М.В. |
| author_sort |
Алексейчук, А.Н. |
| title |
Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов |
| title_short |
Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов |
| title_full |
Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов |
| title_fullStr |
Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов |
| title_full_unstemmed |
Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов |
| title_sort |
метод оценивания стойкости snow 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов |
| publisher |
Інститут кібернетики ім. В.М. Глушкова НАН України |
| publishDate |
2020 |
| topic_facet |
Кібернетика |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/190340 |
| citation_txt |
Метод оценивания стойкости SNOW 2.0-подобных шифров относительно корреляционных атак над конечными расширениями поля из двух элементов / А.Н. Алексейчук, С.Н. Конюшок, М.В. Поремский // Кибернетика и системный анализ. — 2020. — Т. 56, № 1. — С. 49–63. — Бібліогр.: 22 назв. — рос. |
| series |
Кибернетика и системный анализ |
| work_keys_str_mv |
AT aleksejčukan metodocenivaniâstojkostisnow20podobnyhšifrovotnositelʹnokorrelâcionnyhataknadkonečnymirasšireniâmipolâizdvuhélementov AT konûšoksn metodocenivaniâstojkostisnow20podobnyhšifrovotnositelʹnokorrelâcionnyhataknadkonečnymirasšireniâmipolâizdvuhélementov AT poremskijmv metodocenivaniâstojkostisnow20podobnyhšifrovotnositelʹnokorrelâcionnyhataknadkonečnymirasšireniâmipolâizdvuhélementov |
| first_indexed |
2025-07-16T13:09:38Z |
| last_indexed |
2025-07-16T13:09:38Z |
| _version_ |
1837809144889868288 |
| fulltext |
ÓÄÊ 519.7
À.Í. ÀËÅÊÑÅÉ×ÓÊ, Ñ.Í. ÊÎÍÞØÎÊ, Ì.Â. ÏÎÐÅÌÑÊÈÉ
ÌÅÒÎÄ ÎÖÅÍÈÂÀÍÈß ÑÒÎÉÊÎÑÒÈ SNOW 2.0-ÏÎÄÎÁÍÛÕ ØÈÔÐÎÂ
ÎÒÍÎÑÈÒÅËÜÍÎ ÊÎÐÐÅËßÖÈÎÍÍÛÕ ÀÒÀÊ ÍÀÄ ÊÎÍÅ×ÍÛÌÈ
ÐÀÑØÈÐÅÍÈßÌÈ ÏÎËß ÈÇ ÄÂÓÕ ÝËÅÌÅÍÒÎÂ
Àííîòàöèÿ. Ïðåäëîæåí ìåòîä îöåíèâàíèÿ ñòîéêîñòè SNOW 2.0-ïîäîáíûõ
øèôðîâ îòíîñèòåëüíî êîððåëÿöèîííûõ àòàê, êîòîðûå ñòðîÿòñÿ ïî àíàëîãèè
ñ èçâåñòíûìè àòàêàìè íà øèôð SNOW 2.0.  îòëè÷èå îò ðàíåå èçâåñòíûõ
ïðåäëîæåííûé ìåòîä îðèåíòèðîâàí íà îáîñíîâàíèå ñòîéêîñòè è ïîçâîëÿåò
ïîëó÷àòü íèæíèå îöåíêè ýôôåêòèâíîñòè àòàê èç ðàññìàòðèâàåìîãî êëàññà
íåïîñðåäñòâåííî ïî ïàðàìåòðàì êîìïîíåíò ïîòî÷íûõ øèôðîâ àíàëîãè÷íî
òîìó, êàê îáîñíîâûâàþò ñòîéêîñòü áëî÷íûõ øèôðîâ îòíîñèòåëüíî ëèíåéíî-
ãî êðèïòîàíàëèçà. Ïðèìåíåíèå ìåòîäà ê øèôðàì SNOW 2.0 è «Ñòðóìîê»
ïîêàçûâàåò, ÷òî ëþáàÿ èç ðàññìîòðåííûõ êîððåëÿöèîííûõ àòàê íà íèõ íàä
ïîëåì ïîðÿäêà 256 èìååò ñðåäíþþ âðåìåííóþ ñëîæíîñòü íå ìåíåå 2146 20, è
2249 40, ñîîòâåòñòâåííî è òðåáóåò íå ìåíåå 2142 77, è 2249 38, ñîîòâåòñòâåííî
çíàêîâ ãàììû.
Êëþ÷åâûå ñëîâà: êîððåëÿöèîííûé êðèïòîàíàëèç, êîíå÷íûé àâòîìàò, äèñ-
êðåòíîå ïðåîáðàçîâàíèå Ôóðüå, îáîñíîâàíèå ñòîéêîñòè, øèôð SNOW 2.0,
øèôð «Ñòðóìîê».
ÂÂÅÄÅÍÈÅ
Ïîòî÷íûé øèôð SNOW 2.0 [1] ïðåäëîæåí â 2002 ã. â êà÷åñòâå àëüòåðíàòèâû
áîëåå ðàííåé (è áîëåå ñëàáîé) âåðñèè — SNOW. Â íàñòîÿùåå âðåìÿ ýòîò
øèôð ñòàíäàðòèçèðîâàí [2] è ÿâëÿåòñÿ îäíèì èç íàèáîëåå áûñòðûõ ïðîãðàì-
ìíî-îðèåíòèðîâàííûõ ïîòî÷íûõ øèôðîâ.
Íàèáîëåå ìîùíûìè èç èçâåñòíûõ àòàê íà øèôð SNOW 2.0 ÿâëÿþòñÿ êîððåëÿ-
öèîííûå àòàêè, ñóòü êîòîðûõ çàêëþ÷àåòñÿ â ñîñòàâëåíèè è ðåøåíèè ñèñòåì ëèíåé-
íûõ óðàâíåíèé ñ èñêàæåííûìè ïðàâûìè ÷àñòÿìè, â ÷àñòíîñòè ñèñòåì óðàâíå-
íèé (ÑÓ) íàä ïîëÿìè ïîðÿäêà 2r [3–7]. Íåñìîòðÿ íà îïðåäåëåííûé ïðîãðåññ â ýòîì
íàïðàâëåíèè, îñòàþòñÿ íåðåøåííûìè çàäà÷è, ñâÿçàííûå ñ ðàçðàáîòêîé ìåòîäîâ îöå-
íèâàíèÿ è îáîñíîâàíèÿ ñòîéêîñòè SNOW 2.0-ïîäîáíûõ øèôðîâ îòíîñèòåëüíî êîð-
ðåëÿöèîííûõ àòàê. Â íàñòîÿùåå âðåìÿ îòñóòñòâóþò ìåòîäû, ïîçâîëÿþùèå îáîñíî-
âûâàòü ñòîéêîñòü óêàçàííûõ øèôðîâ îòíîñèòåëüíî èçâåñòíûõ êîððåëÿöèîííûõ àòàê
íåïîñðåäñòâåííî ïî èõ êîìïîíåíòàì. Êðîìå òîãî, ïðè ïîïûòêå ðàñïðîñòðàíåíèÿ èç-
âåñòíûõ ìåòîäîâ îöåíèâàíèÿ ñòîéêîñòè SNOW 2.0 îòíîñèòåëüíî êîððåëÿöèîííûõ
àòàê íà íåêîòîðûå äðóãèå ïîòî÷íûå øèôðû (íàïðèìåð, øèôð «Ñòðóìîê» [8], êîòî-
ðûé ÿâëÿåòñÿ íàöèîíàëüíûì ñòàíäàðòîì ïîòî÷íîãî øèôðîâàíèÿ Óêðàèíû) âîçíèêà-
þò òðóäíîñòè, ñâÿçàííûå ñ ðàçìåðîì ðåøàåìûõ çàäà÷.  îòëè÷èå îò SNOW 2.0, ïî-
ñòðîåííîãî íàä ïîëåì ïîðÿäêà 232 , øèôð «Ñòðóìîê» çàäàåòñÿ íàä ïîëåì ïîðÿäêà
264 , ÷òî ïðèâîäèò ê íåâîçìîæíîñòè ïðàêòè÷åñêîãî ïðèìåíåíèÿ èçâåñòíûõ àëãîðèò-
ìîâ [4, 5, 7], ñëîæíîñòü êîòîðûõ âîçðàñòàåò ñ 2 232 37� äî 264 äâîè÷íûõ îïåðàöèé.
 íàñòîÿùåé ñòàòüå ïðåäëîæåí ìåòîä, ïîçâîëÿþùèé íà ïðàêòèêå îöåíèâàòü
è îáîñíîâûâàòü ñòîéêîñòü SNOW 2.0-ïîäîáíûõ øèôðîâ îòíîñèòåëüíî øèðîêîãî
êëàññà êîððåëÿöèîííûõ àòàê. Ïîêàçàíî, ÷òî çàäà÷à ïîëó÷åíèÿ íèæíèõ îöåíîê
ýôôåêòèâíîñòè êîððåëÿöèîííûõ àòàê (èç ðàññìàòðèâàåìîãî êëàññà) ñâîäèòñÿ ê
ïîñòðîåíèþ âåðõíèõ îöåíîê ìàêñèìóìà ìîäóëåé êîýôôèöèåíòîâ Ôóðüå ðàñïðå-
äåëåíèÿ èñêàæåíèé â ïðàâûõ ÷àñòÿõ íåêîòîðîé ñèñòåìû ëèíåéíûõ óðàâíåíèé,
êîòîðàÿ íå çàâèñèò îò êîíêðåòíîé àòàêè. Èññëåäîâàíà òàêæå âçàèìîñâÿçü ìåæäó
ýôôåêòèâíîñòüþ àòàê íàä ïîëÿìè ïîðÿäêà 2r�, ãäå r��1, è îáû÷íûõ, äâîè÷íûõ
àòàê, êîòîðûå ñòðîÿòñÿ íàä ïîëåì F2 . Ïîêàçàíî, ÷òî ïåðåõîä îò áóëåâûõ êîððå-
ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1 49
© À.Í. Àëåêñåé÷óê, Ñ.Í. Êîíþøîê, Ì.Â. Ïîðåìñêèé, 2020
ëÿöèîííûõ àòàê ê àòàêàì íàä ïîëÿìè ïîðÿäêà 2r� ìîæåò ïîâûñèòü ýôôåêòèâíîñòü
ïåðâûõ íå áîëåå ÷åì â 2r� ðàç. Íàêîíåö, áàçèðóÿñü íà ðåçóëüòàòàõ ðàáîòû [9], ïî-
ëó÷åíî ñîîòíîøåíèå, ïîçâîëÿþùåå îöåíèâàòü ñòîéêîñòü SNOW 2.0-ïîäîáíûõ
øèôðîâ îòíîñèòåëüíî êîððåëÿöèîííûõ àòàê íàä ïîëåì ïîðÿäêà 2r� íåïîñðåä-
ñòâåííî ïî ïàðàìåòðàì èõ êîìïîíåíò. Ðàññìîòðåíû ïðèìåíåíèÿ ïðåäëîæåííîãî
ìåòîäà ê øèôðàì SNOW 2.0 è «Ñòðóìîê».
Îòìåòèì, ÷òî îòäåëüíûå ðåçóëüòàòû, èçëîæåííûå â ñòàòüå (â ÷àñòíîñòè, òåî-
ðåìû 1 è 2), ìîãóò ïðèìåíÿòüñÿ íå òîëüêî ê SNOW 2.0-ïîäîáíûì øèôðàì, íî è
èñïîëüçîâàòüñÿ äëÿ ðåøåíèÿ äðóãèõ çàäà÷ êîððåëÿöèîííîãî êðèïòîàíàëèçà ñèì-
ìåòðè÷íûõ øèôðñèñòåì.
SNOW 2.0-ÏÎÄÎÁÍÛÅ ØÈÔÐÛ
Äëÿ ëþáîãî íàòóðàëüíîãî ÷èñëà r îáîçíà÷èì Vr ìíîæåñòâî äâîè÷íûõ âåêòîðîâ
äëèíû r. Çàäàäèì íà ýòîì ìíîæåñòâå ñòðóêòóðó ïîëÿ F r2
(ïîðÿäêà 2r ), ñîãëà-
ñîâàííóþ ñ îïåðàöèåé � ïîêîîðäèíàòíîãî áóëåâîãî ñëîæåíèÿ äâîè÷íûõ âåê-
òîðîâ. Îòîæäåñòâèì ýëåìåíòû ìíîæåñòâà Vr ñ r-ðàçðÿäíûìè öåëûìè ÷èñëàìè,
ïðåäïîëàãàÿ, ÷òî âåêòîðó x x x x Vr r� �( , , , )1 2 � ñîîòâåòñòâóåò ÷èñëî
x x xr
r1 2
12 2� � �
, è îáîçíà÷èì ñèìâîëîì �
r
îïåðàöèþ ñëîæåíèÿ ýòèõ ÷èñåë
ïî ìîäóëþ 2r . Äëÿ ëþáûõ a b Z, � îáîçíà÷èì a b x Z a x b, { : }� � � � .
Ñîãëàñíî îïðåäåëåíèþ [10] èñõîäíûìè äàííûìè äëÿ ïîñòðîåíèÿ ãåíåðàòîðà
ãàììû (keystream generator) SNOW 2.0-ïîäîáíîãî ïîòî÷íîãî øèôðà ÿâëÿþòñÿ
ñëåäóþùèå îáúåêòû (ðèñ. 1): ïðèìèòèâíûé ìíîãî÷ëåí g z z n( ) � � c zn
n
�1
1
�
... � c0 íàä ïîëåì F r2
; ïîäñòàíîâêà �:V Vr r� ; ÷èñëî � �
1 2, n . Ãåíåðàòîð ãàì-
ìû ïðåäñòàâëÿåò ñîáîé êîíå÷íûé àâòîíîìíûé àâòîìàò ñ ìíîæåñòâîì âíóòðåí-
íèõ ñîñòîÿíèé V Vr
n
r
2 , ôóíêöèåé ïåðåõîäîâ h x x x un n(( , , , ), , )
�1 2 0� �
� �
(( , , , ), , ( ))x x x x un n
r
1 1� � � � è ôóíêöèåé âûõîäîâ f x xn n(( , ,
1 2 �
... , ), , )x u0 � � x x un
r
0 1� � �
( ) � , ãäå x x u Vn r0 1, ..., , ,
�� , x c xn n n� �
1 1 �
...� c x0 0 . Çíàê ãàììû â i-ì òàêòå îïðåäåëÿåòñÿ ïî íà÷àëüíîìó ñîñòîÿíèþ
(( , , , ), , )x x x un n
1 2 0 0 0� � ãåíåðàòîðà ñ ïîìîùüþ ðåêóððåíòíûõ ñîîòíîøåíèé
� �i i i n
r
i ix x u� � � ��
( )1 , (1)
u xi i
r
i� �� �1 � � , � �i iu� �1 ( ), (2)
ñïðàâåäëèâûõ äëÿ âñåõ i � 0 1, ,�
 äàëüíåéøåì ðàññìàòðèâàþòñÿ SNOW 2.0-ïîäîáíûå øèôðû, óäîâëåòâîðÿ-
þùèå ñëåäóþùèì óñëîâèÿì: ñóùåñòâóþò öåëûå ÷èñëà p t, � 2 òàêèå, ÷òî r pt� ,
áàçèñ B ïîëÿ F
r2
íàä ïîäïîëåì F
t2
, ïîäñòàíîâêè s F Fi t t:
2 2
� , i p�
0 1, , è îáðà-
òèìàÿ p p
-ìàòðèöà D íàä ïîëåì F
t2
òàêèå, ÷òî ïðè îòîæäåñòâëåíèè ïðîèçâîëü-
íîãî ýëåìåíòà a ïîëÿ F
r2
ñ íàáîðîì ( )a a p0 1� �
� åãî êîîðäèíàò â áàçèñå B âû-
ïîëíÿåòñÿ ðàâåíñòâî
�( )z � ( ( ), ..., ( ))s z s z Dp p0 0 1 1
, z z z Fp
p
t
� � � �
( )0 1
2
� . (3)
Ïîäñòàíîâêè s F Fi t t:
2 2
� , i p�
0 1, , íàçûâàþòñÿ s-áëîêàìè (s-boxes) ðàñ-
ñìàòðèâàåìîãî øèôðà.
Çàìå÷àíèå 1.  SNOW 2.0 [1] èñïîëüçóþòñÿ ñëåäóþùèå ïàðàìåòðû: t � 8,
p � 4 (r � 32). Ïðè ýòîì n �16, � � 5, à ïîäñòàíîâêè si , i p�
0 1, , è ìàòðèöà D çà-
äàþòñÿ òàê æå, êàê â ðàóíäîâîì ïðåîáðàçîâàíèè áëî÷íîãî øèôðà Rijndael.
50 ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1
Çàìå÷àíèå 2. Ïîòî÷íûé øèôð «Ñòðóìîê» [8] ÿâëÿåòñÿ SNOW 2.0-ïîäîáíûì
øèôðîì ñ ïàðàìåòðàìè t � 8, p � 8 (r � 64). Ïðè ýòîì n �16, � �13, à ïîäñòàíîâêè
si , i p�
0 1, , è ìàòðèöà D çàäàþòñÿ òàê æå, êàê â áëî÷íîì øèôðå «Êàëèíà» [11, 12].
ÏÎÑÒÐÎÅÍÈÅ ÑÈÑÒÅÌ ËÈÍÅÉÍÛÕ ÓÐÀÂÍÅÍÈÉ Ñ ÈÑÊÀÆÅÍÍÛÌÈ ÏÐÀÂÛÌÈ
×ÀÑÒßÌÈ ÄËß ÊÎÐÐÅËßÖÈÎÍÍÛÕ ÀÒÀÊ ÍÀ SNOW 2.0-ÏÎÄÎÁÍÛÅ ØÈÔÐÛ
Ïðàêòè÷åñêè âñå èçâåñòíûå êîððåëÿöèîííûå àòàêè íà øèôð SNOW 2.0 [3–7]
îñíîâàíû íà òîì, ÷òî ñóììà çíàêîâ øèôðóþùåé ãàììû â ëþáûõ äâóõ ñîñåä-
íèõ òàêòàõ ÿâëÿåòñÿ ðåçóëüòàòîì èñêàæåíèÿ çíàêà ëèíåéíîé ðåêóððåíòû íàä
ïîëåì F r2
, ïî êîòîðîé ìîæíî íåïîñðåäñòâåííî âîññòàíîâèòü íà÷àëüíîå ñîñòî-
ÿíèå ðåãèñòðà ñäâèãà ñ ëèíåéíîé îáðàòíîé ñâÿçüþ (ñì. ðèñ. 1). Äëÿ ïðîèçâîëü-
íîãî SNOW 2.0-ïîäîáíîãî øèôðà íà îñíîâàíèè ñîîòíîøåíèé (1), (2) ñïðàâåä-
ëèâû ðàâåíñòâà
� � ��i i i i i i n i n ix x x x x� � � � � � �� � � �
�1 1 1 , i � 0 1, ,� , (4)
ãäå
� �i i n
r
i i n ix u x u� � � � ��
�
(( ) ( ))1 1
� � � � � �� � � �(( ) ( ))x x x xi n
r
i
r
i i n i i� �� � , i � 0 1, ,� (5)
Ïðåäïîëàãàÿ, ÷òî ïåðåìåííûå x x x ui i n i n i i� �
�� �, , , ,1 â ôîðìóëå (5) ÿâëÿ-
þòñÿ íåçàâèñèìûìè ñëó÷àéíûìè âåëè÷èíàìè ñ ðàâíîìåðíûì ðàñïðåäåëåíèåì íà
ìíîæåñòâå Vr , è âûðàæàÿ çíàêè x x x x xi i i i n i n, , , ,� � �
�1 1� ëèíåéíîé ðåêóððåíòû
÷åðåç íà÷àëüíîå ñîñòîÿíèå ðåãèñòðà ñäâèãà (ñì. ðèñ. 1), ïîëó÷àåì ñèñòåìó (4) ëè-
íåéíûõ óðàâíåíèé ñ èñêàæåííûìè ïðàâûìè ÷àñòÿìè íàä ïîëåì F r2
, ãäå èñêàæå-
íèÿ èìåþò âèä (5).
Îïèøåì ìåòîä ïîñòðîåíèÿ ñëåäñòâèé ñèñòåìû (4), êîòîðûå èñïîëüçóþòñÿ
äàëåå äëÿ ïîñòðîåíèÿ êîððåëÿöèîííûõ àòàê íà SNOW 2.0-ïîäîáíûå øèôðû.
Çàïèøåì ïåðâûå N óðàâíåíèé ñèñòåìû (4) â âèäå
b A ai i i� � � , i N�
0 1, , (6)
ãäå bi i i� � �� � 1 , A a x x x x xi i i i i n i n� � � � �� � �
�1 1� , Ai
— èçâåñòíàÿ
âåêòîð-ñòðîêà äëèíû n íàä ïîëåì F r2
, a x xn�
( , ..., )0 1
T — íåèçâåñòíûé âåê-
òîð-ñòîëáåö, ðàâíûé íà÷àëüíîìó ñîñòîÿíèþ ðåãèñòðà ñäâèãà íà ðèñ. 1.
ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1 51
Ðèñ. 1. Ñõåìà ãåíåðàòîðà ãàììû SNOW 2.0-ïîäîáíîãî ïîòî÷íîãî øèôðà
xn
1
c�
xn
2
x� x� x0
c0
u �
Çàôèêñèðóåì ïðîèçâîëüíûé äåëèòåëü r� ÷èñëà r è îáîçíà÷èì
Tr
2
2 2 2
1
r
r r r r
z z z z�
� � ��
� � � �( )
( )
ñëåä ýëåìåíòà z F r�
2
â ïîëå F r2 � , ãäå r r r� �� � .
Îòìåòèì (ñì., íàïðèìåð, [13, îïðåäåëåíèå 2.30]), ÷òî áàçèñû B b br� � � ��{ }1 �
è � { � � }B b br� � � ��1 � ïîëÿ F r2
íàä ïîäïîëåì F r2 � íàçûâàþòñÿ äóàëüíûìè, åñëè
Tr
2
2 1
r
r
b bi j� �( � ) ïðè i j� , è Tr
2
2 0
r
r
b bi j� �( � ) — â ïðîòèâíîì ñëó÷àå. Èç äàííîãî îïðå-
äåëåíèÿ âûòåêàåò, ÷òî ñëåä ïðîèçâåäåíèÿ ýëåìåíòîâ ïîëÿ F r2
ñîâïàäàåò ñî ñêàëÿð-
íûì ïðîèçâåäåíèåì âåêòîðîâ èõ êîîðäèíàò â (ïðîèçâîëüíûõ) äóàëüíûõ áàçèñàõ.
Äëÿ ïîñòðîåíèÿ ñèñòåìû-ñëåäñòâèÿ ÑÓ (6) çàôèêñèðóåì ýëåìåíò c F r�
2
0\ { }
è ïàðó äóàëüíûõ áàçèñîâ B è �B ïîëÿ F r2
íàä ïîäïîëåì F r2 � . Çàìåòèì, ÷òî èç (6)
âûòåêàþò ðàâåíñòâà Tr Tr Tr
2
2
2
2
2
2
r
r
r
r
r
r
cb A ca ci i i� � �� �( ) ( ( )) ( )� , i N�
0 1, , ïðè÷åì
Tr
2
2
r
r
A cai� ( ( )) ÿâëÿåòñÿ ñêàëÿðíûì ïðîèçâåäåíèåì âåêòîðîâ A i� è a� íàä ïîëåì F r2 � ,
êîòîðûå ïîëó÷åíû â ðåçóëüòàòå çàìåíû êàæäîé êîîðäèíàòû âåêòîðà Ai (ñîîòâåò-
ñòâåííî âåêòîðà ca) åå ïðåäñòàâëåíèåì â áàçèñå B (ñîîòâåòñòâåííî â áàçèñå �B).
Îòñþäà ñëåäóåò, ÷òî âåêòîð a F
r
nr�� �
��
2
ñîâïàäàåò ñ èñòèííûì ðåøåíèåì ñèñòåìû
óðàâíåíèé ñ èñêàæåííûìè ïðàâûìè ÷àñòÿìè
� � � � � ��A x b A ai i i i� , i N�
0 1, , (7)
ãäå � � �b cbi ir
r
Tr
2
2 ( ) , � �i ir
r
c� �Tr
2
2 ( ) äëÿ ëþáîãî i N�
0 1, .
Òàêèì îáðàçîì, äëÿ âîññòàíîâëåíèÿ âåêòîðà a èç ÑÓ (4) äîñòàòî÷íî ïîñòðî-
èòü äëÿ çàðàíåå âûáðàííûõ äåëèòåëÿ r� ÷èñëà r è ýëåìåíòà c F r�
2
0\ { } ñèñòåìó
óðàâíåíèé (7) íàä ïîëåì F r2 � è íàéòè åå èñòèííîå ðåøåíèå a� îäíèì èç èçâåñò-
íûõ ìåòîäîâ. Çíàÿ âåêòîð a� è áàçèñ �B, ìîæíî ïîëó÷èòü âåêòîð ca , à ñëåäîâà-
òåëüíî, è èñêîìûé âåêòîð a.
Îòìåòèì, ÷òî âñå èçâåñòíûå êîððåëÿöèîííûå àòàêè íà SNOW 2.0 áàçèðóþò-
ñÿ íà ðåøåíèè ñèñòåì óðàâíåíèé óêàçàííîãî âèäà (îäíàêî áåç ÿâíîãî ïðèìåíå-
íèÿ ôóíêöèè ñëåäà) èëè ñëåäñòâèé òàêèõ ÑÓ, ñîñòîÿùèõ èç ëèíåéíûõ êîìáèíà-
öèé èõ óðàâíåíèé.  ÷àñòíîñòè, â [3, 4, 6] ðàññìàòðèâàþòñÿ áóëåâû ñèñòåìû ëè-
íåéíûõ óðàâíåíèé ñ èñêàæåííûìè ïðàâûìè ÷àñòÿìè (r� �1), ïîëó÷àåìûå èç
ÑÓ (4) ñ ïîìîùüþ îïðåäåëåííûõ ëèíåéíûõ ïðåîáðàçîâàíèé íàä ïîëåì F2 ,
à â [7] ïðåäñòàâëåíû àíàëîãè÷íûå ñèñòåìû óðàâíåíèé íàä ïîëåì ïîðÿäêà
2 88 ( )r� � . Êðîìå òîãî, â [5] ïðåäëàãàåòñÿ èñïîëüçîâàòü íåïîñðåäñòâåííî ÑÓ (4)
íàä ïîëåì ïîðÿäêà 232 äëÿ ïîñòðîåíèÿ ðàçëè÷àþùåé àòàêè íà SNOW 2.0.
ÀËÃÎÐÈÒÌ ÐÅØÅÍÈß ÏÎËÓ×ÅÍÍÛÕ ÑÈÑÒÅÌ ËÈÍÅÉÍÛÕ ÓÐÀÂÍÅÍÈÉ
Ñ ÈÑÊÀÆÅÍÍÛÌÈ ÏÐÀÂÛÌÈ ×ÀÑÒßÌÈ
 íàñòîÿùåå âðåìÿ èçâåñòíî äîñòàòî÷íî ìíîãî áûñòðûõ (ñóáýêñïîíåíöèàëü-
íûõ) àëãîðèòìîâ ðåøåíèÿ ñèñòåì ëèíåéíûõ óðàâíåíèé ñ èñêàæåííûìè ïðàâû-
ìè ÷àñòÿìè íàä ïîëåì, ñîñòîÿùèì èç äâóõ ýëåìåíòîâ (ñì., íàïðèìåð, [14–16]).
Íåêîòîðûå èç íèõ äîïóñêàþò åñòåñòâåííûå îáîáùåíèÿ íà ñëó÷àè ÑÓ íàä êî-
íå÷íûìè ïîëÿìè õàðàêòåðèñòèêè 2 [7] è äàæå íàä ïðîèçâîëüíûìè êîíå÷íûìè
êîëüöàìè [17]. Ïðåäïîëàãàåòñÿ, ÷òî ïðè ïðîâåäåíèè êîððåëÿöèîííîé àòàêè íà
SNOW 2.0-ïîäîáíûå øèôðû äëÿ ðåøåíèÿ ÑÓ (7) èñïîëüçóåòñÿ àëãîðèòì,
ïðåäëîæåííûé â [7]. Ýòîò àëãîðèòì âêëþ÷àåò äâà ýòàïà è çàâèñèò îò ÷èñåë
k � 2 è l l��1, , ïðè ýòîì k ÿâëÿåòñÿ ñòåïåíüþ äâîéêè, à l nr� ��.
52 ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1
Íà ïåðâîì ýòàïå ñ ïîìîùüþ àëãîðèòìà Âàãíåðà (Wagner’s k-tree
algorithm) [18] ïðîâîäèòñÿ èñêëþ÷åíèå èç èñõîäíîé ÑÓ (7) ïîñëåäíèõ l l
� íåèç-
âåñòíûõ.  ðåçóëüòàòå ïîëó÷àåòñÿ íîâàÿ ÑÓ ñ èñêàæåííûìè ïðàâûìè ÷àñòÿìè îò
l� íåèçâåñòíûõ íàä ïîëåì F r2 � , êàæäîå óðàâíåíèå êîòîðîé ÿâëÿåòñÿ ñóììîé íåêî-
òîðûõ k óðàâíåíèé èñõîäíîé ÑÓ. Íà âòîðîì ýòàïå ïîëó÷åííàÿ ÑÓ ðåøàåòñÿ ìå-
òîäîì ìàêñèìóìà ïðàâäîïîäîáèÿ ñ èñïîëüçîâàíèåì áûñòðîãî ïðåîáðàçîâàíèÿ
Àäàìàðà. Òàêèì îáðàçîì, óêàçàííûé àëãîðèòì ïîçâîëÿåò âîññòàíîâèòü ïåðâûå l�
íåèçâåñòíûõ ñèñòåìû óðàâíåíèé (7). Ïðèìåíÿÿ åãî � � �l l� ðàç ê íåïåðåñåêàþùèì-
ñÿ íàáîðàì íåèçâåñòíûõ, ìîæíî íàéòè èñêîìûé âåêòîð a�.
Îòìåòèì, ÷òî ðàñïðåäåëåíèå èñêàæåíèé � i â ïðàâûõ ÷àñòÿõ óðàâíåíèé ñèñ-
òåìû (7) èìååò ñëåäóþùèé âèä:
P P{ } { }
: ( )
� �i i
x F cx z
z x
r r
r
� � �
� ��
�
2 2
2Tr
, z F r� �2
, (8)
ãäå ñëó÷àéíàÿ âåëè÷èíà � i îïðåäåëÿåòñÿ ïî ôîðìóëå (5), i N�
0 1, . Êðîìå
òîãî, èñêàæåíèå â ïðàâîé ÷àñòè êàæäîãî óðàâíåíèÿ ñèñòåìû, ïîëó÷àåìîé â ðå-
çóëüòàòå âûïîëíåíèÿ ïåðâîãî ýòàïà àëãîðèòìà, ÿâëÿåòñÿ ñóììîé k íåçàâèñè-
ìûõ ñëó÷àéíûõ âåëè÷èí, ðàñïðåäåëåííûõ ïî çàêîíó (8). Ñëåäîâàòåëüíî, ðàñ-
ïðåäåëåíèå èñêàæåíèé â ïðàâûõ ÷àñòÿõ óðàâíåíèé ñèñòåìû, ïîëó÷åííîé ïîñëå
ïåðâîãî ýòàïà àëãîðèòìà, èìååò âèä
p z zc r k k, , ( ) { }� � � � �P � �1 , z F r� �2
. (9)
Îòìåòèì òàêæå, ÷òî ýòè èñêàæåíèÿ ÿâëÿþòñÿ çàâèñèìûìè ñëó÷àéíûìè âåëè÷èíàìè,
îäíàêî â [7] (íåÿâíî) èñïîëüçóåòñÿ ýâðèñòè÷åñêîå äîïóùåíèå îá èõ íåçàâèñèìîñòè.
Èçâåñòíî [17, 19], ÷òî ïðè òàêîì äîïóùåíèè äëÿ âîññòàíîâëåíèÿ èñòèííîãî ðåøåíèÿ
ÑÓ (7) ñ âåðîÿòíîñòüþ îøèáêè íå áîëåå �( , / )0 1 2 íà âòîðîì ýòàïå àëãîðèòìà íå-
îáõîäèìî èìåòü íå ìåíåå m k l k l r hc r c r, ,( , ) ( ) (( ) ( )) ln� �
� �
� �
� 1 1 2 óðàâíåíèé,
ãäå h( ) log ( ) log ( ) �
2 21 1 ,
� c r
r r
c r k
z F
k p z
r
, , ,( ) ( ( ) )�
� �
�
�
�
�
�2 2 1 2
2
. (10)
 [7] äëÿ îöåíêè ÷èñëà óðàâíåíèé, íåîáõîäèìûõ äëÿ íàäåæíîãî ðåøåíèÿ ÑÓ
íà âòîðîì ýòàïå àëãîðèòìà, èñïîëüçóåòñÿ ýâðèñòè÷åñêàÿ ôîðìóëà
m k l k l rc r c r, ,( , ) ( ) ln� �
� � � �2 21� . (11)
Ïðè ýòîì ñîãëàñíî [7] ñðåäíÿÿ âðåìåííàÿ ñëîæíîñòü àëãîðèòìà ðåøåíèÿ
ÑÓ (7) (ïðè óñëîâèè íåçàâèñèìîãî ñëó÷àéíîãî ðàâíîâåðîÿòíîãî âûáîðà
ñòðîê �Ai , i N�
0 1, ) îïðåäåëÿåòñÿ ïî ôîðìóëå
T k l m k l kc r c r
r l l
, ,
/ ( ( ))/( , ) ( ( , ))� �
�
�� � � �1 2
r m k l r lc r
r l r l� � � � � ��
� � � ��( ( , ) ),
( )2 2 1 , (12)
à îáúåì ìàòåðèàëà (êîëè÷åñòâî çíàêîâ ãàììû), íåîáõîäèìîãî äëÿ óñïåøíîãî
ðåøåíèÿ ýòîé ÑÓ, íàõîäèòñÿ ïî ôîðìóëå
N N k l k l r kc r
r l l
c r� � � � ��
�
�
�
,
( ( ))/ /
,( , ) ( ln ) ( )2 2 2 1
� 1/
, (13)
ãäå
� �1 log k è m k lc r, ( , )� � èìååò âèä (11). Î÷åâèäíî, ÷òî äëÿ ïîâûøåíèÿ ýô-
ôåêòèâíîñòè àëãîðèòìà ïàðàìåòðû k è l� ñëåäóåò âûáèðàòü, èñõîäÿ èç óñëîâèÿ
ìèíèìàëüíîñòè çíà÷åíèÿ (12).
ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1 53
ÀÍÀËÈÒÈ×ÅÑÊÎÅ ÂÛÐÀÆÅÍÈÅ ÏÀÐÀÌÅÒÐÀ, ÕÀÐÀÊÒÅÐÈÇÓÞÙÅÃÎ
ÝÔÔÅÊÒÈÂÍÎÑÒÜ ÊÎÐÐÅËßÖÈÎÍÍÛÕ ÀÒÀÊ ÍÀ SNOW 2.0-ÏÎÄÎÁÍÛÅ ØÈÔÐÛ
Çäåñü è äàëåå òåðìèí «êîððåëÿöèîííàÿ àòàêà» îçíà÷àåò îäíó èç àòàê, îïèñàí-
íûõ â ïðåäûäóùèõ ðàçäåëàõ. Îòìåòèì, ÷òî êàæäàÿ òàêàÿ àòàêà îïðåäåëÿåòñÿ
äåëèòåëåì r � ÷èñëà r è íåíóëåâûì ýëåìåíòîì c ïîëÿ F r2
. Îíà ñîñòîèò â ïî-
ñòðîåíèè ÑÓ (7) è ïîñëåäóþùåì åå ðåøåíèè ñ ïîìîùüþ àëãîðèòìà èç [7], êî-
òîðûé çàâèñèò îò ïàðàìåòðà k � 2 è ÿâëÿåòñÿ ñòåïåíüþ äâîéêè, è ÷èñëà l l��1, ,
ãäå l nr� ��, r r r� �� � . Ïðè ýòîì ñðåäíÿÿ âðåìåííàÿ ñëîæíîñòü àòàêè îïðåäåëÿåò-
ñÿ ïî ôîðìóëå (12), à îáúåì ìàòåðèàëà, íåîáõîäèìîãî äëÿ ðåàëèçàöèè àòàêè,
— ïî ôîðìóëå (13). Îáå ôîðìóëû ñîäåðæàò ïàðàìåòð � c r k, ( )� , êîòîðûé íà
îñíîâàíèè ðàâåíñòâ (9), (10) èìååò âèä
� c r
r r
k
z F
k z
r
, ( ) ( { } )�
� �
�
� � � �
�
�2 2 11
2
2
P � � , (14)
ãäå � �i ir
r
c� �Tr
2
2 ( ) , à ñëó÷àéíàÿ âåëè÷èíà � i îïðåäåëÿåòñÿ ïî ôîðìóëå (5),
i k�1, . Òàêèì îáðàçîì, îöåíèâàíèå ýôôåêòèâíîñòè êîððåëÿöèîííûõ àòàê íà
SNOW 2.0-ïîäîáíûå øèôðû èëè îáîñíîâàíèå ñòîéêîñòè ýòèõ øèôðîâ îòíîñè-
òåëüíî óêàçàííûõ àòàê âîçìîæíî ïðè âû÷èñëåíèè (èëè îöåíèâàíèè) çíà÷åíèÿ
ïàðàìåòðà (14) íåïîñðåäñòâåííî ïî êðèïòîñõåìå øèôðà.
Ïîëó÷èì âûðàæåíèå ýòîãî ïàðàìåòðà â òåðìèíàõ êîýôôèöèåíòîâ Ôóðüå ðàñ-
ïðåäåëåíèÿ âåðîÿòíîñòåé ñëó÷àéíûõ âåëè÷èí (5). Îòìåòèì, ÷òî ïðåîáðàçîâàíèå
Ôóðüå ïðîèçâîëüíîãî ðàñïðåäåëåíèÿ ( ( ): )p z z F m�
2
íà ïîëå F m2
îïðåäåëÿåòñÿ ïî
ôîðìóëå
� ( ) ( )( )
( )
p u p z
m
m
uz
z F
�
�
� 1 2
2
2
Tr
, u F m�
2
,
ãäå Tr
2
2 2 2 1m m
x x x x( ) � � � �
— àáñîëþòíûé ñëåä ïðîèçâîëüíîãî ýëåìåíòà
x F m�
2
. Íà îñíîâàíèè ðàâåíñòâà Ïàðñåâàëÿ (ñì., íàïðèìåð, [20, ñ. 27]) ñïðà-
âåäëèâà ôîðìóëà
2 2 1 2 2
0
2 2
� �
�� �m m
z F u F
p z p u
m m
( ( ) ) | � ( )|
\{ }
. (15)
Äàëåå, ñîãëàñíî òåîðåìå î ñâåðòêå [20, ñ. 26] ïðåîáðàçîâàíèå Ôóðüå ðàñïðå-
äåëåíèÿ ñóììû íåçàâèñèìûõ ñëó÷àéíûõ âåëè÷èí ðàâíî ïðîèçâåäåíèþ ïðåîáðà-
çîâàíèé Ôóðüå ðàñïðåäåëåíèé ñëàãàåìûõ. Îòñþäà íà îñíîâàíèè (14), (15) ïðè
m r� �, p z zk( ) { }� � � �P � �1 , z F r� �2
, ïîëó÷àåì ðàâåíñòâî
� c r c
k
u F
k u
r
,
\{ }
( ) | ( )|�
�
�
�
� � 2
0
2
, (16)
ãäå
� �c i
uz
z F
u z
r
r
( ) { }( )
( )� �
�
��
� P 1 2
2
2
Tr
, u F r� �2
(17)
åñòü ïðåîáðàçîâàíèå Ôóðüå ðàñïðåäåëåíèÿ âåðîÿòíîñòåé ñëó÷àéíîé âåëè÷èíû
� �i ir
r
c� �Tr
2
2 ( ) .
Óáåäèìñÿ â ñïðàâåäëèâîñòè ðàâåíñòâà
� �c u uc( ) � ( )� , u F r� �2
, (18)
ãäå
� ( ) { }( )
( )�
�
� �
�
� P i
x
x F
x
r
r
1 2
2
2
Tr
,
�F r2
. (19)
54 ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1
Äåéñòâèòåëüíî, èñïîëüçóÿ ôîðìóëó (17), óñëîâèå u F r� �2
è òðàíçèòèâíîñòü
ôóíêöèè ñëåäà (ñì., íàïðèìåð, [13, òåîðåìà 2.26]), ïîëó÷àåì
� � �c i
uz
z F
iu c z
r
r
r
r
( ) { ( ) }( ) {
( )� �
� ��
�
��
� P PTr
Tr
2
2 1 2
2
2
x
r
r
r
r
r
uz
x F
cx z
z F
}( )
( )
:
( )
�
�
�
� �
�
�
�� 1 2
2
2
2
2
2
Tr
Tr
� �
� �
�
�
�
� P P{ }( ) { }( )
( ( ))
� �i
u cx
x F
ix x
r
r
r
r
1 1
2
2
2
2
2
Tr Tr Tr Tr2
2
2
2
2
r
r
r
r
ucx
x F
�
�
�
� �
( ( ))
� �
�
�
� P{ }( ) � ( )
( )� �i
ucx
x F
x uc
r
r
1 2
2
2
Tr
.
Òàêèì îáðàçîì, ñïðàâåäëèâî ðàâåíñòâî (18), èç êîòîðîãî íà îñíîâàíèè (16)
âûòåêàåò ñëåäóþùàÿ òåîðåìà.
Òåîðåìà 1. Ïàðàìåòð (14) óäîâëåòâîðÿåò ðàâåíñòâó
� c r
k
u F
k uc
r
,
\{ }
( ) | � ( )|�
�
�
�
� � 2
0
2
, (20)
ãäå � ( )� uc îïðåäåëÿåòñÿ ïî ôîðìóëå (19) ïðè
� uc.
Ïîëó÷åííàÿ òåîðåìà ïîçâîëÿåò îöåíèâàòü ýôôåêòèâíîñòü êîððåëÿöèîííûõ
àòàê íà SNOW 2.0-ïîäîáíûå øèôðû íåïîñðåäñòâåííî ïî êîýôôèöèåíòàì Ôóðüå
ðàñïðåäåëåíèÿ ñëó÷àéíûõ âåëè÷èí (5) è ÿâëÿåòñÿ îñíîâîé äëÿ ðåçóëüòàòîâ,
èçëîæåííûõ äàëåå â ñòàòüå.
ÑÐÀÂÍÅÍÈÅ ÝÔÔÅÊÒÈÂÍÎÑÒÈ ÊÎÐÐÅËßÖÈÎÍÍÛÕ ÀÒÀÊ
ÍÀÄ ÏÎËßÌÈ ÐÀÇËÈ×ÍÛÕ ÏÎÐßÄÊÎÂ
Ñ ïîìîùüþ òåîðåìû 1 ìîæíî îïðåäåëèòü, íàñêîëüêî ýôôåêòèâíåå (ñ òî÷êè
çðåíèÿ ñðåäíåé âðåìåííîé ñëîæíîñòè è îáúåìà íåîáõîäèìîãî ìàòåðèàëà) ìî-
ãóò áûòü êîððåëÿöèîííûå àòàêè íàä ïîëÿìè ïîðÿäêà 2r� , ãäå r� � 2 , ïî ñðàâíå-
íèþ ñ òðàäèöèîííûìè äâîè÷íûìè àòàêàìè íà SNOW 2.0-ïîäîáíûå øèôðû.
Ñïðàâåäëèâà ñëåäóþùàÿ òåîðåìà.
Òåîðåìà 2. Ïóñòü r r r� �� � , ãäå r r� �� �, N , c F r�
2
0\ { } , k s� 2 , ãäå s�N, l nr� ��
è l l��1, . Îáîçíà÷èì
* íåíóëåâîé ýëåìåíò ïîëÿ F r2
òàêîé, ÷òî
| � ( )| max | � ( )|*
\{ }
�
�
�
�F r 0
, (21)
ãäå � ( )�
îïðåäåëÿåòñÿ ïî ôîðìóëå (19). Òîãäà äëÿ ïàðàìåòðîâ (12) è (13)
ñïðàâåäëèâû ñëåäóþùèå íåðàâåíñòâà:
T k l T k r lc r
r
, ,
( , ) ( ) ( , )*�
�
� �
� �2 1 1
1
, (22)
N k l N k r lc r
r
, ,
( , ) ( ) ( , )*�
�
� �
� �2 1 1
1
. (23)
Òàêèì îáðàçîì, ëþáàÿ êîððåëÿöèîííàÿ àòàêà (èç ðàññìàòðèâàåìîãî êëàññà
àòàê) íàä ïîëåì F r2 � ÿâëÿåòñÿ íå áîëåå ÷åì â 2r� ðàç ýôôåêòèâíåå (ñ òî÷êè çðåíèÿ
êàê ñðåäíåé âðåìåííîé ñëîæíîñòè, òàê è îáúåìà ìàòåðèàëà) ïî ñðàâíåíèþ ñ íàè-
ëó÷øåé êîððåëÿöèîííîé àòàêîé íàä ïîëåì F2 .
ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1 55
Äîêàçàòåëüñòâî. Íà îñíîâàíèè ôîðìóë (20) è (21) ñïðàâåäëèâû ñîîòíîøå-
íèÿ � c r
k
u F
r kk uc
r
,
\{ }
*( ) | � ( )| ( )| � ( )| (�
�
�� �
�
�
� � �
2
0
2
2
2 1 2 1
1
r k�
) ( )* ,
�
. Èñïîëüçóÿ
ôîðìóëû (11), (12), ïîëó÷àåì
T k l k l r kc r c r
r l l
, ,
/ ( ( ))/( , ) ( ( ) ln )� �
�
�� � � � �2 2 21 1�
� � � � � � � � ��
� � � ��r k l r r lc r
r l r l( ( ) ln ),
( )2 2 2 21 1�
�
� � ��
�
�( ) ( ( ) ln )/
,
/ ( ( ))/
*2 1 2 2 21
1
1 1r r l lk l r k
�
� �
� � � � � ��
� � � ��r k l r r lr r l t l( ) ( ( ) ln )*,
(2 1 2 2 2 21
1
1�
1) .
Äàëåå, ïîëàãàÿ �� � � �l r l è èñïîëüçóÿ ðàâåíñòâà r l r nr nr� � � �� � , r � � 1, ïîëó÷àåì
ñëåäóþùèå ñîîòíîøåíèÿ:
T k lc r, ( , )� � �
�� ��
��( ) ( ( ) ln )* ,
/ ( )/2 1 2 2 21
1
1 1r nr lk l k�
�
�� � �� � �
�
�� ��� �( ) ( ( ) ln ) (*,2 1 2 2 2 2 21
1
1 1r l l rk l l�
1 1
1
) ( , )* ,
��T k l
.
Èòàê, ñïðàâåäëèâî íåðàâåíñòâî (22). Íåðàâåíñòâî (23) äîêàçûâàåòñÿ àíàëî-
ãè÷íî. Òåîðåìà äîêàçàíà.
Ïðèìåð 1. Â ðàáîòå [7] îïèñàíà êîððåëÿöèîííàÿ àòàêà íà SNOW 2.0 íàä ïî-
ëåì F
28 , êîòîðàÿ èìååò ñðåäíþþ âðåìåííóþ ñëîæíîñòü 2164 15, è òðåáóåò ïðè-
áëèçèòåëüíî 2163 59, çíàêîâ ãàììû. Ýòà àòàêà íàìíîãî áûñòðåå ïî ñðàâíåíèþ
ñ ðàíåå èçâåñòíîé äâîè÷íîé àòàêîé, ñëîæíîñòü êîòîðîé ñîñòàâëÿåò 2212 38, [6].
Îäíàêî íà îñíîâàíèè òåîðåìû 2 ñóùåñòâóåò äâîè÷íàÿ êîððåëÿöèîííàÿ àòàêà íà
SNOW 2.0, êîòîðàÿ èìååò ñðåäíþþ âðåìåííóþ ñëîæíîñòü íå áîëåå
2 2 28 164 15 172 15 �, , è òðåáóåò íå áîëåå 2 2 28 163 59 171 59 �, , çíàêîâ ãàììû, ïðè÷åì
ïàðàìåòðû ýòîé àòàêè (âåêòîð
* è ÷èñëà k, l �) îïðåäåëÿþòñÿ íåïîñðåäñòâåííî ïî
ïàðàìåòðàì èñõîäíîé àòàêè íàä ïîëåì F
28 (ñì. (21), (22)).
Äàííûé ïðèìåð ïîêàçûâàåò, ÷òî âûèãðûø â ñëîæíîñòè àòàêè èç [7] ïî ñðàâ-
íåíèþ ñ àòàêîé èç [6] äîñòèãàåòñÿ íå ñòîëüêî çà ñ÷åò óâåëè÷åíèÿ ïîðÿäêà ïîëÿ
(ñ äâóõ äî 256), ñêîëüêî â ðåçóëüòàòå óäà÷íîãî âûáîðà ñèñòåìû óðàâíåíèé ñ èñ-
êàæåííûìè ïðàâûìè ÷àñòÿìè è ïðèìåíåíèÿ áîëåå ýôôåêòèâíîãî àëãîðèòìà åå
ðåøåíèÿ ïðè ïðîâåäåíèè àòàêè.
Èòàê, ñîãëàñíî òåîðåìå 2 ïåðåõîä îò äâîè÷íûõ êîððåëÿöèîííûõ àòàê ê àòàêàì íàä
ïîëÿìè ïîðÿäêà 2r� ìîæåò ïîâûñèòü ýôôåêòèâíîñòü ïåðâûõ íå áîëåå ÷åì â 2r� ðàç.
ÎÖÅÍÊÈ ÑÒÎÉÊÎÑÒÈ SNOW 2.0-ÏÎÄÎÁÍÛÕ ØÈÔÐÎÂ
ÎÒÍÎÑÈÒÅËÜÍÎ ÊÎÐÐÅËßÖÈÎÍÛÕ ÀÒÀÊ
Ðàññìîòðèì ïðîèçâîëüíûé SNOW 2.0-ïîäîáíûé øèôð (ñì. ðèñ. 1). Îòìåòèì,
÷òî ñîãëàñíî åãî îïðåäåëåíèþ âûïîëíÿåòñÿ ðàâåíñòâî r pt� , ãäå p t, �N ,
p t, � 2 , è ñóùåñòâóþò áàçèñ B ïîëÿ F
r2
íàä ïîäïîëåì F
t2
, ïîäñòàíîâêè
s F Fj t t:
2 2
� , j p�
0 1, , è îáðàòèìàÿ p p
-ìàòðèöà D íàä ïîëåì F
t2
òàêèå,
÷òî (ïðè îòîæäåñòâëåíèè ïðîèçâîëüíîãî ýëåìåíòà ïîëÿ F
r2
ñ íàáîðîì åãî êî-
îðäèíàò â áàçèñå B) âûïîëíÿåòñÿ ðàâåíñòâî (3).
56 ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1
Îáîçíà÷èì �B áàçèñ, äóàëüíûé ê áàçèñó B . Êàê è âûøå, îòîæäåñòâèì ïðîèç-
âîëüíûé ýëåìåíò z F r�
2
ñ íàáîðîì ( , , )z z p0 1�
åãî êîîðäèíàò â áàçèñå B è
îáîçíà÷èì ýòîò íàáîð òåì æå ñèìâîëîì: z z z p�
( , , )0 1� . Îáîçíà÷èì
� ( � , , � )z z z
p
�
0 1
� íàáîð êîîðäèíàò ýëåìåíòà z F r�
2
â áàçèñå �B. Äàëåå áóäåì
îïóñêàòü ñèìâîë òðàíñïîíèðîâàíèÿ â ôîðìóëàõ âèäà DzT , ïðåäïîëàãàÿ (êàê
îáû÷íî), ÷òî âåêòîð z ÿâëÿåòñÿ ñòîëáöîì, åñëè îí çàïèñàí ñïðàâà îò ìàòðèöû D.
Äëÿ ëþáîãî z z z Fp
p
t
� � � �
( )0 1
2
� îáîçíà÷èì supp(z j p z j) { , : }� �
�0 1 0 ,
wt z z( )|) |supp(� . Ñîãëàñíî îïðåäåëåíèþ â [21] ÷èñëî âåòâëåíèÿ (branch number)
ìàòðèöû DT îïðåäåëÿåòñÿ ïî ôîðìóëå
B D wt z wt zD z FT T p
t
( ) min{ ( ) ( ): \ { }}� � �
2
0 . (24)
Äëÿ ëþáûõ a b Vt, � , i p�
0 1, çàäàäèì 2 2
-ìàòðèöó A
a b
i
,
( ) ñ ýëåìåíòàìè
A u u
a b
i t x y u a x a s y b
x y
i
t
i
t
i i i
i
,
( ) ( ) ( )
,
( , ) ( )� �
� � � �
2 12
i t
i i
V
x y u u
�
� � � �
�
:
( )msb
, u u, { , }�� 0 1 ,
ãäå msb( )x y ui i� � — ñàìûé ñòàðøèé (ò.å. t-é) ðàçðÿä ñóììû öåëûõ ÷èñåë, ñî-
îòâåòñòâóþùèõ óêàçàííûì äâîè÷íûì âåêòîðàì äëèíû t ; x y ui
t
i
t
� � — ñóììà
ýòèõ ÷èñåë ïî ìîäóëþ 2 t , à âûðàæåíèå â ïîêàçàòåëå ÷èñëà ( )
1 ïðåäñòàâëÿåò
ñîáîé áóëåâî ñêàëÿðíîå ïðîèçâåäåíèå óêàçàííûõ äâîè÷íûõ âåêòîðîâ. Íàêîíåö,
äëÿ ëþáîãî i p�
0 1, îáîçíà÷èì
n sa b i, ( ) � � �max{| ( , )| | ( , )| , | ( , )|
,
( )
,
( )
,
( )A A A
a b
i
a b
i
a b
i0 0 0 1 1 0 | ( , )|}
,
( )A
a b
i 1 1 . (25)
Íà îñíîâàíèè ñîîòíîøåíèé (12), (13) ñòîéêîñòü ðàññìàòðèâàåìîãî øèôðà îò-
íîñèòåëüíî êîððåëÿöèîííûõ àòàê íàä ïîëåì ïîðÿäêà 2r� çàâèñèò îò ïàðàìåò-
ðà (14). Ñëåäóþùàÿ òåîðåìà óñòàíàâëèâàåò âåðõíþþ îöåíêó ýòîãî ïàðàìåòðà.
Òåîðåìà 3. Ñïðàâåäëèâî íåðàâåíñòâî
� c r k, ( )� �
�( )( )max
( ))/
2 1
2 2r k B DT
n
�� �
, (26)
ãäå n n s a b V V i pa b i t tmax ,max{ ( ) :( , ) \ {( , )}, , }� �
�
0 0 0 1 ; n sa b i, ( ) îïðåäåëÿåò-
ñÿ ïî ôîðìóëå (25), à B DT( ) — ïî ôîðìóëå (24).
Äîêàçàòåëüñòâî. Èç òåîðåìû 1 ñëåäóåò, ÷òî
� c r k, ( )� �
�
�
�
�
�
�
�
�
�
�
( ) max | � ( )|
\{ }
2 1
2
0
2
r
F
k
r
�
,
(27)
ãäå � ( ) { }( )
( )�
�
� �
�
� P i
x
x F
x
r
r
1 2
2
2
Tr
,
�F r2
0\ { } . Ïðè ýòîì ñîãëàñíî ôîðìó-
ëå (5) ñëó÷àéíàÿ âåëè÷èíà � i ÿâëÿåòñÿ ñóììîé äâóõ íåçàâèñèìûõ ñëó÷àéíûõ
âåëè÷èí:
� �1 1 1, ( ) ( )i i n
r
i i n ix u x u� � � ��
�
ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1 57
è
� � �� �2, ( ) ( )i i n
r
i
r
i i n i ix x x x� � � � � �� � � � ,
ãäå x x x ui i n i n i i� �
�� �, , , ,1 — íåçàâèñèìûå ñëó÷àéíûå âåëè÷èíû ñ ðàâíîìåð-
íûì ðàñïðåäåëåíèåì íà ìíîæåñòâå Vr . Ñëåäîâàòåëüíî, ïî òåîðåìå î ñâåðòêå
êîýôôèöèåíòû Ôóðüå ðàñïðåäåëåíèÿ � i ÿâëÿþòñÿ ïðîèçâåäåíèÿìè êîýôôèöè-
åíòîâ Ôóðüå ðàñïðåäåëåíèé �1, i è �2, i , ò.å. � ( ) � ( ) � ( )�
�
�
� 1 2 , ãäå
� ( ) { }( ),
( )�
�
1 1 1 2
2
2
� �
�
� P i
z
z F
z
r
r
Tr
, � ( ) { }( ),
( )�
�
2 2 1 2
2
2
� �
�
� P i
z
z F
z
r
r
Tr
. Îòñþäà
ñëåäóåò, ÷òî
| � ( )| | � ( )| { }( ),
( )�
�
�
� � �
�
�
��
�
�
�2 2 1 2
2
2
P i
z
z F
z
r
r
Tr
�
���
�
�
�
��
�
�
��
� � �
�
�2 12 2
2
2
r x y x y
x y F
r r
r
( )
((( ) ( )) )
,
Tr �
.
Äàëåå, èñïîëüçóÿ ôîðìóëó (3) è äóàëüíûå áàçèñû B , �B ïîëÿ F
r2
íàä ïîäïî-
ëåì F
t2
, ïîëó÷àåì
Tr Tr
2
2
2
2r t
x y x y x y x s y
r r
((( ) ( )) ) ((( ) ) � ( ) �� � � � � � � �
�) , (28)
ãäå ýëåìåíòû ( )x y x
r
� � è s y s y s yp p( ) ( ( ), ..., ( ))�
0 0 1 1 ïîëÿ F
r2
îòîæäåñòâëÿ-
þòñÿ ñ íàáîðàìè èõ êîîðäèíàò â áàçèñå B ; � ( � , , � )
�
0 1
�
p
— íàáîð êîîð-
äèíàò ýëåìåíòà
â áàçèñå �B ; � ��
� DT , à ñèìâîë îáîçíà÷àåò ñêàëÿðíîå ïðî-
èçâåäåíèå âåêòîðîâ íàä ïîëåì F
t2
. Âûðàæåíèå â ïðàâîé ÷àñòè ðàâåíñòâà (28)
ñîâïàäàåò ñ áóëåâûì ñêàëÿðíûì ïðîèçâåäåíèåì (( ) ) � ( ) �x y x s y
r
� � �
� , åñëè
îòîæäåñòâèòü êîîðäèíàòû âåêòîðîâ ( )x y x
r
� � è s y( ) íàä ïîëåì F
t2
ñ íàáîðà-
ìè èõ êîîðäèíàò â ëþáîì ôèêñèðîâàííîì áàçèñå ýòîãî ïîëÿ íàä ïîäïîëåì
F2 , à êîîðäèíàòû âåêòîðîâ �
è �� — ñ íàáîðàìè èõ êîîðäèíàò â ñîîòâåòñòâó-
þùåì äóàëüíîì áàçèñå. Òàêèì îáðàçîì, ñïðàâåäëèâî ñëåäóþùåå íåðàâåíñòâî:
| � ( )|�
� 2 12
2
� � �
�
�
�
�
�
�
�
�
��tp x y x s y
x y F
pt
t
p
( ) (( ) ) � ( ) �
,
� , (29)
ãäe � ( � , , � )
� �
0 1 2
�
p
pF
t
, � ��
� DT , à (( ) ) �x y x
r
� �
è s y( ) �� îáîçíà÷àþò áó-
ëåâû ñêàëÿðíûå ïðîèçâåäåíèÿ óêàçàííûõ äâîè÷íûõ âåêòîðîâ.
Èç ôîðìóëû (29) è òåîðåìû 3 èç [9] ñëåäóåò îöåíêà | � ( )|�
�
�
n s n s n s
p p p� , � � , � � , �( ) ( ) ( )
�
�
�0 0 1 1 1 1
0 1 1
, êîòîðàÿ, â ñâîþ î÷åðåäü, âëå÷åò
íåðàâåíñòâî | � ( )| ( )max�
� n l , ãäå l i p i i� �
�|{ , : ( � , � ) ( , )}|0 1 0 0
� .
Äàëåå, èñïîëüçóÿ ðàâåíñòâî � ��
� DT è ôîðìóëó (24), ïîëó÷àåì
B D wt wt l l lT( ) ( � ) ( � )� � � � �
� 2 . Ñëåäîâàòåëüíî, äëÿ ëþáîãî
�F r2
0\ { } ñïðà-
58 ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1
âåäëèâî íåðàâåíñòâî | � ( )| ( )max
( ))/
�
� n
B DT�� �2
, èç êîòîðîãî ââèäó ôîðìóëû
(27) âûòåêàåò íåðàâåíñòâî (26).
Òåîðåìà äîêàçàíà.
Ïîëó÷åííàÿ òåîðåìà íàðÿäó ñ ñîîòíîøåíèÿìè (11)–(13) îïðåäåëÿåò âîçìîæ-
íîñòü îöåíèâàíèÿ ñòîéêîñòè SNOW 2.0-ïîäîáíûõ øèôðîâ îòíîñèòåëüíî êîððåëÿöè-
îííûõ àòàê íàä ïîëåì ïîðÿäêà 2r� íåïîñðåäñòâåííî ïî ïàðàìåòðàì èõ êîìïîíåíò
(ñì. (24), (25)). Ïðè ýòîì èñïîëüçîâàíèå âìåñòî ïàðàìåòðà � c r k, ( )� åãî âåðõíåé
îöåíêè (26) â ôîðìóëàõ (11)–(13) ïîçâîëÿåò ïîëó÷èòü íèæíèå îöåíêè ýôôåêòèâíî-
ñòè ðàññìîòðåííûõ êîððåëÿöèîííûõ àòàê ñ ïîìîùüþ ñëåäóþùåãî àëãîðèòìà.
Àëãîðèòì 1
Èñõîäíûå äàííûå: íàòóðàëüíûå ÷èñëà n p t, , ; ïîäñòàíîâêè s F Fj t t:
2 2
� ,
j p�
0 1, ; îáðàòèìàÿ p p
-ìàòðèöà D íàä ïîëåì F
t2
; ÷èñëî k � 2 , ÿâëÿþùååñÿ
ñòåïåíüþ äâîéêè; äåëèòåëü r� ÷èñëà r pt� .
Øàã 1. Âû÷èñëèòü çíà÷åíèå � r
r k B DT
k n�
��
( ) ( )( )max
( ))/
2 1
2 2�� �
, èñïîëüçóÿ
ôîðìóëû (24), (25).
Øàã 2. Ïîëîæèòü �� � �r r r/ , l nr� ��,
� �1 log k.
Øàã 3. Äëÿ êàæäîãî l l��
1 2 1, , ,� âû÷èñëèòü
m k k l rr r� �
� � �( ) ( ( )) ln2 21� ,
T k l m k kr r
r l l
� �
�
�� � �( , ) ( ( )) / ( ( ))/1 2
r m k r lr
r l r l� � � � ��
� � � ��( ( ) ) ( )2 2 1 .
Øàã 4. Âûáðàòü l l* ,�
1 1 òàêîå, ÷òî T k l T k l l lr r� �� � ��
( , *) min{ ( , ): , }1 1 .
Ðåçóëüòàò:
— ÷èñëî l* ôðàãìåíòîâ (êàæäûé äëèíîé r� áèò) íà÷àëüíîãî ñîñòîÿíèÿ ãåíå-
ðàòîðà, êîòîðûå âîññòàíàâëèâàþòñÿ ñ ïîìîùüþ àòàêè;
— ñðåäíÿÿ âðåìåííàÿ ñëîæíîñòü àòàêè T k lr�( , *) ;
— îáúåì ìàòåðèàëà N k l k l r kr
r l l
r�
�
�
� �( , *) ( * ln ) ( ( ))( ( *))/ / /2 2 2 1 1
� , íåîá-
õîäèìîãî äëÿ óñïåøíîé ðåàëèçàöèè àòàêè.
Äëÿ âû÷èñëåíèÿ ïàðàìåòðà nmax íà øàãå 1 àëãîðèòìà 1 ìîæíî èñïîëüçîâàòü
àëãîðèòì 2, êîððåêòíîñòü êîòîðîãî ñëåäóåò èç ôîðìóëû (25).
Àëãîðèòì 2
Èñõîäíûå äàííûå: ïîäñòàíîâêè s V Vi t t: � , i p�
0 1, .
Äëÿ êàæäîãî i p�
0 1, âûïîëíèòü ñëåäóþùèå âû÷èñëåíèÿ.
Øàã 1. Äëÿ âñåõ a Vt� , u u, { , }�� 0 1 âû÷èñëèòü çíà÷åíèÿ ôóíêöèè
f z
a u u
i x s z u a xa
x V x s
t
i
t
t i
, ,
( ) ( ( ) )
: (
( ) ( )�
� � �
� �
�
1
1
msb
� � �
�
1( ) )z u u
, z Vt� .
Øàã 2. Âû÷èñëèòü çíà÷åíèÿ
A u u f z
a b
i t
a u u
i zb
z Vt
,
( )
, ,
( )( , ) ( )( )� �
�
�
�2 12 , b Vt� ,
ñ ïîìîùüþ àëãîðèòìà áûñòðîãî ïðåîáðàçîâàíèÿ Àäàìàðà.
Øàã 3. Äëÿ êàæäîé ïàðû ( , ) \ {( , )}a b V Vt t�
0 0 âû÷èñëèòü
n sa b i, ( ) � � �max{| ( , )| | ( , )| , | ( , )|
,
( )
,
( )
,
( )A A A
a b
i
a b
i
a b
i0 0 0 1 1 0 | ( , )|}
,
( )A
a b
i 1 1 .
ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1 59
Øàã 4. Ïîëîæèòü n s n s a b V Vi a b i t tmax ,( ) max{ ( ) :( , ) \ {( , )}}� �
0 0 .
Ðåçóëüòàò: n n s
i p
imax
,
maxmax { ( )}�
�
0 1
.
Îòìåòèì, ÷òî ïðèìåíåíèå àëãîðèòìà áûñòðîãî ïðåîáðàçîâàíèÿ Àäàìàðà
(ñì., íàïðèìåð, [22, ñ. 217]) íà øàãå 2 àëãîðèòìà 2 ïîçâîëÿåò ñîêðàòèòü âðåìåí-
íóþ ñëîæíîñòü âû÷èñëåíèÿ çíà÷åíèÿ ïàðàìåòðà nmax äî O pt t( )23 îïåðàöèé
âìåñòî O p t( )24 îïåðàöèé, èñïîëüçóåìûõ ïðè îáû÷íîì àëãîðèòìå, îñíîâàííîì íà
îïðåäåëåíèè ýòîãî ïàðàìåòðà.
Ïðèìåð 2. Ïîëó÷èì íèæíèå îöåíêè ïàðàìåòðîâ, õàðàêòåðèçóþùèõ ýôôåê-
òèâíîñòü êîððåëÿöèîííûõ àòàê íàä ïîëåì F Ft2 256� íà øèôð SNOW 2.0 (çàìå-
÷àíèå 1).  ðàññìàòðèâàåìîì ñëó÷àå t � 8, p � 4 , n �16, à ïîäñòàíîâêà � èìååò
âèä (3), ãäå ïîäñòàíîâêè s F Fi t t:
2 2
� , i p�
0 1, , è ìàòðèöà D çàäàþòñÿ òàê æå,
êàê â ðàóíäîâîì ïðåîáðàçîâàíèè øèôðà Rijndael, â ÷àñòíîñòè B D pT( ) � � �1 5.
Ñ èñïîëüçîâàíèåì àëãîðèòìà 2 íàõîäèì nmax �
2 3 . Îòñþäà ñ ïîìîùüþ àë-
ãîðèòìà 1 ïîëó÷èì çíà÷åíèÿ, ïðèâåäåííûå â òàáë. 1.
Èç ïîëó÷åííûõ ðåçóëüòàòîâ ñëåäóåò, ÷òî ëþáàÿ (ðàññìîòðåííàÿ âûøå) êîð-
ðåëÿöèîííàÿ àòàêà íàä ïîëåì ïîðÿäêà 256 íà SNOW 2.0 èìååò ñðåäíþþ âðåìåí-
íóþ ñëîæíîñòü íå ìåíåå 2146 20, è òðåáóåò íå ìåíåå 2142 77, çíàêîâ ãàììû. Îòìå-
òèì, ÷òî íàèëó÷øàÿ èç èçâåñòíûõ êîððåëÿöèîííûõ àòàê íà ýòîò øèôð òðåáóåò
ïîðÿäêà 2163 59, çíàêîâ ãàììû è èìååò ñðåäíþþ âðåìåííóþ ñëîæíîñòü 2164 15, [ 7].
Äàëüíåéøåå óâåëè÷åíèå ïàðàìåòðà k â àëãîðèòìå 1 ïðèâîäèò ê óâåëè÷åíèþ çíà-
÷åíèé ïàðàìåòðîâ T k lr�( , *) , N k lr�( , *) .
Ïðèìåð 3. Ðàññìîòðèì øèôð «Ñòðóìîê» (çàìå÷àíèå 2), â êîòîðîì èñïîëüçó-
þòñÿ ñëåäóþùèå ïàðàìåòðû: t � 8, p � 8, n �16 . Ïðè ýòîì ïîäñòàíîâêà � èìååò
âèä (3), ãäå s-áëîêè è ìàòðèöà D çàäàþòñÿ òàê æå, êàê â áëî÷íîì øèôðå «Êàëè-
íà».  ÷àñòíîñòè, â øèôðå «Ñòðóìoê» ïðèìåíÿþòñÿ ÷åòûðå ðàçíûå ïîäñòàíîâêè:
� 0 , �1, � 2 , � 3 , êàæäàÿ èç êîòîðûõ èñïîëüçóåòñÿ äâàæäû; ïðè ýòîì
B D pT( ) � � �1 9.
 òàáë. 2 ïðèâåäåíû çíà÷åíèÿ ïàðàìåòðà n imax ( )� , i �0 3, , à òàêæå âåêòîðîâ
a b, , íà êîòîðûõ äîñòèãàåòñÿ ìàêñèìóì â âûðàæåíèè ýòîãî ïàðàìåòðà (ñì. øàã 4
60 ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1
Ò à á ë è ö à 1
k
Ðåçóëüòàòû âûïîëíåíèÿ àëãîðèòìà 1 äëÿ øèôðà SNOW 2.0 ( � �r 8)
l * log ( , *)T k lr � log ( , *)N k lr �
2 22 187,84 186,97
4 17 151,24 151,19
8 12 146,20 142,77
16 1 292,45 161,50
Ò à á ë è ö à 2
Ïîäñòàíîâêà �,
èñïîëüçóåìàÿ
â øèôðå «Êàëèíà»
Ðåçóëüòàòû ïðèìåíåíèÿ àëãîðèòìà 2 äëÿ s-áëîêîâ øèôðà «Ñòðóìîê»
Çíà÷åíèÿ nmax ( )� a b
�0 3 2 4
1 = (0000 0001) 212 = (1101 0100)
�1 11 2 6
1 = (0000 0001) 244 = (1111 0100)
�2 5 2 5
1 = (0000 0001) 20 = (0001 0100)
�3 5 2 5
1 = (0000 0001) 190 = (1011 1110)
àëãîðèòìà 2). Èñïîëüçóÿ äàííûå òàáë. 2 è àëãîðèòì 1, ïîëó÷àåì çíà÷åíèÿ ïàðà-
ìåòðîâ, õàðàêòåðèçóþùèõ ýôôåêòèâíîñòü êîððåëÿöèîííûõ àòàê íàä ïîëåì
F Ft2 256� íà øèôð «Ñòðóìîê».
Äàëüíåéøåå óâåëè÷åíèå ïàðàìåòðà k â àëãîðèòìå 1 ïðèâîäèò ê óâåëè÷åíèþ
çíà÷åíèé ïàðàìåòðîâ T k lr�( , *) , N k lr�( , *) â òàáë. 3. Òàêèì îáðàçîì, ëþáàÿ ðàñ-
ñìîòðåííàÿ âûøå êîððåëÿöèîííàÿ àòàêà íàä ïîëåì ïîðÿäêà 256 íà «Ñòðóìîê»
èìååò ñðåäíþþ âðåìåííóþ ñëîæíîñòü íå ìåíåå 2249 40, è òðåáóåò íå ìåíåå
2249 38, çíàêîâ ãàììû.
ÇÀÊËÞ×ÅÍÈÅ
Ïðåäëîæåí ìåòîä îöåíèâàíèÿ ñòîéêîñòè SNOW 2.0-ïîäîáíûõ øèôðîâ îòíîñè-
òåëüíî êîððåëÿöèîííûõ àòàê, êîòîðûå ñòðîÿòñÿ ïî àíàëîãèè ñ èçâåñòíûìè àòà-
êàìè íà SNOW 2.0 [3–7]. Êàæäàÿ òàêàÿ àòàêà îïðåäåëÿåòñÿ äåëèòåëåì r� ñòåïå-
íè r ïîëÿ, íàä êîòîðûì çàäàåòñÿ ðåãèñòð ñäâèãà ñ ëèíåéíîé îáðàòíîé ñâÿçüþ
(ñì. ðèñ. 1), à òàêæå íåíóëåâûì ýëåìåíòîì ýòîãî ïîëÿ è çàêëþ÷àåòñÿ â ñîñòàâ-
ëåíèè è ðåøåíèè ñèñòåìû ëèíåéíûõ óðàâíåíèé ñ èñêàæåííûìè ïðàâûìè ÷à-
ñòÿìè (7) ñ ïîìîùüþ àëãîðèòìà èç [7].
Òåîðåìà 1 ñâîäèò çàäà÷ó ïîëó÷åíèÿ íèæíèõ îöåíîê âðåìåííîé ñëîæíîñòè
àòàê èç óêàçàííîãî êëàññà è îáúåìà ìàòåðèàëà, íåîáõîäèìîãî äëÿ èõ óñïåøíîé
ðåàëèçàöèè, ê ïîñòðîåíèþ âåðõíèõ îöåíîê ìàêñèìóìà ìîäóëåé êîýôôèöèåíòîâ
Ôóðüå ðàñïðåäåëåíèÿ èñêàæåíèé â ïðàâûõ ÷àñòÿõ óðàâíåíèé ñèñòåìû (4), êîòî-
ðàÿ íå çàâèñèò îò êîíêðåòíîé àòàêè. Òàêèì îáðàçîì, ýôôåêòèâíîñòü êîððåëÿöè-
îííûõ àòàê íà SNOW 2.0-ïîäîáíûå øèôðû ìîæíî îöåíèòü íåïîñðåäñòâåííî ïî
êîýôôèöèåíòàì Ôóðüå ðàñïðåäåëåíèÿ ñëó÷àéíûõ âåëè÷èí (5), ÷òî è ñîñòàâëÿåò
îñíîâó ïðåäëîæåííîãî ìåòîäà.
Ëþáàÿ êîððåëÿöèîííàÿ àòàêà íàä ïîëåì F r2 � (èç ðàññìàòðèâàåìîãî êëàññà
àòàê) íå áîëåå ÷åì â 2r� ðàç ýôôåêòèâíåå (îòíîñèòåëüíî êàê ñðåäíåé âðåìåííîé
ñëîæíîñòè, òàê è îáúåìà ìàòåðèàëà) ïî ñðàâíåíèþ ñ íàèëó÷øåé êîððåëÿöèîííîé
àòàêîé íàä ïîëåì F2 .
Òåîðåìà 3 ïîçâîëÿåò îöåíèòü ñòîéêîñòü SNOW 2.0-ïîäîáíûõ øèôðîâ îòíî-
ñèòåëüíî êîððåëÿöèîííûõ àòàê íàä ïîëåì ïîðÿäêà 2r� íåïîñðåäñòâåííî ïî ïàðà-
ìåòðàì (24), (25) èõ êîìïîíåíò. Ïðè ýòîì èñïîëüçîâàíèå âìåñòî ïàðàìåòðà
� c r k, ( )� åãî âåðõíåé îöåíêè (26) â ôîðìóëàõ (11)–(13) ïîçâîëÿåò ïîëó÷àòü íèæ-
íèå îöåíêè ñðåäíåé âðåìåííîé ñëîæíîñòè è îáúåìà ìàòåðèàëà, íåîáõîäèìîãî
äëÿ ïðîâåäåíèÿ íà øèôð ëþáîé îïèñàííîé êîððåëÿöèîííîé àòàêè.
Ïðèìåíåíèå òåîðåìû 3 ê øèôðàì SNOW 2.0 è «Ñòðóìîê» ïîêàçûâàåò, ÷òî
ëþáàÿ îïèñàííàÿ êîððåëÿöèîííàÿ àòàêà íà íèõ íàä ïîëåì ïîðÿäêà 256 èìååò
ñðåäíþþ âðåìåííóþ ñëîæíîñòü íå ìåíåå 2146 20, è 2249 40, ñîîòâåòñòâåííî è òðå-
áóåò íå ìåíåå 2142 77, è 2249 38, ñîîòâåòñòâåííî çíàêîâ ãàììû.
ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1 61
Ò à á ë è ö à 3
k
Ðåçóëüòàòû âûïîëíåíèÿ àëãîðèòìà 1 äëÿ øèôðà «Ñòðóìîê» ( � �r 8)
l * log ( , *)T k lr � log ( , *)N k lr �
2 44 363,91 361,62
4 34 285,42 285,06
8 29 249,40 249,38
16 1 384,88 283,58
ÑÏÈÑÎÊ ËÈÒÅÐÀÒÓÐÛ
1. Ekdahl P., Johansson T. A new version of the stream cipher SNOW. Selected Areas in
Cryptography — SAC 2002. LNCS 2295. Springer-Verlag. P. 47–61.
2. ISO/IEC 18033-4: 2011(E). Information technology — Security techniques — Encryption algorithm.
Part 4: Stream ciphers, 2011. 92 p.
3. Watanabe D., Biryukov A., de Canni�re C. A distinguishing attack of SNOW 2.0 with linear masking
method. Selected Arreas in Cryptography — SAC 2003. LNCS 3006. Springer-Verlag. P. 222–233.
4. Nyberg K., Wall�n J. Improved linear distinguishers for SNOW 2.0. Fast Software Encryption —
FSE 2006. LNCS 4047. Springer-Verlag, 2006. P. 144–162.
5. Maximov A., Johansson Th. Fast computation for large distribution and its cryptographic application.
Advanced in Cryptology — ASIACRYPT 2005. LNCS 3788. Springer-Verlag, 2005. P. 313–332.
6. Lee J.-K., Lee D.H., Park S. Cryptanalysis of SOSEMANUC and SNOW 2.0 using linear masks.
Advanced in Cryptology — ASIACRYPT 2008. LNCS 5350. Springer-Verlag, 2008. P. 524–538.
7. Zhang B., Xu C., Meier W. Fast correlation attacks over extension fields, large-unit linear
approximation and cryptanalysis of SNOW 2.0. Cryptology ePrint Archive. Report 2016/311.
URL: http://eprint.iacr.org/2016/311.
8. Gorbenko I., Kuznetsov A., Gorbenko Yu., Alekseychuk A., Timchenko V. Strumok keystream
generator. The 9th IEEE International Conference on Dependable Systems, Services and
Technologies, DESSERT’2018, 24–27 May, 2018. Kyiv, Ukraine. P. 292–299.
9. Àëåêñåé÷óê À.Í., Êîíþøîê Ñ.Í., Ïîðåìñêèé Ì.Â. Âåðõíèå îöåíêè íåñáàëàíñèðîâàííîñòè
äèñêðåòíûõ ôóíêöèé, ðåàëèçóåìûõ ïîñëåäîâàòåëüíîñòÿìè êîíå÷íûõ àâòîìàòîâ. Êèáåðíåòèêà
è ñèñòåìíûé àíàëèç. 2019. T. 55, ¹ 5. C. 58–66.
10. Îëåêñ³é÷óê À.Ì. Äîñòàòíÿ óìîâà ñò³éêîñò³ SNOW 2.0-ïîä³áíèõ ïîòîêîâèõ øèôð³â â³äíîñíî
ïåâíèõ àòàê ç³ çâ’ÿçàíèìè êëþ÷àìè. Çàõèñò ³íôîðìàö³¿. 2016. Ò. 18, ¹ 3. Ñ. 261–268.
11. Oliynykov R.V., Gorbenko I.D., Kazymyrov O.V. et. al. A new encryption standard of Ukraine:
The Kalyna block cipher. Cryptology ePrint Archive. URL: http://eprint.iacr.org/2015/650.
12. Àëåêñåé÷óê À.Í., Êîâàëü÷óê Ë.Â., Øåâöîâ À.Ñ., ßêîâëåâ Ñ.Â. Î êðèïòîãðàôè÷åñêèõ ñâîé-
ñòâàõ íîâîãî íàöèîíàëüíîãî ñòàíäàðòà øèôðîâàíèÿ Óêðàèíû. Êèáåðíåòèêà è ñèñòåìíûé
àíàëèç. 2016. Ò. 52, ¹ 3. Ñ. 16–31.
13. Ëèäë Ð., Íèäåððàéòåð Ã. Êîíå÷íûå ïîëÿ:  2 ò. Ïåð. ñ àíãë. Ìîñêâà: Ìèð, 1988. 818 ñ.
14. Blum A., Kalai A., Wasserman H. Noise-tolerant learning, the parity problem, and the statistical
query model. J. ACM. 2003. Vol. 50, N 3. P. 506–519.
15. Îëåêñ³é÷óê À.Ì. Ñóáåêñïîíåíö³éí³ àëãîðèòìè ðîçâ’ÿçàííÿ ñèñòåì ë³í³éíèõ áóëåâèõ ð³âíÿíü ç³
ñïîòâîðåíèìè ïðàâèìè ÷àñòèíàìè. Ïðèêëàäíàÿ ðàäèîýëåêòðîíèêà. 2012. Ò. 11, ¹ 2. Ñ. 3–11.
16. Bogos S., Tram�r F., Vaudenay S. On solving LPN using BKW and variants. Implementation and
analysis. Cryptology ePrint Archive, Report 2015/049. URL: http://eprint.iacr.org/2015/049.
17. Îëåêñ³é÷óê À.Ì, ²ãíàòåíêî Ñ.Ì., Ïîðåìñüêèé Ì.Â. Ñèñòåìè ë³í³éíèõ ð³âíÿíü ç³ ñïîòâîðåíè-
ìè ïðàâèìè ÷àñòèíàìè íàä ñê³í÷åííèìè ê³ëüöÿìè. Ìàòåìàòè÷íå òà êîìï’þòåðíå ìîäåëþ-
âàííÿ. Ñåð³ÿ: Òåõí³÷í³ íàóêè. 2017. Âèï. 15. Ñ. 150–155.
18. Wagner D. A generalized birthday problem. Advances in Cryptology — CRYPTO’02, Proceedings.
Springer-Verlag, 2002. P. 288–303.
19. Îëåêñ³é÷óê À.Ì., Ïîðåìñüêèé Ì.Â. Íèæí³ ìåæ³ ³íôîðìàö³éíî¿ ñêëàäíîñò³ êîðåëÿö³éíèõ àòàê
íà ïîòîêîâ³ øèôðè íàä ïîëÿìè ïîðÿäêó 2r . Çàõèñò ³íôîðìàö³¿. 2017. Ò. 19, ¹ 2. Ñ. 119–124.
20. Carlet C. Boolean functions for cryptography and error correcting codes. In: Boolean Methods and
Models. Cambridge, U.K.: Cambridge Univ. Press, 2006.
21. Daemen J. Cipher and hash function design strategies based on linear and differential cryptanalysis.
Doctoral Dissertation, 1995.
22. Ëîãà÷åâ Î.À., Ñàëüíèêîâ À.À., ßùåíêî Â.Â. Áóëåâû ôóíêöèè â òåîðèè êîäèðîâàíèÿ è êðèïòî-
ëîãèè. Ìîñêâà: ÌÖÍÌÎ, 2004. 470 ñ.
Íàä³éøëà äî ðåäàêö³¿ 27.11.2018
62 ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1
À.Ì. Îëåêñ³é÷óê, Ñ.Ì. Êîíþøîê, Ì.Â. Ïîðåìñüêèé
ÌÅÒÎÄ ÎÖ²ÍÞÂÀÍÍß ÑÒ²ÉÊÎÑÒ² SNOW 2.0-ÏÎIJÁÍÈÕ ØÈÔвÂ
²ÄÍÎÑÍÎ ÊÎÐÅËßÖ²ÉÍÈÕ ÀÒÀÊ ÍÀÄ ÑʲÍ×ÅÍÍÈÌÈ ÐÎÇØÈÐÅÍÍßÌÈ
ÏÎËß Ç ÄÂÎÕ ÅËÅÌÅÍÒ²Â
Àíîòàö³ÿ. Çàïðîïîíîâàíî ìåòîä îö³íþâàííÿ ñò³éêîñò³ SNOW 2.0-ïîä³áíèõ
øèôð³â â³äíîñíî êîðåëÿö³éíèõ àòàê, ÿê³ áóäóþòüñÿ çà àíàëî㳺þ äî â³äîìèõ
àòàê íà øèôð SNOW 2.0. Íà â³äì³íó â³ä ðàí³øå â³äîìèõ çàïðîïîíîâàíèé
ìåòîä îð³ºíòîâàíèé íà îá´ðóíòóâàííÿ ñò³éêîñò³ ³ äîçâîëÿº îòðèìóâàòè
íèæí³ îö³íêè åôåêòèâíîñò³ àòàê ç ðîçãëÿíóòîãî êëàñó áåçïîñåðåäíüî çà ïà-
ðàìåòðàìè êîìïîíåíò ïîòî÷íèõ øèôð³â àíàëîã³÷íî òîìó, ÿê öå ðîáèòüñÿ
ïðè îá´ðóíòóâàíí³ ñò³éêîñò³ áëîêîâèõ øèôð³â â³äíîñíî ë³í³éíîãî êðèïòîà-
íàë³çó. Çàñòîñóâàííÿ ìåòîäó äî øèôð³â SNOW 2.0 ³ «Ñòðóìîê» ïîêàçóº, ùî
áóäü-ÿêà ç ðîçãëÿíóòèõ êîðåëÿö³éíèõ àòàê íà íèõ íàä ïîëåì ïîðÿäêó 256
ìຠñåðåäíþ ÷àñîâó ñêëàäí³ñòü íå ìåíøå 2146 20, ³ 2249 40, â³äïîâ³äíî ³ âèìà-
ãຠíå ìåíøå 2142 77, ³ 2249 38, â³äïîâ³äíî çíàê³â ãàìè.
Êëþ÷îâ³ ñëîâà: êîðåëÿö³éíèé êðèïòîàíàë³ç, ñê³í÷åííèé àâòîìàò, äèñêðåòíå ïå-
ðåòâîðåííÿ Ôóð’º, îáãðóíòóâàííÿ ñò³éêîñò³, øèôð SNOW 2.0, øèôð «Ñòðóìîê».
A.N. Alekseychuk, S.M. Koniushok, M.V. Poremskyi
A METHOD FOR SECURITY EVALUATION OF SNOW 2.0-LIKE CIPHERS AGAINST
CORRELATION ATTACKS OVER FINITE EXTENSIONS OF THE FIELD OF TWO ELEMENTS
Abstract. A method is proposed for security evaluation of SNOW 2.0-like
ciphers against correlation attacks, which are generated by analogy with
well-known attacks against SNOW 2. Unlike the available methods, the
proposed one is oriented to the proof of security and allows us to obtain lower
estimates of the efficiency of attacks from the considered class directly using the
stream cipher components in the same way as it is done to prove the security of
block ciphers against linear cryptanalysis. Application of the method to SNOW
2.0 and “Strumok” ciphers shows that any of the considered correlational attacks
against them over the field of order 256 has an average time complexity no less
than 2146 20, and 2249 40, , respectively, and requires no less than 2142 77, and
2249 38, respectively, keysteam symbols.
Keywords: correlation cryptanalysis, finite-state machine, discrete Fourier
transform, proof of security, SNOW 2.0, “Strumok”.
Àëåêñåé÷óê Àíòîí Íèêîëàåâè÷,
äîêòîð òåõí. íàóê, äîöåíò, ïðîôåcñîð êàôåäðû Íàöèîíàëüíîãî òåõíè÷åñêîãî óíèâåðñèòåòà Óêðàèíû
«Êè¿âñüêèé ïîë³òåõí³÷íèé ³íñòèòóò ³ìåí³ ²ãîðÿ ѳêîðñüêîãî», å-mail: alex-dtn@ukr.net.
Êîíþøîê Ñåðãåé Íèêîëàåâè÷,
êàíäèäàò òåõí. íàóê, äîöåíò, çàìåñòèòåëü íà÷àëüíèêà Íàöèîíàëüíîãî òåõíè÷åñêîãî óíèâåðñèòåòà
Óêðàèíû «Êè¿âñüêèé ïîë³òåõí³÷íèé ³íñòèòóò ³ìåí³ ²ãîðÿ ѳêîðñüêîãî», å-mail: 3tooth@iszzi.kpi.ua.
Ïîðåìñêèé Ìèõàèë Âàñèëüåâè÷,
àñïèðàíò Íàöèîíàëüíîãî òåõíè÷åñêîãî óíèâåðñèòåòà Óêðàèíû «Êè¿âñüêèé ïîë³òåõí³÷íèé ³íñòèòóò
³ìåí³ ²ãîðÿ ѳêîðñüêîãî», e-mail: undermyclouds@gmail.com.
ISSN 1019-5262. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2020, òîì 56, ¹ 1 63
|