Вопрос:

Алексей Волков

SHARK — Affine Transformation


Ответ:

Иван Соколов

Пусть  — невырожденная матрица над полем , зависящая от ключа (точнее, от его расширения). Введем ключевую операцию над входными данными следующим образом: . Это линейная операция, потому она не вводит слабых ключей. Кроме того, энтропия раундовых ключей увеличивается до . Однако, это довольно дорогая в смысле производительности операция, поэтому авторами предлагается ограничить на подпространстве диагональных матриц. В этом случае энтропия раундовых ключей становится близкой к .

Источник: Википедия


Связанные вопросы (SHARK):

История SHARK

Дизайн алгоритма

Слой диффузии

Нелинейный слой (блоки подстановок)

Расписание ключей

Exor

Генерация подключей

Заметки по реализации

Таблицы замещений

Матрица MDS-кода

Дешифрование

Известные атаки