2025-11-10T02:59:44.540641

A Characterization of Semi-Involutory MDS Matrices

Chatterjee, Laha
In symmetric cryptography, maximum distance separable (MDS) matrices with computationally simple inverses have wide applications. Many block ciphers like AES, SQUARE, SHARK, and hash functions like PHOTON use an MDS matrix in the diffusion layer. In this article, we first characterize all $3 \times 3$ irreducible semi-involutory matrices over the finite field of characteristic $2$. Using this matrix characterization, we provide a necessary and sufficient condition to construct MDS semi-involutory matrices using only their diagonal entries and the entries of an associated diagonal matrix. Finally, we count the number of $3 \times 3$ semi-involutory MDS matrices over any finite field of characteristic $2$.
academic

Eine Charakterisierung von Semi-Involutorischen MDS-Matrizen

Grundlegende Informationen

  • Papier-ID: 2406.12842
  • Titel: A Characterization of Semi-Involutory MDS Matrices
  • Autoren: Tapas Chatterjee (Indian Institute of Technology Ropar), Ayantika Laha (Indian Institute of Technology Ropar)
  • Klassifizierung: cs.CR (Kryptographie und Sicherheit)
  • Veröffentlichungsdatum: 1. Januar 2025 (Version 2)
  • Papier-Link: https://arxiv.org/abs/2406.12842

Zusammenfassung

In der symmetrischen Kryptographie haben Matrizen mit maximaler Distanz und separierbaren (MDS) Eigenschaften, die einfach zu berechnende inverse Matrizen aufweisen, breite Anwendungen. Viele Blockchiffren wie AES, SQUARE, SHARK sowie Hash-Funktionen wie PHOTON verwenden MDS-Matrizen in ihrer Diffusionsschicht. Dieses Papier charakterisiert zunächst alle 3×3 irreduziblen semi-involutorischen Matrizen über endlichen Körpern der Charakteristik 2. Basierend auf dieser Matrixcharakterisierung bieten wir notwendige und hinreichende Bedingungen für die Konstruktion von MDS-semi-involutorischen Matrizen unter Verwendung nur von Diagonalelementen und zugehörigen Diagonalmatrixelementen. Abschließend berechnen wir die Anzahl der 3×3 semi-involutorischen MDS-Matrizen über beliebigen endlichen Körpern der Charakteristik 2.

Forschungshintergrund und Motivation

Problemhintergrund

  1. Bedeutung der Diffusionsschicht: In der symmetrischen Kryptographie ist das von Shannon vorgeschlagene Konzept der "Konfusion und Diffusion" grundlegend für das Kryptographiedesign. Die Diffusionsschicht verbirgt die Beziehung zwischen Chiffre- und Klartexten, während MDS-Matrizen aufgrund ihrer maximalen Verzweigungszahl perfekte Diffusion bieten können.
  2. Anforderungen an Recheneffizienz: In Anwendungen der leichtgewichtigen Kryptographie ist nicht nur die Sicherheit durch MDS-Matrizen erforderlich, sondern auch eine effiziente Implementierung ihrer inversen Matrizen. Involutorische Matrizen (A² = I) sind besonders begehrt, da ihre inverse Matrix sie selbst ist.
  3. Einschränkungen bestehender Methoden:
    • Der Suchraum für involutorische MDS-Matrizen ist relativ begrenzt
    • Involutorische zirkulante Matrizen bestimmter Größen existieren nicht
    • Es ist eine breitere Matrixklasse erforderlich, um die Designoptionen zu erweitern

Forschungsmotivation

Dieses Papier führt semi-involutorische Matrizen als Verallgemeinerung involutorischer Matrizen ein, definiert als Matrizen, für die nicht-singuläre Diagonalmatrizen D₁ und D₂ existieren, so dass M⁻¹ = D₁MD₂. Diese Verallgemeinerung erweitert erheblich die für das Kryptographiedesign verfügbare Matrixklasse.

Kernbeiträge

  1. Theoretische Charakterisierung: Vollständige Charakterisierung aller 3×3 irreduziblen semi-involutorischen Matrizen über endlichen Körpern der Charakteristik 2
  2. Konstruktionsmethode: Bereitstellung notwendiger und hinreichender Bedingungen für die Konstruktion von 3×3 semi-involutorischen MDS-Matrizen unter Verwendung von nur 6 Parametern (3 Diagonalelementen + 3 zugehörigen Diagonalmatrixelementen)
  3. Zählergebnisse: Präzise Berechnung der Anzahl von 3×3 semi-involutorischen MDS-Matrizen über F₂ᵐ als (2ᵐ-1)⁵(2ᵐ-2)(2ᵐ-4)
  4. Verallgemeinerung bestehender Ergebnisse: Erweiterung der Ergebnisse von Güzel et al. über involutorische MDS-Matrizen auf die größere Klasse der semi-involutorischen Matrizen

Methodische Details

Aufgabendefinition

Untersuchung von 3×3 Matrizen A über endlichen Körpern F₂ᵐ der Charakteristik 2 mit folgenden Anforderungen:

  • Semi-Involutorität: Existenz nicht-singulärer Diagonalmatrizen D, so dass ADA eine Diagonalmatrix ist
  • MDS-Eigenschaft: Alle quadratischen Untermatrizen von A sind nicht-singulär
  • Irreduzibilität: A kann nicht durch Permutationsähnlichkeit in reduzierte Form transformiert werden

Kerntheoreme

Theorem 4.1 (Strukturcharakterisierung)

Sei A eine 3×3 irreduzible semi-involutorische Matrix mit zugehöriger Diagonalmatrix D = diag(d₁,d₂,d₃), dann können die außerdiagonalen Elemente ausgedrückt werden als:

  • a₁₂ = (a₁₁d₁ + a₃₃d₃)d₂⁻¹x
  • a₁₃ = (a₁₁d₁ + a₂₂d₂)d₃⁻¹xy
  • a₂₁ = (a₂₂d₂ + a₃₃d₃)d₁⁻¹x⁻¹
  • a₂₃ = (a₂₂d₂ + a₁₁d₁)d₃⁻¹y
  • a₃₁ = (a₃₃d₃ + a₂₂d₂)d₁⁻¹(xy)⁻¹
  • a₃₂ = (a₃₃d₃ + a₁₁d₁)d₂⁻¹y⁻¹

wobei x,y ∈ F₂ᵐ* nicht-null Elemente sind.

Theorem 4.5 (Notwendige und hinreichende MDS-Bedingungen)

Die oben beschriebene Struktur der Matrix A ist eine semi-involutorische MDS-Matrix dann und nur dann, wenn:

  • a₁₁d₁ + a₂₂d₂ ≠ 0
  • a₁₁d₁ + a₃₃d₃ ≠ 0
  • a₂₂d₂ + a₃₃d₃ ≠ 0
  • a₁₁d₁ + a₂₂d₂ + a₃₃d₃ ≠ 0

Technische Innovationen

  1. Einheitlicher Rahmen: Behandlung involutorischer Matrizen als Spezialfälle semi-involutorischer Matrizen mit einheitlichem Analyseverfahren
  2. Parametrisierte Konstruktion: Vollständige Charakterisierung von 3×3 semi-involutorischen MDS-Matrizen durch 8 Parameter, was den Suchraum erheblich vereinfacht
  3. Zähltechniken: Verwendung des Inklusions-Ausschluss-Prinzips zur präzisen Berechnung der Anzahl von Parameterkombinationen, die die Bedingungen erfüllen

Experimentelle Einrichtung

Theoretische Verifikation

Das Papier ist primär theoretischer Natur und verifiziert die theoretischen Ergebnisse durch konkrete Beispiele:

Beispiel 4.6: Konstruktion einer semi-involutorischen MDS-Matrix über F₂₄

  • Generatorpolynom: x⁴ + x³ + 1
  • Parameterwahl: a₁₁=1, a₂₂=α, a₃₃=α², d₁=α, d₂=α, d₃=α³+1, x=1, y=α
  • Verifikation, dass alle MDS-Bedingungen erfüllt sind

Zählverifikation

Verifikation der Zählformel durch konkrete Berechnungen:

  • F₂₂: 0 semi-involutorische MDS-Matrizen
  • F₂₃: 403.368 semi-involutorische MDS-Matrizen
  • F₂₄: 127.575.000 semi-involutorische MDS-Matrizen

Experimentelle Ergebnisse

Hauptergebnisse

  1. Strukturvollständigkeit: Erfolgreiche Charakterisierung aller 3×3 semi-involutorischen Matrizen, Beweis, dass diese vollständig durch 8 Parameter bestimmt werden können
  2. MDS-Bestimmung: Bereitstellung prägnanter Bedingungen zur Bestimmung, wann semi-involutorische Matrizen die MDS-Eigenschaft aufweisen
  3. Mengenwachstum: Signifikante Zunahme der Anzahl semi-involutorischer MDS-Matrizen im Vergleich zu involutorischen MDS-Matrizen:
    • Involutorische MDS-Matrizen über F₂₃: 1.176
    • Semi-involutorische MDS-Matrizen über F₂₃: 403.368 (Wachstum von etwa 343-fach)

Theoretische Erkenntnisse

  1. Verallgemeinerungsfähigkeit: Semi-Involutorität verallgemeinert echte Involutorität, es existieren semi-involutorische aber nicht-involutorische MDS-Matrizen
  2. Rechenvorteil: Die inverse Matrix semi-involutorischer MDS-Matrizen kann immer noch durch einfache Diagonalmatrixmultiplikation erhalten werden, was die Recheneffizienz bewahrt
  3. Existenz: Über F₂₂ existieren keine Matrizen, die die Bedingungen erfüllen, aber über F₂ᵐ (m≥3) existiert eine große Anzahl solcher Matrizen

Verwandte Arbeiten

Historische Entwicklung

  1. Forschung zu involutorischen Matrizen: Youssef et al. (2007) führten involutorische lineare Transformationen erstmals in der Kryptographie ein
  2. MDS-Konstruktionsmethoden: Gupta und Ray (2013) lieferten verschiedene Konstruktionsmethoden für MDS-Matrizen
  3. Zirkulante Matrixbeschränkungen: Gupta et al. bewiesen die Nicht-Existenz involutorischer zirkulanter Matrizen
  4. Semi-involutorisches Konzept: Cheon et al. (2021) führten das Konzept semi-involutorischer Matrizen ein

Beitrag dieses Papiers

Im Vergleich zu bestehenden Arbeiten:

  • Erstmalige Anwendung des semi-involutorischen Konzepts auf MDS-Matrixkonstruktion
  • Bereitstellung eines größeren Designraums als involutorische Matrizen
  • Bereitstellung präziser Zählergebnisse

Schlussfolgerungen und Diskussion

Hauptschlussfolgerungen

  1. Vollständige Charakterisierung der algebraischen Struktur von 3×3 semi-involutorischen Matrizen
  2. Etablierung der Verbindung zwischen semi-involutorischer Eigenschaft und MDS-Eigenschaft
  3. Beweis des praktischen Wertes semi-involutorischer MDS-Matrizen im Kryptographiedesign

Einschränkungen

  1. Dimensionsbeschränkung: Aktuelle Ergebnisse gelten nur für 3×3 Matrizen
  2. Charakteristikbeschränkung: Theorie konzentriert sich hauptsächlich auf endliche Körper der Charakteristik 2
  3. Irreduzibilität: Erfordert Irreduzibilität der Matrix

Zukünftige Richtungen

  1. Verallgemeinerung auf höherdimensionale Matrizen (besonders gerade Ordnung oder Potenzen von 2)
  2. Untersuchung von Fällen über endlichen Körpern anderer Charakteristiken
  3. Erforschung von Anwendungen semi-involutorischer Matrizen in praktischen Kryptosystemen

Tiefgreifende Bewertung

Stärken

  1. Theoretische Vollständigkeit: Bietet vollständige Charakterisierung von 3×3 semi-involutorischen MDS-Matrizen mit rigorosen theoretischen Ergebnissen
  2. Praktischer Wert: Bietet neue Werkzeuge für Kryptographiedesign und erweitert den Designraum
  3. Recheneffizienz: Bewahrt die Einfachheit der Berechnung inverser Matrizen, geeignet für leichtgewichtige Anwendungen
  4. Präzise Zählung: Bietet präzise Anzahl der Existenz, hilfreich für zufällige Auswahl

Mängel

  1. Dimensionsbeschränkung: Berücksichtigt nur den 3×3 Fall, Verallgemeinerung auf höhere Dimensionen bleibt ein offenes Problem
  2. Konstruktionskomplexität: Obwohl parametrisierte Form gegeben ist, erfordert praktische Konstruktion immer noch die Erfüllung mehrerer Bedingungen
  3. Anwendungsverifikation: Mangel an Sicherheitsanalyse in praktischen Kryptosystemen

Auswirkungen

  1. Theoretischer Beitrag: Bietet neue Erkenntnisse für die Matrixtheorie über endlichen Körpern
  2. Kryptographische Anwendung: Bietet neue Kandidatenmatrizen für leichtgewichtiges Kryptographiedesign
  3. Methodische Innovation: Zählmethoden können auf ähnliche Probleme verallgemeinert werden

Anwendungsszenarien

  1. Leichtgewichtige Kryptographie: Geeignet für Blockchiffrendesign in ressourcenbeschränkten Umgebungen
  2. Hash-Funktionen: Kann für Hash-Funktionen-Konstruktion mit effizienter Diffusionsschicht verwendet werden
  3. Theoretische Forschung: Bietet Grundlagen für weitere Untersuchung höherdimensionaler Fälle

Literaturverzeichnis

Das Papier zitiert 25 verwandte Referenzen, hauptsächlich einschließlich:

  • Shannons grundlegende Arbeiten zur Kryptographietheorie
  • Klassische Kryptographiealgorithmen wie AES
  • Wichtige theoretische Ergebnisse zur MDS-Matrixkonstruktion
  • Neueste Forschungsfortschritte zu semi-involutorischen Matrizen

Diese Arbeit erzielt wesentliche Fortschritte auf Basis bestehender Theorien und legt eine solide Grundlage für Theorie und Anwendung semi-involutorischer MDS-Matrizen.