2025-11-10T02:59:44.540641

A Characterization of Semi-Involutory MDS Matrices

Chatterjee, Laha
In symmetric cryptography, maximum distance separable (MDS) matrices with computationally simple inverses have wide applications. Many block ciphers like AES, SQUARE, SHARK, and hash functions like PHOTON use an MDS matrix in the diffusion layer. In this article, we first characterize all $3 \times 3$ irreducible semi-involutory matrices over the finite field of characteristic $2$. Using this matrix characterization, we provide a necessary and sufficient condition to construct MDS semi-involutory matrices using only their diagonal entries and the entries of an associated diagonal matrix. Finally, we count the number of $3 \times 3$ semi-involutory MDS matrices over any finite field of characteristic $2$.
academic

Une Caractérisation des Matrices MDS Semi-Involutoires

Informations Fondamentales

  • ID de l'article: 2406.12842
  • Titre: A Characterization of Semi-Involutory MDS Matrices
  • Auteurs: Tapas Chatterjee (Indian Institute of Technology Ropar), Ayantika Laha (Indian Institute of Technology Ropar)
  • Classification: cs.CR (Cryptographie et Sécurité)
  • Date de publication: 1er janvier 2025 (version v2)
  • Lien de l'article: https://arxiv.org/abs/2406.12842

Résumé

En cryptographie symétrique, les matrices de distance maximale séparable (MDS) possédant des inverses computationnellement simples ont des applications très répandues. De nombreux chiffrements par blocs tels qu'AES, SQUARE, SHARK et des fonctions de hachage comme PHOTON utilisent des matrices MDS dans leur couche de diffusion. Cet article caractérise d'abord toutes les matrices 3×3 irréductibles semi-involutoires sur les corps finis de caractéristique 2. Sur la base de cette caractérisation matricielle, nous fournissons des conditions nécessaires et suffisantes pour construire des matrices MDS semi-involutoires en utilisant uniquement les éléments diagonaux et les éléments de matrice diagonale associés. Enfin, nous calculons le nombre de matrices MDS semi-involutoires 3×3 sur tout corps fini de caractéristique 2.

Contexte et Motivation de la Recherche

Contexte du Problème

  1. Importance de la couche de diffusion: En cryptographie symétrique, le concept de "confusion et diffusion" proposé par Shannon constitue la base de la conception cryptographique. La couche de diffusion masque la relation entre le texte chiffré et le texte en clair, et les matrices MDS, en raison de leur nombre de branches maximal, peuvent fournir une diffusion parfaite.
  2. Exigences d'efficacité computationnelle: Dans les applications de cryptographie légère, non seulement les matrices MDS doivent fournir la sécurité, mais leurs inverses doivent également avoir une implémentation efficace. Les matrices involutoires (A² = I) ont reçu une attention particulière car leur inverse est égal à elles-mêmes.
  3. Limitations des approches existantes:
    • L'espace de recherche des matrices MDS involutoires est relativement limité
    • Certaines matrices circulantes involutoires de certaines dimensions n'existent pas
    • Une classe de matrices plus large est nécessaire pour étendre les choix de conception

Motivation de la Recherche

Cet article introduit les matrices semi-involutoires comme généralisation des matrices involutoires, définies comme l'existence de matrices diagonales non singulières D₁ et D₂ telles que M⁻¹ = D₁MD₂. Cette généralisation élargit considérablement la classe de matrices disponibles pour la conception cryptographique.

Contributions Principales

  1. Caractérisation théorique: Caractérisation complète de la structure de toutes les matrices 3×3 irréductibles semi-involutoires sur les corps finis de caractéristique 2
  2. Méthode de construction: Fourniture de conditions nécessaires et suffisantes pour construire des matrices MDS semi-involutoires 3×3 en utilisant seulement 6 paramètres (3 éléments diagonaux + 3 éléments de matrice diagonale associés)
  3. Résultats de comptage: Calcul précis du nombre de matrices MDS semi-involutoires 3×3 sur F₂ᵐ comme (2ᵐ-1)⁵(2ᵐ-2)(2ᵐ-4)
  4. Généralisation des résultats existants: Extension des résultats de Güzel et al. sur les matrices MDS involutoires à la classe plus large des matrices semi-involutoires

Détails de la Méthode

Définition de la Tâche

Étude des matrices 3×3 A sur le corps fini F₂ᵐ de caractéristique 2, avec les exigences suivantes:

  • Semi-involutorité: Existence d'une matrice diagonale non singulière D telle que ADA soit une matrice diagonale
  • Propriété MDS: Toutes les sous-matrices carrées de A sont non singulières
  • Irréductibilité: A ne peut pas être réduite à une forme réduite par similitude de permutation

Théorèmes Principaux

Théorème 4.1 (Caractérisation de Structure)

Soit A une matrice 3×3 irréductible semi-involutoire avec matrice diagonale associée D = diag(d₁,d₂,d₃), alors les éléments non diagonaux peuvent être exprimés comme:

  • a₁₂ = (a₁₁d₁ + a₃₃d₃)d₂⁻¹x
  • a₁₃ = (a₁₁d₁ + a₂₂d₂)d₃⁻¹xy
  • a₂₁ = (a₂₂d₂ + a₃₃d₃)d₁⁻¹x⁻¹
  • a₂₃ = (a₂₂d₂ + a₁₁d₁)d₃⁻¹y
  • a₃₁ = (a₃₃d₃ + a₂₂d₂)d₁⁻¹(xy)⁻¹
  • a₃₂ = (a₃₃d₃ + a₁₁d₁)d₂⁻¹y⁻¹

où x,y ∈ F₂ᵐ* sont des éléments non nuls.

Théorème 4.5 (Conditions Nécessaires et Suffisantes pour MDS)

La matrice A de la structure ci-dessus est une matrice MDS semi-involutoire si et seulement si:

  • a₁₁d₁ + a₂₂d₂ ≠ 0
  • a₁₁d₁ + a₃₃d₃ ≠ 0
  • a₂₂d₂ + a₃₃d₃ ≠ 0
  • a₁₁d₁ + a₂₂d₂ + a₃₃d₃ ≠ 0

Points d'Innovation Technique

  1. Cadre unifié: Présentation des matrices involutoires comme cas particulier des matrices semi-involutoires, fournissant un cadre d'analyse unifié
  2. Construction paramétrée: Caractérisation complète des matrices MDS semi-involutoires 3×3 par 8 paramètres, simplifiant considérablement l'espace de recherche
  3. Technique de comptage: Utilisation du principe d'inclusion-exclusion pour calculer précisément le nombre de combinaisons de paramètres satisfaisant les conditions

Configuration Expérimentale

Vérification Théorique

L'article est principalement un travail théorique, vérifié par des exemples concrets:

Exemple 4.6: Construction d'une matrice MDS semi-involutoire sur F₂₄

  • Polynôme générateur: x⁴ + x³ + 1
  • Choix des paramètres: a₁₁=1, a₂₂=α, a₃₃=α², d₁=α, d₂=α, d₃=α³+1, x=1, y=α
  • Vérification que toutes les conditions MDS sont satisfaites

Vérification du Comptage

Vérification de la formule de comptage par calcul concret:

  • F₂₂: 0 matrice MDS semi-involutoire
  • F₂₃: 403,368 matrices MDS semi-involutoires
  • F₂₄: 127,575,000 matrices MDS semi-involutoires

Résultats Expérimentaux

Résultats Principaux

  1. Intégrité structurelle: Caractérisation réussie de la structure de toutes les matrices semi-involutoires 3×3, prouvant qu'elles peuvent être complètement déterminées par 8 paramètres
  2. Détermination MDS: Fourniture de conditions concises pour déterminer quand une matrice semi-involutoire possède la propriété MDS
  3. Croissance du nombre: Augmentation significative du nombre de matrices MDS semi-involutoires par rapport aux matrices MDS involutoires:
    • Matrices MDS involutoires sur F₂₃: 1,176
    • Matrices MDS semi-involutoires sur F₂₃: 403,368 (augmentation d'environ 343 fois)

Découvertes Théoriques

  1. Généralité: La propriété semi-involutoire généralise véritablement la propriété involutoire, avec l'existence de matrices MDS semi-involutoires mais non involutoires
  2. Avantage computationnel: L'inverse d'une matrice MDS semi-involutoire peut toujours être obtenu par simple multiplication de matrices diagonales, maintenant l'efficacité computationnelle
  3. Existence: Aucune matrice MDS semi-involutoire satisfaisant les conditions n'existe sur F₂₂, mais un grand nombre de telles matrices existent sur F₂ᵐ (m≥3)

Travaux Connexes

Développement Historique

  1. Recherche sur les matrices involutoires: Youssef et al. (2007) ont d'abord introduit les transformations linéaires involutoires en cryptographie
  2. Méthodes de construction MDS: Gupta et Ray (2013) ont fourni plusieurs méthodes de construction de matrices MDS
  3. Restrictions des matrices circulantes: Gupta et al. ont prouvé la non-existence de matrices circulantes involutoires
  4. Concept semi-involutoire: Cheon et al. (2021) ont introduit le concept de matrices semi-involutoires

Contribution de cet Article

Par rapport aux travaux existants, cet article:

  • Applique pour la première fois le concept semi-involutoire à la construction de matrices MDS
  • Fournit un espace de conception plus large que les matrices involutoires
  • Donne des résultats de comptage précis

Conclusion et Discussion

Conclusions Principales

  1. Caractérisation complète de la structure algébrique des matrices semi-involutoires 3×3
  2. Établissement du lien entre la propriété semi-involutoire et la propriété MDS
  3. Preuve de la valeur pratique des matrices MDS semi-involutoires dans la conception cryptographique

Limitations

  1. Restriction dimensionnelle: Les résultats actuels s'appliquent uniquement aux matrices 3×3
  2. Restriction de caractéristique: La théorie porte principalement sur les corps finis de caractéristique 2
  3. Irréductibilité: Exigence que la matrice possède la propriété d'irréductibilité

Directions Futures

  1. Généralisation à des matrices de dimension supérieure (en particulier d'ordre pair ou puissance de 2)
  2. Étude du cas d'autres corps finis de caractéristiques différentes
  3. Exploration des applications des matrices semi-involutoires dans les systèmes cryptographiques réels

Évaluation Approfondie

Avantages

  1. Complétude théorique: Fourniture d'une caractérisation complète des matrices MDS semi-involutoires 3×3, avec des résultats théoriques rigoureux
  2. Valeur pratique: Fourniture de nouveaux outils pour la conception cryptographique, élargissant l'espace de conception
  3. Efficacité computationnelle: Maintien de la simplicité du calcul de l'inverse, adapté aux applications légères
  4. Comptage précis: Fourniture du nombre exact d'existences, facilitant la sélection aléatoire

Insuffisances

  1. Restriction dimensionnelle: Considération uniquement du cas 3×3, la généralisation à des dimensions supérieures reste un problème ouvert
  2. Complexité de construction: Bien que la forme paramétrée soit donnée, la construction réelle doit toujours satisfaire plusieurs conditions de contrainte
  3. Vérification d'application: Absence d'analyse de sécurité dans les systèmes cryptographiques réels

Impact

  1. Contribution théorique: Fourniture de nouvelles perspectives pour la théorie des matrices sur les corps finis
  2. Application cryptographique: Fourniture de nouvelles matrices candidates pour la conception de chiffrements légers
  3. Innovation méthodologique: La méthode de comptage peut être généralisée à d'autres problèmes similaires

Scénarios Applicables

  1. Cryptographie légère: Applicable à la conception de chiffrements par blocs dans les environnements aux ressources limitées
  2. Fonction de hachage: Utilisable pour la construction de fonctions de hachage nécessitant une couche de diffusion efficace
  3. Recherche théorique: Fourniture de base pour la recherche ultérieure de cas de dimension supérieure

Références Bibliographiques

L'article cite 25 articles connexes, incluant principalement:

  • Les travaux fondamentaux de Shannon sur la théorie cryptographique
  • Les algorithmes cryptographiques classiques comme AES
  • Les résultats théoriques importants sur la construction de matrices MDS
  • Les progrès récents dans la recherche sur les matrices semi-involutoires

Ce travail réalise des progrès substantiels sur la base théorique existante, jetant les fondations solides pour la théorie et l'application des matrices MDS semi-involutoires.