2025-11-10T02:59:44.540641

A Characterization of Semi-Involutory MDS Matrices

Chatterjee, Laha
In symmetric cryptography, maximum distance separable (MDS) matrices with computationally simple inverses have wide applications. Many block ciphers like AES, SQUARE, SHARK, and hash functions like PHOTON use an MDS matrix in the diffusion layer. In this article, we first characterize all $3 \times 3$ irreducible semi-involutory matrices over the finite field of characteristic $2$. Using this matrix characterization, we provide a necessary and sufficient condition to construct MDS semi-involutory matrices using only their diagonal entries and the entries of an associated diagonal matrix. Finally, we count the number of $3 \times 3$ semi-involutory MDS matrices over any finite field of characteristic $2$.
academic

Una Caratterizzazione delle Matrici MDS Semi-Involutorie

Informazioni Fondamentali

  • ID Articolo: 2406.12842
  • Titolo: A Characterization of Semi-Involutory MDS Matrices
  • Autori: Tapas Chatterjee (Indian Institute of Technology Ropar), Ayantika Laha (Indian Institute of Technology Ropar)
  • Classificazione: cs.CR (Crittografia e Sicurezza)
  • Data di Pubblicazione: 1 gennaio 2025 (versione v2)
  • Link Articolo: https://arxiv.org/abs/2406.12842

Riassunto

Nella crittografia simmetrica, le matrici Maximum Distance Separable (MDS) con inverse computazionalmente semplici hanno applicazioni diffuse. Numerosi cifrari a blocchi come AES, SQUARE, SHARK e funzioni hash come PHOTON utilizzano matrici MDS nel livello di diffusione. Questo articolo caratterizza innanzitutto tutte le matrici semi-involutorie irriducibili 3×3 su campi finiti di caratteristica 2. Basandosi su questa caratterizzazione, forniamo condizioni necessarie e sufficienti per costruire matrici MDS semi-involutorie utilizzando esclusivamente elementi diagonali e elementi di matrici diagonali correlate. Infine, calcoliamo il numero di matrici MDS semi-involutorie 3×3 su qualsiasi campo finito di caratteristica 2.

Contesto di Ricerca e Motivazione

Contesto del Problema

  1. Importanza del Livello di Diffusione: Nella crittografia simmetrica, il concetto di "confusione e diffusione" proposto da Shannon costituisce la base della progettazione crittografica. Il livello di diffusione è responsabile dell'occultamento della relazione tra testo cifrato e testo in chiaro, mentre le matrici MDS, grazie al loro numero di diramazioni massimale, forniscono diffusione perfetta.
  2. Requisiti di Efficienza Computazionale: Nelle applicazioni di crittografia leggera, non solo è necessario che le matrici MDS forniscano sicurezza, ma anche che le loro inverse abbiano implementazioni efficienti. Le matrici involutorie (A² = I) hanno ricevuto particolare attenzione poiché la loro inversa coincide con la matrice stessa.
  3. Limitazioni dei Metodi Esistenti:
    • Lo spazio di ricerca per matrici MDS involutorie è relativamente limitato
    • Matrici circolanti involutorie di certe dimensioni non esistono
    • È necessaria una classe di matrici più ampia per estendere le scelte progettuali

Motivazione della Ricerca

Questo articolo introduce le matrici semi-involutorie come generalizzazione delle matrici involutorie, definite come matrici per le quali esistono matrici diagonali non singolari D₁ e D₂ tali che M⁻¹ = D₁MD₂. Questa generalizzazione estende significativamente la classe di matrici disponibili per la progettazione crittografica.

Contributi Principali

  1. Caratterizzazione Teorica: Caratterizzazione completa della struttura di tutte le matrici semi-involutorie irriducibili 3×3 su campi finiti di caratteristica 2
  2. Metodo di Costruzione: Fornitura di condizioni necessarie e sufficienti per costruire matrici MDS semi-involutorie 3×3 utilizzando solo 6 parametri (3 elementi diagonali + 3 elementi di matrici diagonali correlate)
  3. Risultati di Conteggio: Calcolo esatto del numero di matrici MDS semi-involutorie 3×3 su F₂ᵐ pari a (2ᵐ-1)⁵(2ᵐ-2)(2ᵐ-4)
  4. Generalizzazione di Risultati Esistenti: Estensione dei risultati di Güzel et al. sulle matrici MDS involutorie a una classe più ampia di matrici semi-involutorie

Dettagli del Metodo

Definizione del Compito

Studio di matrici 3×3 A su campi finiti F₂ᵐ di caratteristica 2, con i seguenti requisiti:

  • Semi-Involutorietà: Esistenza di una matrice diagonale non singolare D tale che ADA sia una matrice diagonale
  • Proprietà MDS: Tutte le sottomatrici quadrate di A sono non singolari
  • Irriducibilità: A non può essere trasformata mediante similitudine per permutazione in forma ridotta

Teoremi Fondamentali

Teorema 4.1 (Caratterizzazione Strutturale)

Sia A una matrice semi-involutoria irriducibile 3×3 con matrice diagonale associata D = diag(d₁,d₂,d₃). Gli elementi fuori diagonale possono essere espressi come:

  • a₁₂ = (a₁₁d₁ + a₃₃d₃)d₂⁻¹x
  • a₁₃ = (a₁₁d₁ + a₂₂d₂)d₃⁻¹xy
  • a₂₁ = (a₂₂d₂ + a₃₃d₃)d₁⁻¹x⁻¹
  • a₂₃ = (a₂₂d₂ + a₁₁d₁)d₃⁻¹y
  • a₃₁ = (a₃₃d₃ + a₂₂d₂)d₁⁻¹(xy)⁻¹
  • a₃₂ = (a₃₃d₃ + a₁₁d₁)d₂⁻¹y⁻¹

dove x,y ∈ F₂ᵐ* sono elementi non nulli.

Teorema 4.5 (Condizioni Necessarie e Sufficienti per MDS)

La matrice A della struttura precedente è una matrice MDS semi-involutoria se e solo se:

  • a₁₁d₁ + a₂₂d₂ ≠ 0
  • a₁₁d₁ + a₃₃d₃ ≠ 0
  • a₂₂d₂ + a₃₃d₃ ≠ 0
  • a₁₁d₁ + a₂₂d₂ + a₃₃d₃ ≠ 0

Punti di Innovazione Tecnica

  1. Quadro Unificato: Presentazione delle matrici involutorie come caso particolare delle matrici semi-involutorie, fornendo un quadro di analisi unificato
  2. Costruzione Parametrizzata: Caratterizzazione completa delle matrici MDS semi-involutorie 3×3 attraverso 8 parametri, semplificando notevolmente lo spazio di ricerca
  3. Tecnica di Conteggio: Utilizzo del principio di inclusione-esclusione per il calcolo esatto del numero di combinazioni di parametri soddisfacenti

Configurazione Sperimentale

Verifica Teorica

L'articolo è principalmente un lavoro teorico, verificato attraverso esempi concreti:

Esempio 4.6: Costruzione di una matrice MDS semi-involutoria su F₂₄

  • Polinomio generatore: x⁴ + x³ + 1
  • Scelta dei parametri: a₁₁=1, a₂₂=α, a₃₃=α², d₁=α, d₂=α, d₃=α³+1, x=1, y=α
  • Verifica che tutte le condizioni MDS siano soddisfatte

Verifica del Conteggio

Validazione della formula di conteggio attraverso calcoli concreti:

  • F₂₂: 0 matrici MDS semi-involutorie
  • F₂₃: 403.368 matrici MDS semi-involutorie
  • F₂₄: 127.575.000 matrici MDS semi-involutorie

Risultati Sperimentali

Risultati Principali

  1. Completezza Strutturale: Caratterizzazione riuscita della struttura di tutte le matrici semi-involutorie 3×3, provando che possono essere completamente determinate da 8 parametri
  2. Determinazione MDS: Fornitura di condizioni concise per determinare quando una matrice semi-involutoria possiede la proprietà MDS
  3. Crescita Numerica: Aumento significativo del numero di matrici MDS semi-involutorie rispetto alle matrici MDS involutorie:
    • Matrici MDS involutorie su F₂₃: 1.176
    • Matrici MDS semi-involutorie su F₂₃: 403.368 (crescita di circa 343 volte)

Scoperte Teoriche

  1. Generalizzazione: La proprietà semi-involutoria costituisce una vera generalizzazione della proprietà involutoria, con l'esistenza di matrici MDS semi-involutorie che non sono involutorie
  2. Vantaggio Computazionale: L'inversa di una matrice MDS semi-involutoria può ancora essere ottenuta attraverso semplice moltiplicazione per matrici diagonali, mantenendo l'efficienza computazionale
  3. Esistenza: Non esistono matrici MDS semi-involutorie soddisfacenti le condizioni su F₂₂, ma esistono numerose tali matrici su F₂ᵐ (m≥3)

Lavori Correlati

Sviluppo Storico

  1. Ricerca su Matrici Involutorie: Youssef et al. (2007) introducono per la prima volta trasformazioni lineari involutorie in crittografia
  2. Metodi di Costruzione MDS: Gupta e Ray (2013) forniscono molteplici metodi di costruzione di matrici MDS
  3. Limitazioni di Matrici Circolanti: Gupta et al. provano l'inesistenza di matrici circolanti involutorie
  4. Concetto Semi-Involutorio: Cheon et al. (2021) introducono il concetto di matrici semi-involutorie

Contributi dell'Articolo

Rispetto ai lavori esistenti, questo articolo:

  • Applica il concetto semi-involutorio per la prima volta alla costruzione di matrici MDS
  • Fornisce uno spazio di progettazione più ampio rispetto alle matrici involutorie
  • Fornisce risultati di conteggio esatti

Conclusioni e Discussione

Conclusioni Principali

  1. Caratterizzazione completa della struttura algebrica delle matrici semi-involutorie 3×3
  2. Stabilimento del collegamento tra proprietà semi-involutoria e proprietà MDS
  3. Dimostrazione del valore pratico delle matrici MDS semi-involutorie nella progettazione crittografica

Limitazioni

  1. Limitazione Dimensionale: I risultati attuali si applicano solo a matrici 3×3
  2. Limitazione di Caratteristica: La teoria si concentra principalmente su campi finiti di caratteristica 2
  3. Irriducibilità: Richiede che la matrice possegga la proprietà di irriducibilità

Direzioni Future

  1. Generalizzazione a matrici di dimensioni superiori (in particolare ordini pari o potenze di 2)
  2. Studio del caso di campi finiti di altre caratteristiche
  3. Esplorazione delle applicazioni delle matrici semi-involutorie in sistemi crittografici reali

Valutazione Approfondita

Punti di Forza

  1. Completezza Teorica: Fornitura di una caratterizzazione completa delle matrici MDS semi-involutorie 3×3, con risultati teorici rigorosi
  2. Valore Pratico: Fornitura di nuovi strumenti per la progettazione crittografica, estendendo lo spazio di progettazione
  3. Efficienza Computazionale: Mantenimento della semplicità del calcolo dell'inversa, adatto per applicazioni leggere
  4. Conteggio Esatto: Fornitura del numero esatto di matrici esistenti, utile per la selezione casuale

Insufficienze

  1. Limitazione Dimensionale: Considerazione solo del caso 3×3, con la generalizzazione a dimensioni superiori ancora aperta
  2. Complessità di Costruzione: Sebbene fornisca una forma parametrizzata, la costruzione pratica deve ancora soddisfare molteplici condizioni di vincolo
  3. Verifica di Applicazione: Mancanza di analisi di sicurezza in sistemi crittografici reali

Impatto

  1. Contributo Teorico: Fornitura di nuove intuizioni per la teoria delle matrici su campi finiti
  2. Applicazione Crittografica: Fornitura di nuove matrici candidate per la progettazione di crittografia leggera
  3. Innovazione Metodologica: Il metodo di conteggio può essere generalizzato a problemi simili

Scenari di Applicabilità

  1. Crittografia Leggera: Applicabilità nella progettazione di cifrari a blocchi in ambienti con risorse limitate
  2. Funzioni Hash: Utilizzo nella costruzione di funzioni hash che richiedono livelli di diffusione efficienti
  3. Ricerca Teorica: Fornitura di base per ulteriori ricerche su casi di dimensioni superiori

Bibliografia

L'articolo cita 25 lavori correlati, includendo principalmente:

  • Lavori fondamentali di Shannon sulla teoria crittografica
  • Algoritmi crittografici classici come AES
  • Risultati teorici importanti sulla costruzione di matrici MDS
  • Progressi di ricerca recenti sulle matrici semi-involutorie

Questo lavoro realizza progressi sostanziali sulla base della teoria esistente, gettando fondamenta solide per la teoria e le applicazioni delle matrici MDS semi-involutorie.