Security criteria of secret key ciphers
Critères de sécurité des algorithmes de chiffrement à clé secrète
Résumé
The work done during my thesis concerns two different aspects of the
security of secret key ciphers. The first part is devoted to the study
of the security of iterated block ciphers against last round attacks
based on distinguishers. The results especially concern a
generalisation of a higher order differential attack that was lead
against MISTY1 algorithm. The origin of this attack and of its
generalisation has been explained thanks to the properties of the
Walsh spectra of the highly nonlinear functions used in the
cipher. Hence, it has been possible to mount a generic attack against
all Feistel ciphers using confusion functions whose Walsh spectra are
divisible by a high power of 2. Indeed, this property leads to an
upper bound for the degree of the composition of such functions which
can be noticeably smaller than the trivial bound. Thus the attack we
have mounted leads to a new security criterion for iterated block
ciphers which lies on the divisibility of the Walsh spectra of the
round functions. The second part of my work is a study of
cryptographic properties of symmetric Boolean functions. Starting from
a structural property of one representation of symmetric Boolean
functions, we improve existing results concerning algebraic degree,
balance, resiliency, propagation criterion and nonlinearity of such
functions. Besides, we compute explicitly the Walsh spectra of all
symmetric Boolean functions of degree 2 and 3. We also determine all
the balance symmetric Boolean functions of degree less than or equal
to 7, for all number of variables.
security of secret key ciphers. The first part is devoted to the study
of the security of iterated block ciphers against last round attacks
based on distinguishers. The results especially concern a
generalisation of a higher order differential attack that was lead
against MISTY1 algorithm. The origin of this attack and of its
generalisation has been explained thanks to the properties of the
Walsh spectra of the highly nonlinear functions used in the
cipher. Hence, it has been possible to mount a generic attack against
all Feistel ciphers using confusion functions whose Walsh spectra are
divisible by a high power of 2. Indeed, this property leads to an
upper bound for the degree of the composition of such functions which
can be noticeably smaller than the trivial bound. Thus the attack we
have mounted leads to a new security criterion for iterated block
ciphers which lies on the divisibility of the Walsh spectra of the
round functions. The second part of my work is a study of
cryptographic properties of symmetric Boolean functions. Starting from
a structural property of one representation of symmetric Boolean
functions, we improve existing results concerning algebraic degree,
balance, resiliency, propagation criterion and nonlinearity of such
functions. Besides, we compute explicitly the Walsh spectra of all
symmetric Boolean functions of degree 2 and 3. We also determine all
the balance symmetric Boolean functions of degree less than or equal
to 7, for all number of variables.
Les travaux de cette thèse portent sur les critères de sécurité des
algorithmes de chiffrement à clé secrète et ont été menés suivant deux
axes. Le premier concerne la sécurité des chiffrements symétriques
itératifs par blocs contre les attaques par distingueur sur le dernier
tour. Les résultats portent en particulier sur la généralisation d'une
attaque différentielle d'ordre supérieur menée sur l'algorithme
MISTY1. L'origine de cette attaque ainsi que de sa généralisation a pu
être expliquée grâce aux propriétés du spectre de Walsh des fonctions
de non-linéarité maximale utilisées. Ainsi il a été possible
d'élaborer une attaque générique sur tous les chiffrements de Feistel
à cinq tours utilisant des fonctions dont le spectre de Walsh est
divisible par une grande puissance de 2 car cette propriété permet
d'obtenir une borne supérieure sur le degré de la composition de
telles fonctions, nettement plus faible que la borne
triviale. Cette attaque suggère ainsi un nouveau critère de sécurité
qui porte sur la divisibilité du spectre de Walsh des fonctions de
tour utilisées dans les chiffrements itératifs par blocs. La deuxième
partie de la thèse porte sur l'étude des fonctions booléennes
symétriques, et en particulier sur l'existence éventuelle de
propriétés cryptographiques. À partir d'une propriété structurelle de
périodicité d'une représentation d'une fonction booléenne symétrique,
les propriétés de degré algébrique, d'équilibre, de résilience, de
critère de propagation et de non-linéarité ont été étudiées, ce qui a
permis d'améliorer les résultats existants. Par ailleurs, le calcul
explicite du spectre de Walsh des fonctions booléennes symétriques de
degré 2 et 3 a été réalisé, ainsi que la détermination de toutes les
fonctions symétriques équilibrées de degré inférieur ou égal à 7,
indépendamment du nombre de variables.
algorithmes de chiffrement à clé secrète et ont été menés suivant deux
axes. Le premier concerne la sécurité des chiffrements symétriques
itératifs par blocs contre les attaques par distingueur sur le dernier
tour. Les résultats portent en particulier sur la généralisation d'une
attaque différentielle d'ordre supérieur menée sur l'algorithme
MISTY1. L'origine de cette attaque ainsi que de sa généralisation a pu
être expliquée grâce aux propriétés du spectre de Walsh des fonctions
de non-linéarité maximale utilisées. Ainsi il a été possible
d'élaborer une attaque générique sur tous les chiffrements de Feistel
à cinq tours utilisant des fonctions dont le spectre de Walsh est
divisible par une grande puissance de 2 car cette propriété permet
d'obtenir une borne supérieure sur le degré de la composition de
telles fonctions, nettement plus faible que la borne
triviale. Cette attaque suggère ainsi un nouveau critère de sécurité
qui porte sur la divisibilité du spectre de Walsh des fonctions de
tour utilisées dans les chiffrements itératifs par blocs. La deuxième
partie de la thèse porte sur l'étude des fonctions booléennes
symétriques, et en particulier sur l'existence éventuelle de
propriétés cryptographiques. À partir d'une propriété structurelle de
périodicité d'une représentation d'une fonction booléenne symétrique,
les propriétés de degré algébrique, d'équilibre, de résilience, de
critère de propagation et de non-linéarité ont été étudiées, ce qui a
permis d'améliorer les résultats existants. Par ailleurs, le calcul
explicite du spectre de Walsh des fonctions booléennes symétriques de
degré 2 et 3 a été réalisé, ainsi que la détermination de toutes les
fonctions symétriques équilibrées de degré inférieur ou égal à 7,
indépendamment du nombre de variables.