SAAC - Kriptosistemlerin analizi için istatistiksel mutlak çığ-etkisi kriter testi

• Published in: El-cezeri
• Main Authors: BAYSAN, Burak, ÖZEKES, Serhat
• Format: Journal Article
• Language: English
• Published: 21.08.2022
• ISSN: 2148-3736; 2148-3736
• DOI: 10.31202/ecjse.1129922

Cryptosystems using binary radix (bit) arrays must first meet the strict avalanche criterion, which prevents correlation between input and output values in order to resist differential attacks. For this criterion, which is also called confusion/diffusion and butterfly-effect in the common literature, it is expected that two inputs with only one-bit difference from each other will cause half the total number of bits to differ in the output bits. While the literature includes the difference of at least half of the output bits, it does not include that changing all the bits will cause the binary complement and thus another undesirable result. The Statistical Absolute Avalanche Criterion (SAAC) test proposed in this study allows the statistical determination of a lower limit and the establishment of hypotheses. The SAAC test is a tool that can be easily used in the analysis of cryptosystems, especially encryption methods and message hash functions. İkilik sayı tabanı (bit) dizilerini kullanan kriptosistemler başta farksal saldırılara karşı koyabilmek için giriş ve çıkış değerleri arasında ilişki kurulabilmesini engelleyen katı çığ-etkisi kriterini yerine getirmelidir. Yaygın literatürde dağınım/yayınım ve kelebek-etkisi olarak da adlandırılan bu kriter için, birbirinden yalnızca bir bit farklılık taşıyan iki girişin, çıkış bitlerinde toplam bit sayısının yarısı kadar farklılığa yol açması beklenir. Literatür çıkış bitlerinin en az yarısının farklılığına yer vermekteyken, bütün bitlerin değişmesinin ikilik tabandaki tümleyenine ve dolayısıyla istenmeyen bir diğer sonuca neden olacağına yer vermemektedir. Bu çalışma ile önerilen İstatistiksel Mutlak Çığ Kriteri (SAAC - Statistical Absolute Avalanche Criterion) testi, bir alt sınırın istatistiksel olarak belirlenmesine ve hipotezlerin kurulmasına imkan vermektedir. SAAC testi şifreleme yöntemleri ve mesaj özetleme fonksiyonları başta olmak üzere kriptosistemlerin analizinde kolaylıkla kullanılabilir bir araçtır.