Đo độ khuếch tán của mã khối aes và aria dựa trên số điểm bất động

Nghiên cứu khoa học công nghệ 
Tạp chí Nghiên cứu KH&CN quân sự, Số 35, 02 - 2015 97
®o §é KHUÕCH T¸N CñA M· KhèI AES vµ ARIA 
DùA TR£N Sè §IÓM BÊT §éNG 
TrÇn ThÞ L­¬ng*, Vò ®×nh Thu**, TrÇn ®øc sù** 
Tóm tắt: Bài báo nêu các phương pháp đo độ khuếch tán của mã khối dựa 
trên ảnh hưởng thác đổ, ảnh hưởng thác đổ chặt, thuộc tính đầy đủ, số nhánh và 
điểm bất động, trong đó phương pháp dựa trên điểm bất động được tập trung 
nghiên cứu. Từ đó, áp dụng các phương pháp dựa trên ảnh hưởng thác đổ, ảnh 
hưởng thác đổ chặt, thuộc tính đầy đủ để đo độ khuếch tán của mã khối AES, 
DES. Sau đó, độ khuếch tán của mã khối AES và ARIA được đo dựa trên số điểm 
bất động. Từ các kết quả thực nghiệm thu được, bài báo đánh giá tính hiệu quả 
của sự khuếch tán trong biến đổi tuyến tính của các mã khối AES và ARIA. 
 Tõ khãa: TÇng khuÕch t¸n, §iÓm bÊt ®éng, ¶nh h­ëng th¸c ®æ, ¶nh h­ëng th¸c ®æ chÆt, Sè nh¸nh. 
1. Më §ÇU 
C¸c m· khèi hiÖn ®¹i ®Òu tu©n thñ hai nguyªn lý thiÕt kÕ do Claude Shannon ®­a ra 
n¨m 1949, ®ã lµ nguyªn lý x¸o trén (confusion) vµ nguyªn lý khuÕch t¸n (diffusion). Hai 
nguyªn lý nµy nh»m lµm cho qu¸ tr×nh t×m kiÕm mèi quan hÖ thèng kª gi÷a b¶n gèc vµ b¶n 
m· trë nªn “kh«ng thÓ”. Bµi b¸o nµy tËp trung vµo viÖc ®¸nh gi¸ tÇng khuÕch t¸n cña m· 
khèi trong viÖc ®¶m b¶o ®é khuÕch t¸n cho m· khèi. Cã rÊt nhiÒu ph­¬ng ph¸p nghiªn cøu, 
®¸nh gi¸ ®é khuÕch t¸n cña m· khèi nh­: ph­¬ng ph¸p dùa trªn møc ®é ¶nh h­ëng th¸c ®æ 
(AC)[2], møc ®é ¶nh h­ëng th¸c ®æ chÆt (SAC)[2], thuéc tÝnh ®Çy ®ñ[2], ph­¬ng ph¸p dùa 
trªn sè nh¸nh[1]. Vµo th¸ng 7 n¨m 2010, tiÕn sÜ Muhammad Reza Z’aba [1] ®· ®Ò xuÊt 
mét ph­¬ng ph¸p kh¸c ®Ó ®o ®é khuÕch t¸n cña m· khèi cã tªn lµ “Ph­¬ng ph¸p ®o ®é 
khuÕch t¸n b»ng c¸ch ®Õm sè ®iÓm bÊt ®éng”. Tõ ®ã, cã thªm mét ph­¬ng ph¸p kh¸c ®Ó ®o 
®é khuÕch t¸n cña m· khèi, ®ã lµ dùa trªn sè ®iÓm bÊt ®éng cña tÇng khuÕch t¸n. 
Bµi b¸o nµy tr×nh bµy c¸c ph­¬ng ph¸p ®o ®é khuÕch t¸n cña m· khèi, trong ®ã tËp 
trung vµo ph­¬ng ph¸p dùa trªn ®iÓm bÊt ®éng vµ ¸p dông ph­¬ng ph¸p nµy ®Ó ®o ®é 
khuÕch t¸n cña m· khèi AES vµ ARIA. 
2. MéT Sè KH¸I NIÖM, Ký HIÖU 
2.1. ¶nh h­ëng th¸c ®æ 
Sau n¨m 2000, dù ¸n NESSIE (sau khi NIST tuyÓn chän xong AES) ®· ®­a ra 
tiªu chuÈn vÒ møc ®é ¶nh h­ëng th¸c ®æ (The avalanche effect - AC) [2] ®Ó ®¸nh 
gi¸ c¸c m· khèi. Dù ¸n NESSIE ®¸nh gi¸ thèng kª m· khèi, trong ®ã kiÓm tra møc 
®é của tiêu chuẩn AC, ký hiệu là da. XÐt vect¬ x = (x1,,xn) (GF(2))n vµ vect¬ 
x(i) (GF(2))n ®¹t ®­îc b»ng c¸ch lÊy phÇn bï bit thø i cña vector x (víi i = 1,...,n ). 
- Hµm tháa m·n tiÓu chuÈn AC: 
Hµm f: ( (2)) ( (2))n mGF GF ®­îc gäi lµ tháa m·n tiªu chuÈn ¶nh h­ëng th¸c 
®æ nÕu trung b×nh cã ½ c¸c bit ra thay ®æi mçi khi mét bit vµo ®¬n ®­îc thay ®æi 
hay: 
Kỹ thuật điện tử và Khoa học máy tính 
T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tán dựa trên số điểm bất động.” 98 
( (2))
1
( ( ( ))
2 2n
i
n
x GF
m
w f x f x
  (1) 
víi 1i n  vµ träng sè Hamming w(x) cña x lµ sè c¸c thµnh phÇn kh¸c 0 cña vect¬ 
x. 
2.2. ¶nh h­ëng th¸c ®æ chÆt 
Dù ¸n NESSIE còng ®· ®­a ra tiªu chuÈn vÒ møc ®é ¶nh h­ëng th¸c ®æ chÆt 
(The strict avalanche effect - SAC) ®Ó ®¸nh gi¸ c¸c m· khèi [2]. Dù ¸n NESSIE 
®¸nh gi¸ thèng kª m· khèi, trong ®ã kiÓm tra møc ®é cña tiªu chuÈn SAC, ký hiÖu 
lµ dsa. Hµm f: (GF(2))
n → (GF(2))m ®­îc gäi lµ tho¶ m·n tiªu chuÈn SAC nÕu mçi 
bit ra thay ®æi víi x¸c suÊt 1/2 mçi khi mét bit vµo ®¬n ®­îc thay ®æi, hay víi mäi 
i = 1, ..., n vµ j = 1 , ..., m, ta cã: 
Pr( ( f (x(i)))j ≠ ( f (x))j ) = ½ (2) 
2.3. Thuéc tÝnh ®Çy ®ñ 
Thuéc tÝnh nµy lµ thuéc tÝnh mong muèn cña mçi thuËt to¸n m· hãa. Gi¶ sö 
r»ng nÕu chØ cã mét vµi bit ®Çu ra phô thuéc vµo mét bit ®Çu vµo th× b»ng c¸ch 
quan s¸t mét sè l­îng ®¸ng kÓ cña c¸c cÆp ®Çu ra, ®Çu vµo, ng­êi th¸m m· cã thÓ 
ph¸t hiÖn ®­îc mèi quan hÖ thèng kª vµ sö dông th«ng tin nµy ®Ó t×m ®­îc khãa. 
Dù ¸n NESSIE ®· ®­a ra tiªu chuÈn vÒ møc ®é cña thuéc tÝnh ®Çy ®ñ (the 
completeness property)[2], ký hiÖu lµ dc. Hµm f: (GF(2))
n (GF(2))m cña n bit 
vµo vµ m bit ra ®­îc gäi lµ tháa m·n thuéc tÝnh ®Çy ®ñ nÕu mçi bit ra phô thuéc 
vµo mçi bit vµo, hay víi mäi vµ ta ®­îc bit ra thø j phô thuéc 
vµo bit vµo thø i tøc lµ: tån t¹i sao cho , ë ®©y cã 
nghÜa lµ tån t¹i vect¬ sao cho khi thay ®æi bit vµo thø i th× sÏ lµm 
thay ®æi bit ra thø j. 
2.4. Sè nh¸nh cña biÕn ®æi tuyÕn tÝnh 
Sè nh¸nh (branch number) cña mét biÕn ®æi tuyÕn tÝnh L ®­îc ký hiÖu lµ B(L), 
lµ sè tèi thiÓu cña hép S ho¹t ®éng trong hai vßng liªn tiÕp bÊt kú cña mét m· khèi 
cã cÊu tróc SPN [1]. Trong ®ã, mét hép S song ¸nh ®­îc gäi lµ ho¹t ®éng nÕu c¶ 
hai ®Çu vµo vµ ®Çu ra cña nã ®Òu kh¸c 0 trong mét ®Æc tr­ng tuyÕn tÝnh hoÆc l­îng 
sai. Sè nh¸nh ®­îc tÝnh nh­ sau: Gi¶ sö Z=(Z0, Z1,,Zm-1) lµ mét khèi gåm mb bit 
®­îc t¹o thµnh b»ng c¸ch kÕt hîp m tõ, mçi tõ gåm b bit. Gi¶ sö 
0 1 m -1Z Z Z Z
Γ = Γ ,Γ ,...,Γ ký hiÖu vect¬ nhÞ ph©n ®é dµi m. Trong ®ã 1
iZ
 
nÕu Zi 
kh¸c kh«ng vµ b»ng 0 nÕu Zi b»ng 0. Gi¶ sö w ( )Zt  ®Þnh nghÜa lµ träng sè Hamming, sè 
nh¸nh cña L ký hiÖu bëi B(L) ®­îc m« t¶ nh­ sau: 
B(L) = min{ w ( )Zt  +w ( )Xt  : Z 0 vµ X = L(Z)} (3) 
trong ®ã, B(L) m+1. 
Nghiên cứu khoa học công nghệ 
Tạp chí Nghiên cứu KH&CN quân sự, Số 35, 02 - 2015 99
Sè nh¸nh B(L) lµ tèi ­u nÕu B(L)= m+1, m· tuyÕn tÝnh ®­îc g¾n víi L sÏ cã 
kho¶ng c¸ch tèi thiÓu cao nhÊt. Trong thùc tÕ, ®Ó ®¹t ®­îc m· tuyÕn tÝnh cã kho¶ng 
c¸ch tèi thiÓu cao nhÊt, ng­êi ta x©y dùng m· ®­îc gäi lµ m· MDS (Maximum 
Distance Separable) - M· t¸ch cã kho¶ng c¸ch cùc ®¹i. 
2.5. §iÓm bÊt ®éng trong biÕn ®æi tuyÕn tÝnh [1] 
XÐt c¸c gi¸ trÞ b - bit nh­ lµ c¸c phÇn tö thuéc tr­êng . Ký hiÖu S lµ tËp tÊt 
c¶ c¸c vect¬ trong víi ®é dµi lµ m ®­îc ký hiÖu lµ
2b
mF . §Þnh nghÜa 
A= lµ ma trËn kh«ng suy biÕn víi c¸c phÇn tö thuéc , lµ ma trËn biÓu 
diÔn cña mét biÕn ®æi tuyÕn tÝnh L trªn c¸c phÇn tö cña S. Tr­êng lµ mét tËp 
con cña . BiÕn ®æi tuyÕn tÝnh L ¸nh x¹ mét phÇn tö 
tíi mét phÇn tö . 
Víi X = AZ ®­îc biÓu diÔn nh­ sau: 
 = (4) 
trong ®ã, vµ . 
Gi¶ sö biÓu diÔn ma trËn cì dùa trªn ma trËn ®¬n vÞ 
 trong ®ã I(0) = I. C¸c phÇn tö cña ma trËn I(l) ®­îc x¸c ®Þnh bëi tham sè 
dÞch vßng , trong ®ã . Ch¼ng h¹n, ma trËn 
I(1) vµ I(2) víi m=4 ®­îc biÓu diÔn nh­ sau: 
 , 
TËp tÊt c¶ c¸c ®iÓm bÊt ®éng cña mét biÕn ®æi tuyÕn tÝnh L ®­îc biÓu diÔn bëi 
mét ma trËn kh«ng suy biÕn A, cã thÓ thu ®­îc b»ng c¸ch gi¶i ph­¬ng tr×nh sau [1]: 
 (5) 
Víi l = 0, ph­¬ng tr×nh trªn trë thµnh (A – I) Z =0. NghiÖm cña ph­¬ng tr×nh nµy 
chÝnh lµ c¸c khèi ®Çu vµo mµ khi ®i qua biÕn ®æi tuyÕn tÝnh L sÏ cho khèi ®Çu ra 
kh«ng thay ®æi (b»ng chÝnh nã). Víi l > 0, nghiÖm cña ph­¬ng tr×nh trªn chÝnh lµ 
tËp c¸c khèi ®Çu vµo tháa m·n: khi ®i qua biÕn ®æi tuyÕn tÝnh L ta chØ cÇn quay 
vßng lb bit sang tr¸i cña khèi ®Çu vµo ®ã th× cã thÓ thu ®­îc khèi ®Çu ra. Gi¶ sö 
biÓu diÔn c¸c khèi ®Çu vµo tháa m·n ph­¬ng tr×nh (5), khi ®ã ta cã: 
Kỹ thuật điện tử và Khoa học máy tính 
T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tán dựa trên số điểm bất động.” 100 
 (6) 
Sè c¸c khèi ®Çu vµo mµ tháa m·n mèi quan hÖ (5) ®­îc cho bëi: 
 (7) 
víi . Khi ®ã, ®é khuÕch t¸n ®­îc ®o bëi ph­¬ng ph¸p dùa trªn 
sè ®iÓm bÊt ®éng ®­îc ký hiÖu bëi hÖ sè D(A), ®­îc ®Þnh nghÜa nh­ sau: 
 (8) 
trong ®ã, 2 ( ) 1mb D A vµ ma trËn A biÓu diÔn d¹ng ma trËn cña biÕn ®æi tuyÕn 
tÝnh L. HÖ sè D(A) biÓu thÞ sè trung b×nh cña c¸c khèi ®Çu vµo cña L mµ cã mèi 
quan hÖ tuyÕn tÝnh ®­îc cho bëi ph­¬ng tr×nh (5). Gi¸ trÞ D(A) lín nghÜa lµ cã 
nhiÒu khèi ®Çu vµo kh«ng thay ®æi bëi phÐp biÕn ®æi tuyÕn tÝnh L khi t¹o khèi ®Çu 
ra t­¬ng øng. T­¬ng tù nh­ vËy, gi¸ trÞ sè D(A) nhá nghÜa lµ cã nhiÒu khèi ®Çu vµo 
®­îc thay ®æi hiÖu qu¶ bëi biÕn ®æi tuyÕn tÝnh L khi t¹o ra c¸c khèi ®Çu ra t­¬ng 
øng. Ngoµi ra, hÖ sè D(A) cßn biÓu thÞ møc ®é khuÕch t¸n tèt ®Õn ®©u, nghÜa lµ nã 
cã thÓ thÓ hiÖn biÕn ®æi tuyÕn tÝnh L thay ®æi hiÖu qu¶ nh­ thÕ nµo c¸c khèi ®Çu 
vµo khi t¹o khèi ®Çu ra t­¬ng øng. Víi ph­¬ng ph¸p ®o ®é khuÕch t¸n nµy, râ rµng 
lµ kh«ng cã sù khuÕch t¸n ®èi víi c¸c kiÓm bÊt ®éng. 
3. MéT Sè KÕT QU¶ 
3.1. §o hÖ sè dsa, da, dc cña AES vµ DES 
- Sinh ngÉu nhiªn 10.000 b¶n râ ®Çu vµo cã ®é dµi khèi 128 bit, khãa cã ®é dµi 
128 bit dùa trªn ng«n ng÷ java. 
- Víi mçi b¶n râ ®Çu vµo, ®¶o vÞ trÝ bÝt thø i tõ 0 ®Õn 128. XÐt kÕt qu¶ b¶n m· 
thu ®­îc tõ kÕt qu¶ ®¶o bit. 
- T×m tÊt c¶ c¸c phÇn tö d¹ng vect¬ x thuéc 10.000 b¶n râ ®Çu vµo sao cho khi 
ta cho x vµ x(i) lÇn l­ît lµ ®Çu vµo cña hµm m· hãa th× thu ®­îc ®Çu ra cña x kh¸c 
®Çu ra cña x(i). 
- T×m tÊt c¶ c¸c phÇn tö d¹ng vect¬ x thuéc 10.000 b¶n râ ®Çu vµo sao cho khi ta 
thay ®æi bit vµo thø i cña vect¬ x thu ®­îc xi vµ cho xi lµ ®Çu vµo cña hµm m· hãa 
th× kÕt qu¶ ®Çu ra cã j bit ra kh¸c nhau. 
 Thu ®­îc kÕt qu¶ cña phÐp ®o ®é khuÕch t¸n ¸p dông cho m· khèi AES vµ DES 
b»ng ph­¬ng ph¸p dùa trªn ¶nh h­ëng th¸c ®æ, ¶nh h­ëng th¸c ®æ chÆt, thuéc tÝnh 
®Çy ®ñ nh­ b¶ng 1. 
B¶ng 1. B¶ng kÕt qu¶ c¸c hÖ sè dc, da, dsa cña AES vµ DES. 
HÖ sè AES DES 
HÖ sè dc 1 1 
 HÖ sè da 0.99724 0.89872 
 HÖ sè dsa 0.99273 0.88473 
Nghiên cứu khoa học công nghệ 
Tạp chí Nghiên cứu KH&CN quân sự, Số 35, 02 - 2015 101
NhËn xÐt r»ng, hÖ sè da vµ dsa cña m· khèi AES lµ rÊt cao , nh­ vËy xÐt ®é 
khuÕch t¸n theo ph­¬ng diÖn vÒ ¶nh h­ëng th¸c ®æ vµ th¸c ®æ chÆt th× AES cã ®é 
khuÕch t¸n rÊt cao. C¸c hÖ sè nµy cña DES l¹i thÊp h¬n nhiÒu so víi AES, nªn ®é 
khuÕch t¸n cña DES theo hai tiªu chuÈn trªn lµ ch­a tháa m·n. Tuy nhiªn, c¶ AES 
vµ DES ®Òu tháa m·n thuéc tÝnh ®Çy ®ñ (dc =1). 
3.2. §o ®é khuÕch t¸n cña AES vµ ARIA theo ph­¬ng ph¸p ®iÓm bÊt ®éng 
3.2.1 Ma trËn khuÕch t¸n cña AES, ARIA 
§Ó ®o hÖ sè D(A) cÇn x¸c ®Þnh ®­îc ma trËn A trong biÕn ®æi tuyÕn tÝnh L cña 
tÇng khuÕch t¸n. Ma trËn A ®­îc x¸c ®Þnh tõ biÓu diÔn cña biÕn ®æi tuyÕn tÝnh L 
d­íi d¹ng: X=A.Z. Trong ®ã X lµ khèi ®Çu ra cña phÐp biÕn biÕn ®æi tuyÕn tÝnh qua 
tÇng khuÕch t¸n, Z lµ khèi ®Çu vµo cña tÇng khuÕch t¸n. Ma trËn A cña m· khèi 
AES qua phÐp biÕn ®æi tuyÕn tÝnh L ®­îc x¸c ®Þnh nh­ sau: 
2 0 0 0 0 3 0 0 0 0 1 0 0 0 0 1
1 0 0 0 0 2 0 0 0 0 3 0 0 0 0 1
1 0 0 0 0 1 0 0 0 0 2 0 0 0 0 3
3 0 0 0 0 2 0 0 0 0 1 0 0 0 0 1
0 0 0 1 2 0 0 0 0 3 0 0 0 0 1 0
0 0 0 1 1 0 0 0 0 2 0 0 0 0 3 0
0 0 0 3 1 0 0 0 0 1 0 0 0 0 2 0
0 0 0 2 3 0 0 0 0 1 0 0 0 0 1 0
0 0 1 0 0 0 0 1 2 0 0 0 0 3 0 0
0 0 3 0 0 0 0 1 1 0 0 0 0 2 0 0
0 0 2 0 0 0 0 3 1 0 0 0 0 1 0 0
0 0 1 0 0 0 0 2 3 0 0 0 0 1 0 0
0 3 0 0 0 0
A 
1 0 0 0 0 1 2 0 0 0
0 2 0 0 0 0 3 0 0 0 0 1 1 0 0 0
0 1 0 0 0 0 2 0 0 0 0 3 1 0 0 0
0 1 0 0 0 0 1 0 0 0 0 2 3 0 0 0
vµ ma trËn A cña m· khèi ARIA qua phÐp biÕn ®æi tuyÕn tÝnh L cña tÇng khuÕch 
t¸n lµ: 
0 0 0 1 1 0 1 0 1 1 0 0 0 1 1 0
0 0 1 0 0 1 0 1 1 1 0 0 1 0 0 1
0 1 0 0 1 0 1 0 0 0 1 1 1 0 0 1
1 0 0 0 0 1 0 1 0 0 1 1 0 1 1 0
1 0 1 0 0 1 0 0 1 0 0 1 0 0 1 1
0 1 0 1 1 0 0 0 0 1 1 0 0 0 1 1
1 0 1 0 0 0 0 1 0 1 1 0 1 1 0 0
0 1 0 1 0 0 1 0 1 0 0 1 1 1 0 0
1 1 0 0 1 0 0 1 0 0 1 0 0 1 0 1
1 1 0 0 0 1 1 0 0 0 0 1 1 0 1 0
0 0 1 1 0 1 1 0 1 0 0 0 0 1 0 1
0 0 1 1 1 0 0 1 0 1 0 0 1 0 1 0
0 1 1 0 0 0
A 
1 1 0 1 0 1 1 0 0 0
1 0 0 1 0 0 1 1 1 0 1 0 0 1 0 0
1 0 0 1 1 1 0 0 0 1 0 1 0 0 1 0
0 1 1 0 1 1 0 0 1 0 1 0 0 0 0 1
(9) 
(10) 
Kỹ thuật điện tử và Khoa học máy tính 
T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tán dựa trên số điểm bất động.” 102 
3.2.2 KÕt qu¶ ®é khuÕch t¸n cña m· khèi AES 
Sè ®iÓm bÊt ®éng trong m· khèi AES ®­îc tÝnh tõ ma trËn A (9). Trong ®ã, ma 
trËn A cã sè chiÒu lµ m =16, phÐp biÕn ®æi tuyÕn tÝnh cña tÇng khuÕch t¸n thùc hiÖn 
trªn 82F (b = 8). Sè khèi ®Çu vµo cña m· khèi AES tháa m·n mèi quan hÖ tuyÕn 
tÝnh (5) ®­îc tÝnh bëi c«ng thøc (7) nh­ sau: LÇn l­ît tÝnh c¸c ma trËn ( )lA I víi l 
=0,1,..,15 vµ h¹ng cña chóng rank( ( )lA I ). Sau ®ã, ¸p dông c«ng thøc (7), thu 
®­îc c¸c gi¸ trÞ , , , nh­ trªn h×nh 1. 
H×nh 1. Sè ®iÓm bÊt ®éng cña AES theo gi¸ trÞ l 
¸p dông c«ng thøc (8) thu ®­îc hÖ sè khuÕch t¸n theo ph­¬ng ph¸p ®iÓm bÊt 
®éng cña m· khèi AES nh­ sau: 
 L­u ý r»ng hÖ sè khuÕch t¸n cña AES tháa m·n: . Nh­ 
ph©n tÝch trong phÇn 2.5, gi¸ trÞ D(A)AES nµy cµng nhá cµng tèt, gi¸ trÞ D(A)AES cµng 
nhá th× ®é khuÕch t¸n cña tÇng khuÕch t¸n trong AES cµng cao, gi¸ trÞ nµy tèt nhÊt 
khi nã b»ng 2-128. Gi¸ trÞ D(A)AES = 2
-112,9944 lµ t­¬ng ®èi nhá, nªn tÇng khuÕch t¸n 
cña AES lµ kh¸ hiÖu qu¶, tuy nhiªn còng ch­a ph¶i tèt nhÊt. 
3.2.3. KÕt qu¶ ®é khuÕch t¸n cña m· khèi ARIA 
Sè ®iÓm bÊt ®éng trong m· khèi ARIA ®­îc tÝnh tõ ma trËn A (10). Ma trËn A 
nµy còng cã sè chiÒu b»ng m=16, phÐp biÕn ®æi tuyÕn tÝnh cña tÇng khuÕch t¸n 
thùc hiÖn trªn 82F (b=8). T­¬ng tù c¸ch tÝnh cña AES, thu ®­îc 16 ma trËn d¹ng 
( )lA I víi l =0,1,..,15. ¸p dông c«ng thøc (7), thu ®­îc c¸c gi¸ trÞ , , , 
 nh­ h×nh 2. 
Nghiên cứu khoa học công nghệ 
Tạp chí Nghiên cứu KH&CN quân sự, Số 35, 02 - 2015 103
H×nh 2. Sè ®iÓm bÊt ®éng cña ARIA theo gi¸ trÞ l 
¸p dông c«ng thøc (8) thu ®­îc hÖ sè khuÕch t¸n theo ph­¬ng ph¸p ®iÓm bÊt 
®éng cña m· khèi ARIA nh­ sau: 
 L­u ý r»ng, hÖ sè khuÕch t¸n cña ARIA còng tháa m·n: 
, gi¸ trÞ nµy tèt nhÊt khi nã b»ng 2-128. Tuy nhiªn, D(A)ARIA = 
2-60 lµ t­¬ng ®èi lín so víi 2-128. §iÒu nµy ph¶n ¸nh r»ng, tÇng khuÕch t¸n cña 
ARIA ch­a hiÖu qu¶, vµ kh«ng tèt b»ng tÇng khuÕch t¸n cña AES. 
Tõ c¸c kÕt qu¶ trªn, thu ®­îc b¶ng tæng hîp cho c¸c biÕn ®æi tuyÕn tÝnh cña 
AES vµ ARIA nh­ b¶ng 2. 
B¶ng 2. KÕt qu¶ ®o ®é khuÕch t¸n cña m· khèi AES vµ ARIA 
b»ng ph­¬ng ph¸p ®Õm sè ®iÓm bÊt ®éng. 
M· khèi Rank(A-I(0)) D(A) 
(0)A
F 
AES 14 2-112.9944 216 
ARIA 7 2-60 272 
Tõ b¶ng 2, ta thÊy r»ng trong c¶ hai m· khèi AES vµ ARIA th× ma trËn (A-I) 
kh«ng cã h¹ng ®Çy ®ñ. Trong [1] chØ ra r»ng, víi mét biÕn ®æi tuyÕn tÝnh ngÉu 
nhiªn vµ q=1 th× rÊt hiÕm khi gi¸ trÞ FA tháa m·n FA>2
3b (b=8). Tuy nhiªn, biÕn 
®æi tuyÕn tÝnh trong m· khèi ARIA l¹i cã ®iÓm bÊt ®éng. §ång 
thêi, víi mét biÕn ®æi tuyÕn tÝnh ngÉu nhiªn vµ q=8 th× rÊt hiÕm khi gi¸ trÞ FA tháa 
m·n FA>2
b (b=8). Tuy nhiªn, biÕn ®æi tuyÕn tÝnh trong m· khèi AES l¹i cã 
 ®iÓm bÊt ®éng. 
Nh­ vËy cã thÓ thÊy r»ng c¶ hai biÕn ®æi tuyÕn tÝnh cña AES vµ ARIA ®Òu cã sè 
l­îng ®iÓm bÊt ®éng v­ît qu¸ giíi h¹n mong ®îi cña mét biÕn ®æi tuyÕn tÝnh ngÉu 
nhiªn. Tuy nhiªn, gi¸ trÞ D(A) cña AES lµ t­¬ng ®èi nhá, cßn gi¸ trÞ D(A) cña 
ARIA t­¬ng ®èi lín so víi AES. 
Kỹ thuật điện tử và Khoa học máy tính 
T.T.Lương, V.Đ.Thu, T.Đ.Sự, “ Đo độ khuyếch tán dựa trên số điểm bất động.” 104 
4. KÕT LUËN 
Tõ c¸c ph­¬ng ph¸p ®o ®é khuÕch t¸n cña m· khèi ®· giíi thiÖu vµ dùa trªn c¸c 
kÕt qu¶ thùc nghiÖm, bµi b¸o ®­a ra c¸c hÖ sè vÒ ¶nh h­ëng th¸c ®æ (da), ¶nh h­ëng 
th¸c ®æ chÆt (dsa) vµ thuéc tÝnh ®Çy ®ñ (dc) cña hai m· khèi AES vµ DES. KÕt qu¶ 
cho thÊy m· khèi AES tháa m·n c¸c tiªu chuÈn trªn nh­ng m· khèi DES ch­a tháa 
m·n tiªu chuÈn vÒ ¶nh h­ëng th¸c ®æ vµ th¸c ®æ chÆt. Sau ®ã, bµi b¸o tËp trung vµo 
ph­¬ng ph¸p dùa trªn sè ®iÓm bÊt ®éng ®Ó ®o ®é khuÕch t¸n cña hai m· khèi AES 
vµ ARIA. KÕt qu¶ cho thÊy hÖ sè vÒ sè ®iÓm bÊt ®éng cña AES lµ t­¬ng ®èi nhá vµ 
cña ARIA lµ kh¸ lín. §iÒu ®ã còng cã nghÜa lµ tÇng biÕn ®æi tuyÕn tÝnh cña AES 
thùc hiÖn sù khuÕch t¸n kh¸ hiÖu qu¶ vµ cña ARIA lµ ch­a hiÖu qu¶. Nh÷ng kÕt 
qu¶ thu ®­îc mang tÝnh thùc nghiÖm vµ ®¸nh gi¸ chø kh«ng ®­a ra tÝnh míi vÒ mÆt 
ph­¬ng ph¸p. 
§Ó thiÕt kÕ mét m· khèi an toµn, ng­êi thiÕt kÕ ph¶i quan t©m ®Õn mäi thµnh 
phÇn cña m· khèi, trong ®ã tÇng biÕn ®æi tuyÕn tÝnh v« cïng quan träng quyÕt ®Þnh 
®é an toµn cña m· khèi. §Ó cã thÓ c¶i thiÖn tÇng khuÕch t¸n cña c¸c m· khèi hiÖu 
qu¶ h¬n, ®ßi hßi ph¶i x©y dùng ®­îc c¸c biÕn ®æi tuyÕn tÝnh tèt, tháa m·n ®­îc c¸c 
tiªu chuÈn vÒ ¶nh h­ëng th¸c ®æ, ¶nh h­ëng th¸c ®æ chÆt, thuéc tÝnh ®Çy ®ñ, ngoµi 
ra biÕn ®æi nµy ph¶i cã sè nh¸nh cao vµ hÖ sè vÒ sè ®iÓm bÊt ®éng nhá. Khi ®¸p 
øng ®­îc c¸c yªu cÇu nµy th× tÇng khuÕch t¸n sÏ cã ®é khuÕch t¸n cao hay tÝnh 
hiÖu qu¶ cña sù khuÕch t¸n lµ tèt, vµ kÐo theo lµ lµm t¨ng ®é an toµn cña m· khèi 
chèng l¹i ®­îc nhiÒu tÊn c«ng m¹nh nh­: tÊn c«ng tuyÕn tÝnh, tÊn c«ng l­îng sai, 
tÊn c«ng ®¹i sè. Trong thùc tÕ, ®Ó thiÕt kÕ ®­îc c¸c tÇng biÕn ®æi tuyÕn tÝnh ®¸p 
øng ®­îc tÊt c¶ nh÷ng tiªu chÝ ®Ò ra lµ mét bµi to¸n khã, vµ ®ang lµ mét vÊn ®Ò më 
trong nghiªn cøu vÒ m· khèi hiÖn nay. 
TµI LIÖU THAM KH¶O 
[1]. M.R.Z’aba, “Analysis of Linear Relationships in BlockCiphers,” 
Ph.D. Thesis, Queensland University of Technology, Brisbane, 
Australia, 2010, pp. 137-160. 
[2] Pascale Serf: The degrees of completeness, of avalanche effect, and of strict 
avalabche criterion for MARS, RC6, Rijndael,Serpent, and Twofish with 
reduced number of rounds. – Siemens AG, ZT IK 3, April 3 – 2000, pp. 1-3. 
 [3]. Speaker M. Tolga Sakallı, Bora Aslan, “Algebraic Construction of 16 16 
Binary Matrices of Branch Number 7 with One Fixed Point, Computer 
Engineering Department, Trakya University, Edirne, Turkey. 2012, pp. 1-3. 
Nghiên cứu khoa học công nghệ 
Tạp chí Nghiên cứu KH&CN quân sự, Số 35, 02 - 2015 105
ABSTRACT 
THE METHOD OF MEASURING THE DIFFUSION OF BLOCK CIPHER 
BASED ON THE NUMBER OF FIXED POINTS 
In this paper, methods of measuring the diffusion of block cipher are 
introduced, such as avalanche effect, strict avalanche effect, completeness, 
branch number, especially the method of measuring based on the number of 
fixed points is concentrated on. Then avalanche effect, strict avalanche 
effect, completeness are applied to measure the diffusion of AES and DES 
block cipher. After that, the diffusion of AES and ARIA block cipher is 
measured based on the number of fixed points. From these experimental 
results, the effectivity of diffusion of those block ciphers is evaluated. 
Keywords: Diffusion layer, fixed points, Avalanche effect, Tightly avalanche effect, Branch number. 
NhËn bµi ngµy 02 th¸ng 11 n¨m 2014 
Hoµn thiÖn ngµy 10 th¸ng 01 n¨m 2014 
ChÊp nhËn ®¨ng ngµy 10 th¸ng 02 n¨m 2015 
Địa chỉ: *Häc viÖn Kü thuËt MËt m· - Ban C¬ yÕu chÝnh phñ; 
 **Trung t©m CNTT vµ Gi¸m s¸t an ninh m¹ng - Ban C¬ yÕu chÝnh phñ.