Statistical analysis of block ciphers and hash functions

Abstract

Blok tipi algoritmaların ve özet fonksiyonların rastgele fonksiyonlar gibi davranmaları beklendiği için bu algoritmaların sağlaması gereken temel özelliklerden birisi de istatistiksel rassallık testlerinden geçmeleridir. AES yarışmasında aday olan blok tipi algoritmaların istatistiksel analizi NIST test paketi kullanılarak yapılmıştı. Fakat bu paketteki bazı testler uzun dizilere uygulanabildiği için algoritmaların çıktıları arka arkaya eklenerek uzun diziler oluşturulmuştu. Ancak blok tipi algoritmaların ve özet fonksiyonların doğası gereği kısa dizilere uygun testlerden oluşan bir paket daha sağlıklı sonuçlar vereceği için, bu çalışmada kısa diziler için sağlıklı sonuçlar üreten testlerden oluşan yeni bir istatistiksel test paketi önerdik ve bu paketi algoritmaların çıktılarına doğrudan uyguladık. Ayrıca yeni bir de/-ğer/-len/-dir/-me metodu önerdik ve bu metod için gerekli olasılık hesaplamalarını yaptık.Bunun dışında blok tipi algoritmaların ve özet fonksiyonların belirli kriptografik özelliklerine dayanan yeni bir test paketi, kriptografik test paketi, önerdik. Bu paketleri AES yarışmasında finale kalan algoritmalara uyguladık ve önceki çalışmalardan daha iyi sonuçlar elde ettik. Ayrıca paketleri SHA-3 yarışmasında ikinci aşamaya kalan algoritmalara da uyguladık.

One of the most basic properties expected from block ciphers and hash functions is passing statistical randomness testing, as they are supposed to behave like random mappings. Previously, testing of AES candidate block ciphers was done by using the statistical tests defined in the NIST Test Suite. As some of the tests in this suite require long sequences, data sets are formed by concatenating the outputs of the algorithms obtained from various input types. However, the nature of block cipher and hash function algorithms necessitates devising tests and test parameters focused particularly on short sequences, therefore we propose a package of statistical randomness tests which produce reliable results for short sequences and test the outputs of the algorithms directly rather than concatenations. Moreover, we propose an alternative method to evaluate the test results and state the required computations of related probabilities for the new evaluation method.We also propose another package of statistical tests which are designed basing on certain cryptographic properties of block ciphers and hash functions to evaluate their randomness, namely the cryptographic randomness testing. The packages are applied to the AES finalists, and produced more precise results than those obtained in similar applications. Moreover, the packages are also applied to SHA-3 second round candidate algorithms.