MDS-матриця

MDS-матриція (Maximum Distance Separable) - це матриця, що складається з (m+n)-кортежів, таких що два різних (m+n)-кортежа не можуть збігатися у будь-яких m позиціях. MDS-матриція є еквівалентною повному набору значень (x,f(x)), де f(x) - код, що виправляє помилки, який досягає межі Сінглтона.

Як такий код може використовуватись код Ріда-Соломона.

Використання у криптографії

Serge Vaudenay(інші мови) запропонував використовувати MDS-матриці у криптографічних примітивах для створення так званих мультиперестановок, не обов'язково лінійних функцій з довершеною дифузією. Зміна t входів змінює щонайменше m-t+1 виходів. Він показав як використовувати недовершеність дифузії для криптоаналізу функцій, які не є мультиперестановками.

MDS-матриці використовуються для забезпечення дифузії у блокових симетричних шифрах таких як Калина, AES, SHARK, Square, Twofish, Anubis(інші мови), KHAZAD, Manta, Hierocrypt-3, та Camellia, потоковому шифрі MUGI(інші мови) та криптографічній геш-функції WHIRLPOOL.

Посилання

• Serge Vaudenay (16 листопада 1994). On the Need for Multipermutations: Cryptanalysis of MD4 and SAFER. 2nd International Workshop on Fast Software Encryption (FSE '94). Leuven: Springer-Verlag. с. 286—297. Архів оригіналу (PDF/PostScript) за 19 липня 2008. Процитовано 5 березня 2007.

• Vincent Rijmen, Joan Daemen, Bart Preneel, Anton Bosselaers, Erik De Win (February 1996). The Cipher SHARK. 3rd International Workshop on Fast Software Encryption (FSE '96). Cambridge: Springer-Verlag. с. 99—111. Архів оригіналу (PDF/PostScript) за 3 травня 2008. Процитовано 6 березня 2007.

• Bruce Schneier, John Kelsey, Doug Whiting, David Wagner(інші мови), Chris Hall, Niels Ferguson. The Twofish Encryption Algorithm (PDF/PostScript). — 1998. — 15 червня. Архівовано з джерела 8 березня 2013. Процитовано 2007-03-04.