阿尔塞特ARX圆常数

Question

在本论文一书中，“ARX”出现了，在第9页中，作者声称XORing圆形常量：

他们也打破了可能出现在左枝上的加法模式，因为如果没有不断的加法，它就会有模块加法链。

圆常数为"c"：

x ← x + (y ≫ 31)
y ← y ⊕ (x ≫ 24)
x ← x ⊕ c
x ← x + (y ≫ 17)
y ← y ⊕ (x ≫ 17)
x ← x ⊕ c
x ← x + (y ≫ 0)
y ← y ⊕ (x ≫ 31)
x ← x ⊕ c
x ← x + (y ≫ 24)
y ← y ⊕ (x ≫ 16)
x ← x ⊕ c

我在ArxPy中使用了and (缩小)，移除这些常量并没有改变异或差分搜索中的任何内容。

有趣的是，在“ARX的旋转密码分析”论文中，我们发现加法链具有较低的旋转概率，但常数会阻止旋转密码分析。

这些加性模式是什么?为什么许多其他ARX (比如三重)不关心它们？

Answer 1

我发电子邮件给阿泽特的作者。Aleksei Udovenko回答并解释说

它可以促进例如加性差异(模减法)传播。

和

加性差异将有更好的机会通过高概率的ARX盒，这将需要更多的分析。

因此，没有必要让“加性模式”成为一个问题。这只是一种预防措施，到目前为止，我还不知道密码分析会利用这一点。