Some properties of modular addition

Abstract

Исследуется задача, которая возникла при попытке применить разностный криптоанализ к алгоритму «Магма». Получена общая формула распределения в строке разностной таблицы сложения по модулю $2^n$ и построен эффективный метод вычисления распределения в строке с заданным номером. С помощью этой формулы найдена асимптотическая оценка числа различных распределений. В работе приводится также алгоритм генерации всех возможных распределений за $2^{O(\sqrt{n})}$ операций (соответствующий алгоритм, использующий полный перебор, требует $2^{\Omega(n)}$ операций).We study a problem which emerged during an attempt to apply a differential cryptanalysis method to the “Magma” algorithm. We obtain a general formula of distribution in the difference distribution table of addition modulo $2^n$ and provide an efficient method for computing the distribution in a row with given index. By means of this formula an asymptotic estimate of the number of different distributions is established. Finally, we design an algorithm generating all distributions in $2^{O(\sqrt{n})}$ operations (whereas the corresponding brute-force method takes $2^{\Omega(n)}$ operations).