文献

J-GLOBAL ID：201602277978805933   整理番号：16A0905780

ESPRESSOのアルゴリズム等価モデルの暗号分析【JST・京大機械翻訳】

Cryptanalysis of an Equivalent Model of Stream Cipher Espresso

著者 (2件)： Zhang Jiamin (Information Engineering University) ,  Qi Wenfeng (Information Engineering University)
資料名： Mima Xuebao  (Mima Xuebao)
巻： 3  号： 1  ページ： 91-100  発行年： 2016年 
JST資料番号： C2958A  ISSN： 2095-7025  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： ESPRESSOのアルゴリズムはEによってである。DUBROVAとM。HELLの2人の設計の5G通信需要の配列暗号アルゴリズムに向けて,アルゴリズムは駆動部品として256段の線形フィードバックシフトレジスタ(NFSR)を採用して,鍵の長さが128ビットであり,初期化ベクトルは96ビットであるが,フィルタリングの出力関数は,6次のブール関数である。駆動部品はNFSRであるため,従ってESPRESSOのアルゴリズムがよくおよび標準代数相関攻撃などの解析法に抵抗できる。しかし,本論文で証明するかかわらずどのようにパラメータを選択する限り,Eの利用である。DUBROVAとM。HELLの提案方法が現れて構造のNFSR,その任意のレジスタ上の出力配列はいずれも同級数の線形フィードバックシフトレジスタ(LFSR)では適切なフィルタリング関数を生成して選ぶことにより,すなわちあるLFSRのフィードフォワード配列に等しい。特に,これらはLFSRである同じしかもフィルタリング関数をこと明示的に表現する。この結果を用いて,我々はESPRESSOのアルゴリズムの出力シーケンスはある256次LFSRのフィードフォワードろ過であるが,対応のフィルタリング関数は12次BOOLE関数であることを証明した。この等価モデルに対して,我々は代数的攻撃を成功的に実施することで,その時間の複雑性はO(2(66.86))である。我々は等価モデルの下での代数的攻撃に抵抗するためには,ESPRESSOのアルゴリズム中の出力関数を少なくとも8次ブール関数であると考えるべきことを指摘した。最後に,我々はまた等価モデルの下での出力関数の他の脆弱性を論じた。Data from the ScienceChina, LCAS.【JST・京大機械翻訳】

シソーラス用語： 代数学 ,  *暗号 ,  ベクトル ,  レジスタ ,  通信 ,  フィルタリング ,  *アルゴリズム ,  フィードフォワード ,  Boole関数
準シソーラス用語： 脆弱性 ,  複雑性 ,  代数的攻撃 ,  LFSR ,  暗号アルゴリズム ,  *等価モデル , 【Automatic Indexing@JST】

著者キーワード (4件)： NFSR ,  algebraic attack ,  Espresso ,  equivalent model

分類 (2件)： 論理代数  (JB03000H) ,  ニューロコンピュータ  (JC06010Q)

タイトルに関連する用語 (5件)： ESPRESSO ,  アルゴリズム ,  等価モデル ,  暗号 ,  分析