文献

J-GLOBAL ID：201802283778574980   整理番号：18A0725116

差分的および線形的にアクティブなSボックスのタイトな限界とLilliputの分割特性【JST・京大機械翻訳】

Tight Bounds of Differentially and Linearly Active S-Boxes and Division Property of Lilliput

著者 (2件)： Sasaki Yu (NTT Secure Platform Laboratories, NTT Corporations, Tokyo, Japan) ,  Todo Yosuke (NTT Secure Platform Laboratories, NTT Corporations, Tokyo, Japan)
資料名： IEEE Transactions on Computers  (IEEE Transactions on Computers)
巻： 67  号： 5  ページ： 717-732  発行年： 2018年 
JST資料番号： C0233A  ISSN： 0018-9340  CODEN： ICTOB4  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 本論文では,2015年の計算機上のIEEE変換において提案されたLilli置いたと呼ばれる軽量ブロック暗号のセキュリティ解析を提供した。Lilli置いたは拡張一般化Feistelネットワーク(EGFN)を採用した。EGFNは非線形,および置換層から成り,線形層は状態の一部を直線的に更新し,いくつかのセキュリティの懸念を引き起こす。著者らの最初の発見は,設計者によって提供された差別的に活性なSボックスの数の下限が不正確であることである。このように,新しい限界は,混合整数線形計画法(MILP)を用いることによって導き出した。著者らは,多数のラウンドに対してさえもタイトな限界をもたらす太陽らによって導入された2段階探索手順を適用した。次に,探索ツールを線形暗号解析のために変換した。これらの更新により,微分および線形暗号解析に対するLilli置いたのセキュリティを評価する挑戦的問題が閉じられている。もう一つの寄与は最良の第三者暗号解読である。設計者は,統合暗号解析に対するセキュリティを効率的に強化するためにEGFNを期待した。しかし,セキュリティは設計者が期待するように強化されていない。実際に,分割特性は,以前の識別器を4ラウンド改善する13ラウンド識別器を発見する。この識別器は,3ラウンドまでに以前の最良の攻撃を改善する17ラウンドの鍵回復にさらに拡張される。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【JST・京大機械翻訳】

シソーラス用語： 安全解析 ,  ネットワーク ,  弁別器 ,  IEEE ,  計算機械 ,  セキュリティ ,  太陽 ,  *線形性
準シソーラス用語： 鍵回復 ,  暗号解析 ,  混合整数線形計画法 ,  ブロック暗号 , 【Automatic Indexing@JST】

分類 (1件)： 符号理論  (ND02030R)

タイトルに関連する用語 (4件)： 差分 ,  線形 ,  ボックス ,  限界