文献

J-GLOBAL ID：202002235534176909   整理番号：20A0535113

GIFT-64における改良型差分攻撃【JST・京大機械翻訳】

Improved Differential Attacks on GIFT-64

著者 (3件)： Chen Huaifeng (The 6-th Research Institute of China Electronics Corporation, Beijing, People’s Republic of China) ,  Zong Rui (Institute for Advanced Study, Tsinghua University, Beijing, People’s Republic of China) ,  Dong Xiaoyang (Institute for Advanced Study, Tsinghua University, Beijing, People’s Republic of China)
資料名： Lecture Notes in Computer Science  (Lecture Notes in Computer Science)
巻： 11999  ページ： 447-462  発行年： 2020年 
JST資料番号： H0078D  ISSN： 0302-9743  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： GIFTは,CHES2017におけるBanikらによって提案された新しい軽量PRESENT様ブロック暗号である。2つのバージョン,すなわち,GIFT-64とGIFT-128があり,ブロックサイズはそれぞれ64と128であった。両バージョンは128ビットキーを持つ。SboxとGIFTの線形層を慎重に選んで,2つの連続したラウンドにおける単一差分ビットまたは線形マスクビットパスを避けた。これにより,微分,線形および線形船体攻撃に対するGIFTのセキュリティを改善した。本論文では,GIFT-64上の微分特性の新しい自動探索アルゴリズムを実装した。いくつかの特性が同じ入力と出力差を有するという状況を考慮して,著者らはより長いラウンドまたはより高い確率を有するいくつかの改良された微分を見つけた。それらの中で,12ラウンド微分に対する最良確率は[数式:原文を参照]であり,一方,13ラウンド微分に対するそれは[数式:原文を参照]である。さらに,同じ出力差を持つ5213ラウンド微分を見出した。それらに基づいて,著者らは,[数式:原文を参照]選択平文を用いて,20ラウンドGIFT-64上に多重差動攻撃を実装した。これは,最良の以前の結果よりも1つのラウンドを攻撃する。また,確率[数式:原文を参照]を用いて1つの微分を用いて,完全符号表を用いて21ラウンドGIFT-64を攻撃することができた。これは知られている限り最も長い攻撃である。Copyright Springer Nature Switzerland AG 2020 Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： セキュリティ ,  線形性 ,  *微分 ,  多重化 ,  符号表
準シソーラス用語： 鍵回復 ,  探索アルゴリズム ,  ブロックサイズ ,  ブロック暗号 ,  軽量 ,  配偶子卵管内移植 , 【Automatic Indexing@JST】

著者キーワード (5件)： 微分 ,  多重微分 ,  GIFT-64 ,  鍵回復 ,  単一鍵

分類 (3件)： パターン認識  (JE07000S) ,  システム・制御理論一般  (IA02010H) ,  人工知能  (JE08000Z)

タイトルに関連する用語 (3件)： GIFT ,  差分 ,  攻撃