抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本論文では,スーパーポリw.r.t.ある「特別な」インデックスセット(ISoC)の低度因子を利用することにより,キューブ攻撃を改善した。これは,Eurocrypt2018で提案された相関キューブ攻撃の特殊ケースとして見ることができるが,著者らのフレームワークの下で,鍵変数に関するより有益な方程式を,鍵回復相において得ることができた。攻撃をマウントするために,1つは2つの挑戦的な問題を持っている:スーパーポリの代数的正規形を効果的に回復して,その低度因子を抽出する。そして,大量の良好なISoCsを効率的に探索した。両者を解く新しい技術をもたらした。最初に,著者らは,内部状態の代数的表現におけるキー変数に関する多項式が新しい変数によって置換される暗号の中間ラウンドのための可変置換技術を提案した。これはスーパーポリ回復の計算の複雑さを改善し,新しい変数に関して容易に分解できるよりコンパクトなスーパーポリスを約束する。第二に,ベクトル数値マッピング技術を提案し,スーパーポリスの度合評価において,数値マッピング技法の効率と,多項式予測技術の精度の間のトレードオフを追求する。この技術と結合して,高速剪定法を与えて,MILPによってモデル化して,代数的度合がいくつかの固定閾値を満たす良いISoCsをフィルタした。自動MILPソルバのおかげで,全探索空間にわたって良好な立方体を総合的に探索するのは実用的である。本技術の電力を例証するために,それらの全てをTriviumストリーム暗号に適用した。以前の最良の実用的鍵回復攻撃は,複雑性2 ̄53.17の820ラウンドTriviumであった。820,825,および830ラウンドの実用的鍵回復攻撃を提唱し,その中で,それぞれ,実際に回復できる,2^{>80≦87.8%,2^{>80}×≦83%,および2^{>80}×>65.7%の鍵がある。【JST・京大機械翻訳】
