검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

PNB Based Differential Cryptanalysis of Salsa20 and ChaCha Salsa20과 ChaCha의 PNB 기반 차등암호분석

Nasratullah GHAFOORI, Atsuko MIYAJI, Ryoma ITO, Shotaro MIYASHITA

  • 조회수

    0

  • 이것을 인용

요약 :

이 문서에서는 Salsa20 및 ChaCha 스트림 암호에 대한 기존 암호 분석 접근 방식에 대한 중요한 개선 사항을 소개합니다. 처음으로 우리는 Salsa20/8의 공격 복잡성을 가능한 최저 마진으로 줄였습니다. ChaCha7.25에 대한 공격을 도입했습니다. ChaCha7.25/20에 대한 첫 번째 공격입니다. 우리의 접근 방식에서는 PNB(확률적 중립 비트)에 대한 포괄적인 분석을 기반으로 Salsa20 및 ChaCha 스트림 암호의 차등 암호 분석을 연구했습니다. Salsa20 및 ChaCha 스트림 암호에 대한 기존 차등 암호 분석 접근법은 먼저 특정 입력 및 출력 차등 위치에서 차등 편향을 연구한 다음 다음을 검색합니다. 확률적 중립 비트. 그러나 이 방법으로 얻은 차등 바이어스와 PNB 세트가 암호에 대한 공격을 수행하는 데 항상 이상적인 조합은 아닙니다. 연구자들은 Salsa20 및 ChaCha 스트림 암호의 가능한 모든 내부 라운드에서 가능한 모든 출력 차이 위치와 관련된 모든 키 비트의 확률적 중립성 측정에 대한 포괄적인 분석에 초점을 맞추지 않았습니다. 더욱이 중립성 척도와 역쿼터 라운드 수 사이의 관계는 아직 면밀히 조사되지 않았습니다. 이러한 학습 공백을 해결하기 위해 우리는 다음을 연구합니다. 확률론적 중립비트 종합분석을 기반으로 한 차등암호분석 축소 라운드 Salsa20 및 ChaCha에서. 먼저 256개 키 비트 위치의 중립성 측정을 종합적으로 분석합니다. 그런 다음, 평균 중립성 측정이 가장 좋은 출력 차이 비트 위치를 선택하고 차동 바이어스가 가장 좋은 해당 입력 차동을 찾습니다. 모든 측면을 고려하여 우리는 시간 복잡도가 20인 Salsa8/2에 대한 공격을 제시합니다.241.62 데이터 복잡성은 2입니다.31.5이는 Salsa20/8에 대한 가장 잘 알려진 단일 비트 차등 공격이며, 시간 복잡도가 7.25인 ChaCha2 라운드에 대한 공격을 도입했습니다.254.011 데이터 복잡성은 2입니다.51.81.

발행
IEICE TRANSACTIONS on Information Vol.E106-D No.9 pp.1407-1422
발행일
2023/09/01
공개일
2023/07/13
온라인 ISSN
1745-1361
DOI
10.1587/transinf.2022ICP0015
원고의 종류
Special Section PAPER (Special Section on Information and Communication System Security)
범주

작성자

Nasratullah GHAFOORI
  Osaka University
Atsuko MIYAJI
  Osaka University
Ryoma ITO
  National Institute of Information and Communications Technology
Shotaro MIYASHITA
  Osaka University

키워드