本論文では、ストリームシファーに対する新しい代数攻撃を提案している。
まず、既知の代数攻撃手法であるCourtois-Meier攻撃について説明する。この攻撃は、ストリームシファーの非線形出力関数の消去子を利用して、出力ビットと内部状態の関係式を低次式に変換する。
次に、提案する新しい攻撃手法について詳述する。この攻撃では、複数の消去子を同時に利用することで、より少ない出力ビットで内部状態を復元できるようにする。具体的には、出力関数の消去子イデアルを計算し、そこから最大の線形独立な消去子集合を選択する。そして、これらの消去子を用いて得られる方程式系を解くことで、内部状態を特定する。
提案手法の有効性を検証するため、まず2つのおもちゃ暗号に対して攻撃を実施する。その結果、理論的な見積もりよりも少ない出力ビットで内部状態を完全に復元できることを示す。
さらに、NIST軽量暗号コンペティションに提出されたWG-PRNGに対して提案手法を適用する。その結果、WG-PRNGの安全性が従来の主張よりも低いことが明らかになった。具体的には、218ビット未満の出力ビットで内部状態を特定できることが分かった。
Til et andet sprog
fra kildeindhold
arxiv.org
Vigtigste indsigter udtrukket fra
by Carla Mascia... kl. arxiv.org 04-09-2024
https://arxiv.org/pdf/2112.12268.pdfDybere Forespørgsler