מושגי ליבה
ARX 구조에서 비트 XOR과 비트 회전의 조합에 대한 가산 차분 확률의 특성을 연구하였다. 특히 회전이 1비트 좌/우 이동인 경우와 한 입력 차분이 고정된 경우의 최대값을 찾고, 불가능 차분에 대한 정규 표현식 패턴을 제공하였다.
תקציר
이 논문은 ARX 구조에서 비트 XOR과 비트 회전의 조합에 대한 가산 차분 확률의 특성을 연구하였다.
- 회전이 1비트 좌/우 이동이고 한 입력 차분이 고정된 경우의 가산 차분 확률 최대값을 찾았다.
- 가산 차분 확률의 대칭성을 밝혀냈다.
- 비트 XOR과 비트 회전 조합의 모든 불가능 차분을 정규 표현식 패턴으로 제공하고, 그 개수를 추정하였다.
연구 결과, 1비트 좌회전의 경우 가산 차분 확률의 최대값이 XOR 연산과 동일하며, 1비트 우회전의 경우 최대값이 적어도 절반 이상 동일한 것으로 나타났다. 또한 1비트 좌회전의 경우 불가능 차분의 개수가 가장 많은 것으로 확인되었다. 이는 1비트 회전이 가장 단순한 회전 연산이라는 추가적인 근거가 될 수 있다.
סטטיסטיקה
1비트 좌회전의 경우 가산 차분 확률의 최대값이 XOR 연산과 동일하다.
1비트 우회전의 경우 가산 차분 확률의 최대값이 적어도 절반 이상 XOR 연산과 동일하다.
1비트 좌회전의 경우 불가능 차분의 개수가 가장 많다.
ציטוטים
"ARX 구조는 빠른 성능과 간단한 구현, 타이밍 공격에 대한 저항성 등의 장점이 있지만, 차분 암호 분석에 대한 안전성을 결정하기 어렵다."
"비트 XOR과 비트 회전의 조합에 대한 가산 차분 확률은 회전 연산의 특성으로 인해 XOR 연산의 가산 차분 확률과 다르게 나타난다."