이 논문은 ARX 구조에서 비트 XOR과 비트 회전의 조합에 대한 가산 차분 확률의 특성을 연구하였다.
연구 결과, 1비트 좌회전의 경우 가산 차분 확률의 최대값이 XOR 연산과 동일하며, 1비트 우회전의 경우 최대값이 적어도 절반 이상 동일한 것으로 나타났다. 또한 1비트 좌회전의 경우 불가능 차분의 개수가 가장 많은 것으로 확인되었다. 이는 1비트 회전이 가장 단순한 회전 연산이라는 추가적인 근거가 될 수 있다.
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Nikolay Kolo... at arxiv.org 03-19-2024
https://arxiv.org/pdf/2303.04097.pdfDeeper Inquiries