블록 암호에 대한 효율적인 선형 공격 방법

Vol. 12, No. 6, pp. 59-70, 12월. 2002
10.13089/JKIISC.2002.12.6.59, Full Text:
Keywords: 블록 암호, 선형 공격, 다중 선형 공격
Abstract

1993년도에 선형 공격이 Matsui에 의해 제안된 이후에 이를 개량한 여러 선형 공격들이 등장하였다. 그 중에 한가지는 B. Kaliski와 M. Robshaw에 의한 방법인데, 이 방법은 여러 개의 독립적인 선형 근사식을 동시에 이용하여 블록 암호를 공격하는 새로운 방법이였다. 이 방법은 선형 공격 보다 더 적은 기지 평문수를 요구한다는 장점은 있었지만 실제로 그들의 방법을 블록 암호에 적용하는 데에는 문제점이 있었다. 본 고에서는 그러한 문제점을 해결하면서 동시에 여러 개의 독립적인 선형 근사식을 이용할 수 있는 방법을 제시한다. 본 고에서 제시된 방법을 이용했을때 선형 공격에 비해 8,16 라운드 DES에 대해 5배,1.25배 더 적은 기지 평문을 가지고 각각 95%, 86% 확률로 공격에 성공할 수 있었으며, 또한 선택 평문을 이용한 L. R. Knudsen과 J. E. Mathiassen의 방법을 본 고에서 제시한 방법에 접목하면, 약 $2^{40.6}$개 이하의 기지 평문들을 이용하여 86% 성공 확률로 키 15 비트를 찾을 수 있다. 이 결과는 현재까지 DES에 대한 공격 중 가장 우수한 결과이다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Choi, D. Hong, S. Hong, S. Lee, J. Im, "Multiple Linear Cryptanalysis-Revisited," Journal of The Korea Institute of Information Security and Cryptology, vol. 12, no. 6, pp. 59-70, 2002. DOI: 10.13089/JKIISC.2002.12.6.59.

[ACM Style]
Jun Choi, Deuk-Jo Hong, Seok-Hee Hong, Sang-Jin Lee, and Jong-In Im. 2002. Multiple Linear Cryptanalysis-Revisited. Journal of The Korea Institute of Information Security and Cryptology, 12, 6, (2002), 59-70. DOI: 10.13089/JKIISC.2002.12.6.59.