비밀 S-box를 사용한 GFN에 대한 안전성 분석

Vol. 27, No. 3, pp. 467-476, 6월. 2017
10.13089/JKIISC.2017.27.3.467, Full Text:
Keywords: Secret S-box, Integral cryptanalysis, Structural cryptanalysis, Generalized feistel networks
Abstract

본 논문에서는 라운드 함수의 업데이트 함수로 SP 구조를 사용하고 비밀 S-box가 적용된 GFN(Generalized Feistel Networks) Type I, Type II, Type III에 대한 안전성을 분석한다. 이 환경에서 공격자는 S-box에 대한 정보를 갖지 못한다. 인테그랄 공격 기법(Integral attack) 기반의 선택 평문 공격으로 9 라운드(Type I), 6 라운드(Type II), 6라운드(Type III)에 대한 비밀 S-box 정보를 복구할 수 있다. 선택 암호문 공격으로 전환할 경우 GFN Type I의 16 라운드까지 비밀 S-box의 정보가 복구된다. 결론적으로 m비트 비밀 S-box와 $k{\times}k$ MDS 행렬이 라운드 함수로 사용된 GFN Type I, Type II, Type III에 대하여 비밀 S-box를 복구하는데 ${\frac{2^{3m}}{32k}},{\frac{2^{3m}}{24k}},{\frac{2^{3m}}{36k}}$만큼의 시간복잡도가 필요하다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Lee, H. Kang, D. Hong, J. Sung, S. Hong, "Security Analysis on GFN with Secret S-box," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 3, pp. 467-476, 2017. DOI: 10.13089/JKIISC.2017.27.3.467.

[ACM Style]
Yongseong Lee, HyungChul Kang, Deukjo Hong, Jaechul Sung, and Seokhie Hong. 2017. Security Analysis on GFN with Secret S-box. Journal of The Korea Institute of Information Security and Cryptology, 27, 3, (2017), 467-476. DOI: 10.13089/JKIISC.2017.27.3.467.