A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Cryptanalysis of Reduced Kreyvium Criptoanálise de Kreyvium Reduzido

Yuhei WATANABE, Takanori ISOBE, Masakatu MORII

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Kreyvium é uma cifra de fluxo baseada em NLFSR orientada para compactação de texto cifrado homomórfico. Esta é uma variante do Trivium com segurança de 128 bits. Os designers avaliaram a segurança do Kreyvium e concluíram que a resistência do Kreyvium à criptoanálise diferencial condicional é pelo menos a resistência do Trivium, e ainda melhor. No entanto, consideramos que este ataque é eficaz para Kreyvium reduzido devido à sua estrutura. Este artigo mostra a criptoanálise diferencial condicional para Kreyvium, e propomos ataques de distinção e recuperação de chave. Mostramos como organizar diferenças e condições para obter boas características diferenciais condicionais de ordem superior. Usamos dois tipos de características diferenciais condicionais de ordem superior para encontrar um diferenciador, por exemplo, o viés das características diferenciais condicionais de ordem superior de um fluxo-chave e o viés probabilístico delas. No primeiro, obtemos o distintivo em Kreyvium com 730 cartuchos de características de 20ª ordem. No segundo, obtemos o diferenciador em Kreyvium com 899 tiros a partir de características diferenciais condicionais de 25ª ordem. Além disso, mostramos o principal ataque de recuperação em Kreyvium com 736 tiros de características de 20ª ordem. Confirmamos experimentalmente todos os nossos ataques. O segundo distintivo mostra que podemos obter o distintivo no Kreyvium com mais rodadas do que o distintivo no Trivium. Portanto, o Kreyvium possui uma margem de segurança menor que o Trivium para a criptoanálise diferencial condicional.

Publicação
IEICE TRANSACTIONS on Fundamentals Vol.E101-A No.9 pp.1548-1556
Data de publicação
2018/09/01
Publicitada
ISSN online
1745-1337
DOI
10.1587/transfun.E101.A.1548
Tipo de Manuscrito
PAPER
Categoria
Criptografia e Segurança da Informação

autores

Yuhei WATANABE
  the SEI-AIST Cyber Security Cooperative Research Laboratory
Takanori ISOBE
  University of Hyogo
Masakatu MORII
  Kobe University

Palavra-chave