渡边裕惠;塔卡诺里·伊索贝;Masakatu Morii Kreyvium的条件差分密码分析。 (英语) Zbl 1416.94060号 Josef Pieprzyk等人,《信息安全与隐私》。2017年7月3日至5日在新西兰奥克兰举行的第22届澳大利亚国际互联网服务提供商(ACISP)会议。诉讼程序。第一部分查姆:施普林格。莱克特。注释计算。科学。10342, 421-434 (2017). 概述:Kreyvium是一种基于NLFSR的流密码,面向同态文本压缩。这是Trivium的一个变体,具有128位安全性。设计者已经对Kreyvium的安全性进行了评估,并得出结论,Kreyvium对条件差分密码分析的抵抗至少是Trivium的抵抗,甚至更好。然而,由于Kreyvium的结构,我们认为这种攻击是有效的。本文给出了Kreyvium的条件差分密码分析。我们提出了差分和条件的排列方法,以获得良好的高阶条件微分特性。我们使用两种类型的高阶条件微分特征来寻找区分器,例如密钥流的高阶差分特征的偏差和密钥流的中立性。在第一个例子中,我们从20阶特征中获得了Kreyvium上730轮的区分符。在第二个例子中,我们从24阶和25阶条件微分特征中得到了Kreyvium上899轮的判别式。我们通过实验证实了我们的所有攻击。第二个例子表明,我们可以用比Trivium上更多的轮数获得Kreyvium上的区分器。因此,对于条件差分密码分析,Kreyvium的安全性低于Trivium。关于整个系列,请参见[Zbl 1365.94006号]. 引用于2文件 理学硕士: 94A60型 密码学 关键词:差分密码分析;条件微分;高阶微分;区分器;克里维姆 PDF格式BibTeX公司 XML格式引用 \textit{Y.Watanabe}等人,Lect。注释计算。科学。10342221-434(2017年;兹bl 1416.94060) 全文: 内政部