CIKS-1 블록 암호에 대한 선택 평문 선형 공격

Vol. 13, No. 1, pp. 47-58, 2월. 2003
10.13089/JKIISC.2003.13.1.47, Full Text:
Keywords: block cipher, A cipher with internal key schedule, linear cryptanalysis, A chosen plaintext attack, Data-dependent permutation
Abstract

본 논문에서는 선형 공격으로 5라운드로 줄인 블록 암호 CIKS-1에 대한 안전성을 평가하고, 이 공격을 전체 라운드(8 라운드)까지 정규적으로 확장할 수 있음을 보인다. CIKS-1은 크게 데이타 의존 치환들과 내부 키 스케쥴링으로 구성된다. 우리는 CIKS-1 암호의 구조적인 특성을 고려하여 선형 근사식을 찾는다. 즉, 한 라운드 선형 근사식을 만들기 위해 병렬 처리가 가능한 16개의 2비트 덧셈 연산(“+....+”)에 대해 확률(p)이 3/4인 16개의 선형 근사식을 고려하고, Piling-Up정리를 이용하여 확률(P)이 1/2+2$^{-17}$ 인 한 라운드 선형 근사식을 추출한다. 그리고 난 후, 이 한 라운드 근사식을 이용하여 확률이 1/2+2$^{-17}$ 인 3라운드 선형 근사식을 찾아서 5라운드 CIKS-1를 공격한다. 또한 동일한 3라운드 근사식을 이용하여 공격을 8라운드 CIKS-1로 확장한다. 결과로서 우리는 99.9% 성공 확률로 5라운드 CIKS-1 암호의 마지막 라운드 키를 찾는데 약 2$^{38}$ 개의 선택 평문과 2$^{67.7}$정도의 암호화 시간이 필요함을 제안한다. (또한, 8라운드 CIKS-1의 경우에도 2$^{38}$ 개의 선택 평문을 가지고 99.9% 성공 확률로 마지막 라운드 키를 찾을 수 있다. 다만, 약 21$^{166}$ 암호화 시간이 요구된다.다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이창훈, 홍득조, 이성재, 이상진, 양형진 and 임종인, "A Chosen Plaintext Linear Attack On Block Cipher Cipher CIKS-1," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 1, pp. 47-58, 2003. DOI: 10.13089/JKIISC.2003.13.1.47.

[ACM Style]
이창훈, 홍득조, 이성재, 이상진, 양형진, and 임종인. 2003. A Chosen Plaintext Linear Attack On Block Cipher Cipher CIKS-1. Journal of The Korea Institute of Information Security and Cryptology, 13, 1, (2003), 47-58. DOI: 10.13089/JKIISC.2003.13.1.47.