스트림 암호의 전형적인 모델은 이진덧셈스트림 암호이다. 그것은 이진 키스트림 생성자와 배타합 연산자로 구성되어있다. 배타합 연산은 매우 간단한 연산이므로 스트림암호의 안전성은 키스트림 생성자에 달려있다. 주어진 수열의 난수성을 나타내는 많은 측도가 있고, 그러한 측도들은 키스트림 생성자의 안전성을 위한 필요조건을 제공한다. 본 논문에서는 안전한 키스트림 생성...
스트림 암호의 전형적인 모델은 이진덧셈스트림 암호이다. 그것은 이진 키스트림 생성자와 배타합 연산자로 구성되어있다. 배타합 연산은 매우 간단한 연산이므로 스트림암호의 안전성은 키스트림 생성자에 달려있다. 주어진 수열의 난수성을 나타내는 많은 측도가 있고, 그러한 측도들은 키스트림 생성자의 안전성을 위한 필요조건을 제공한다. 본 논문에서는 안전한 키스트림 생성자를 위한 필요조건들을 소개하고 상관공격의 실용성에 대하여 논한다. 특별히, L_(i)=2, L_(j)=3, L_(k)=6 인 (i,j,k)를 포함하지 않는 서로 다른 길이 L_(i), i = 1,2…, N,를 갖는 N개의 최대장 LFSR수열들의 곱이 선형복잡도 L_(1)L_(2)…L_(N) 를 갖는다는 것을 보인다. 또한 1 비트 메모리와 k개의 입력을 갖는 결합함수의 출력함수와 상태전이함수가 처음 k-1개의 입력들의 임의의 선형결합과도 상관되어 있지 않으면 두 개의 연속된 출력 비트들의 합이 연속된 입력비트들의 선형결합과 상관되어 있음을 보인다. 또한 새로운 수열 복잡도(축적복잡도)를 제안한다. 이것은 이진수열의 난수성을 나타내는 새로운 측도로서 적당할 것이다.
스트림 암호의 전형적인 모델은 이진덧셈스트림 암호이다. 그것은 이진 키스트림 생성자와 배타합 연산자로 구성되어있다. 배타합 연산은 매우 간단한 연산이므로 스트림암호의 안전성은 키스트림 생성자에 달려있다. 주어진 수열의 난수성을 나타내는 많은 측도가 있고, 그러한 측도들은 키스트림 생성자의 안전성을 위한 필요조건을 제공한다. 본 논문에서는 안전한 키스트림 생성자를 위한 필요조건들을 소개하고 상관공격의 실용성에 대하여 논한다. 특별히, L_(i)=2, L_(j)=3, L_(k)=6 인 (i,j,k)를 포함하지 않는 서로 다른 길이 L_(i), i = 1,2…, N,를 갖는 N개의 최대장 LFSR수열들의 곱이 선형복잡도 L_(1)L_(2)…L_(N) 를 갖는다는 것을 보인다. 또한 1 비트 메모리와 k개의 입력을 갖는 결합함수의 출력함수와 상태전이함수가 처음 k-1개의 입력들의 임의의 선형결합과도 상관되어 있지 않으면 두 개의 연속된 출력 비트들의 합이 연속된 입력비트들의 선형결합과 상관되어 있음을 보인다. 또한 새로운 수열 복잡도(축적복잡도)를 제안한다. 이것은 이진수열의 난수성을 나타내는 새로운 측도로서 적당할 것이다.
A typical type of stream cipher is a binary additive stream cipher. It consists of a binary keystream generator and an exclusive additive operation. Since the addition is a simple operation, security of a stream cipher depends on its keystream generator. There are many measures to figure out the ran...
A typical type of stream cipher is a binary additive stream cipher. It consists of a binary keystream generator and an exclusive additive operation. Since the addition is a simple operation, security of a stream cipher depends on its keystream generator. There are many measures to figure out the randomness of the given sequences. Such measures provide necessary conditions for the security of keystream generator. We introduce necessary conditions for secure keystream generator and study on the practicability of correlation attacks. In particular, we show that the product sequence of N maximum-length LFSR sequences with distinct lengths L_(i), i = 1, 2, …, N, has the linear complexity L_(1)L_(2)…L_(N) if there is no triple (i, j, k) such that L_(i)=2, L_(j)=3 and L_(k)=6. And we show that, if both the output function and the next-state function of a combining function with 1 bit memory and k inputs are not correlated to any linear combination of the first k-1 inputs, then the sum of two consecutive output bits is correlated to a linear combination of consecutive input bits. We also propose a new sequence complexity, named the accumulation complexity. It will be proper as a measure for randomness of a binary sequence.
A typical type of stream cipher is a binary additive stream cipher. It consists of a binary keystream generator and an exclusive additive operation. Since the addition is a simple operation, security of a stream cipher depends on its keystream generator. There are many measures to figure out the randomness of the given sequences. Such measures provide necessary conditions for the security of keystream generator. We introduce necessary conditions for secure keystream generator and study on the practicability of correlation attacks. In particular, we show that the product sequence of N maximum-length LFSR sequences with distinct lengths L_(i), i = 1, 2, …, N, has the linear complexity L_(1)L_(2)…L_(N) if there is no triple (i, j, k) such that L_(i)=2, L_(j)=3 and L_(k)=6. And we show that, if both the output function and the next-state function of a combining function with 1 bit memory and k inputs are not correlated to any linear combination of the first k-1 inputs, then the sum of two consecutive output bits is correlated to a linear combination of consecutive input bits. We also propose a new sequence complexity, named the accumulation complexity. It will be proper as a measure for randomness of a binary sequence.
주제어
#축적복잡도 최대선형복잡도 상관계수 상관공격 스트림암호시스템 accumulation complexity maximum linear complexity correlation attack stream cipher
학위논문 정보
저자
진원일
학위수여기관
연세대학교 대학원
학위구분
국내박사
학과
수학과
발행연도
2000
총페이지
47장
키워드
축적복잡도 최대선형복잡도 상관계수 상관공격 스트림암호시스템 accumulation complexity maximum linear complexity correlation attack stream cipher
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.