$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] CLEFIA와 ARIA 블록 암호에 대한 다중불능차분공격
Multiple Impossible Differential Cryptanalysis of Block Cipher CLEFIA and ARIA 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.19 no.1, 2009년, pp.13 - 24  

최준근 (고려대학교 정보경영공학전문대학원) ,  김종성 (고려대학교 정보경영공학전문대학원) ,  성재철 (서울시립대학교 수학과) ,  홍석희 (고려대학교 정보경영공학전문대학원)

초록
AI-Helper 아이콘AI-Helper

CLEFIA는 SONY사에서 제안한 128-비트 블록 암호이다. 그리고 ARIA는 국내 표준으로 선정된 128-비트 블록 암호이다. 본 논문에서는 다중 불능 차분 공격을 소개하고, [7]에서 제시한 9-라운드 불능 차분을 이용하여 다중 불능 차분 공격을 CLEFIA에 적용한다. 또한 [11]에서 제시한 4-라운드 불능 차분을 이용하여 다중 불능 차분 공격을 ARIA에 적용한다. 본 논문의 CLEFIA 및 ARIA에 대한 다중 불능 차분 공격은 지금까지 제안된 불능 차분 공격보다 더 좋은 결과를 보여준다.

Abstract AI-Helper 아이콘AI-Helper

CLEFIA is a 128-bit block cipher which is proposed by SONY corporation and ARIA is a 128-bit block cipher which is selected as a standard cryptographic primitive. In this paper, we introduce new multiple impossible differential cryptanalysis and apply it to CLEFIA using 9-round impossible differenti...

Keyword

#Block Cipher   #CLEFIA   #ARIA   #Impossible Differential Cryptanalysis  

질의응답

핵심어 질문 논문에서 추출한 답변
CLEFIA는 무엇인가? CLEFIA[1,2]는 음악이나 영상 등의 데이터 유통이가속하는 환경하에서, 저작권 보호 및 사용자 인증을 위해 SONY사에서 개발한 128-비트 블록 암호이다. 최근 CLEFIA 블록 암호에 대한 연구가 진행되면서 여러 가지 분석 결과가 제시되고 있다.
불능 차분 공격은 어떤 공격인가? 이후 XTEA와 TEA의 축소된 라운드[14], 일반적인 블록 암호 구조[15], 30-라운드 SHACAL-2[16], 6-라운드 AES[17] 등에 불능차분공격이 적용되었다. 이 공격법은 선택 평문 공격으로 31-라운드 SKIPJACK을 분석하는데 사용되었다. 불능 차분 공격은 전혀 일어날 수 없는 차분 특성을 이용하여 올바르지 않은 키 후보들을 걸러낸 후 올바른 키를 찾아낸다.
ARIA의 라운드 함수는 어떤 연산을 수행하는가? ,p15)과 n-비트 키(n = 128, 192, 256)를 입력받아 128-비트의 암호문을 출력한다. ARIA의 라운드 함수는 Round Key Addition(RKA), Substitution Layer (SL), Diffusion Layer(DL) 의 3가지 기본 연산을 차례로 수행한다. 첫 라운드 전에 초기 RKA 연산이 먼저 수행되며, 마지막 라운드에는 DL 연산을 제외한다 ([그림 3] 참조).
질의응답 정보가 도움이 되었나요?

참고문헌 (17)

  1. T. Shirai, K. Shibutani, T. Akishita, S. Moriai, and T. Iwata, "The 128-bit Blockcipher CLEFIA," Fast Software Encryption, LNCS 4593, pp. 181-195, 2007 

  2. Sony Corporation, "The 128-bit Blockcipher CLEFIA: Algorithm Specification," Revision 1.0, June 2007 

  3. Sony Corporation, "The 128-bit Blockcipher CLEFIA: Security and Performance Evaluation," Revision 1.0, June 2007 

  4. H. Chen, W. Wu, and D. Feng, "Differential Fault Analysis on CLEFIA," International Conference on Information and Communications Security, LNCS 4861, pp. 284-295, 2007 

  5. W. Wang and X.Y. Wang, "Improved Impossible Differential Cryptanalysis of CLEFIA," IACR ePrint 2007-466, Dec. 2007 

  6. Y. Tsunoo, E. Tsujihara, M. Shigeri, T. Saito, T. Suzaki, and H. Kubo, "Impossible Differential Cryptanalysis of CLEFIA," Fast Software Encryption, LNCS 5086, pp. 398-411, 2008 

    crossref

  7. B. Sun, R. Li, M. Wang, P. Li, and C. Li, "Impossible Differential Cryptanalysis of CLEFIA," IACR ePrint 2008-151, Apr. 2008 

  8. D. Kwon, J. Kim, S. Park, S. Sung, Y. Shon, J. Song, Y. Yeom, E. Yoon, S. Lee, J. Lee, S. Chee, D. Han, and J. Hong, "New Block Cipher: ARIA," International Conference on Information and Communications Security, LNCS 2971, pp. 432-445, 2004 

  9. A. Biryukov, C. Canniere, J. Lano, S. Ors, and B. Preneel, "Security and Performance Analysis of Aria," Version 1.2, Jan. 2004 

  10. W. Wu, W. Zhang, and D. Feng, "Impossible differential cryptanalysis of ARIA and Camellia," IACR ePrint 2006-350, Oct. 2006 

  11. R. Li, B. Sun, P. Zhang, and C. Li, "New Impossible Differential Cryptanalysis of ARIA," IACR ePrint 2008-227, May 2008 

  12. 서정갑, 김창균, 하재철, 문상재, 박일환, "블럭암호 ARIA에 대한 차분전력분석공격," 정보보호학회논문지, 15(1), pp. 99-107, 2005년 2월 

    원문보기 상세보기

  13. E. Biham, A. Biryukob, and A. Shamir, "Cryptanalysis of Skipjack Reduced to 31 round using impossible differential," Advances in Cryptology, EUROCRYPT'99, LNCS 1592, pp. 12-23, 1999 

  14. 문덕재, 황경덕, 이원일, 이상진, 홍석희, "XTEA와 TEA의 축소된 라운드에 대한 불능 차분 공격," 정보보호학회논문지, 12(4), pp. 77-85, 2002년 8월 

    원문보기 상세보기

  15. 김종성, 홍석희, 이상진, 임종인, 은희천, "블록 암호 구조에 대한 불능 차분 공격," 정보보호학회논문지, 13(3), pp. 119-127, 2003년 6월 

    원문보기 상세보기

  16. 홍석희, 김종성, 김구일, 이창훈, 성재철, 이상진, "30 라운드 SHACAL-2의 불능 차분 공격," 정보보호학회논문지, 14(3), pp. 1079-115, 2004년 6월 

  17. 김종성, 홍석희, 이상진, 은희천, "6 라운드 AES에 대한 향상된 불능 차분 공격," 정보보호학회논문지, 15(3), pp. 103-107, 2005년 6월 

    원문보기 상세보기

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

유발과제정보 저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로