[논문]GPGPU 기술을 활용한 차분 확률의 통계적 분석

조은지; 김성겸; 홍득조; 성재철; 홍석희

doi:10.13089/jkiisc.2019.29.3.477

GPGPU 기술을 활용한 차분 확률의 통계적 분석
The Statistical Analysis of Differential Probability Using GPGPU Technology 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.3, 2019년, pp.477 - 489

조은지 (고려대학교) , 김성겸 (고려대학교) , 홍득조 (전북대학교) , 성재철 (서울시립대학교) , 홍석희 (고려대학교)

초록
AI-Helper

본 논문에서는 마르코프 암호 가정 하에 구한 기대 차분 확률과 차분 확률의 분포를 실험적으로 검증한다. 첫 번째로, 마르코프 암호 가정 하에 구한 기대 차분 확률과 실험을 통해 구한 확률이 일치하는지를 경량 블록암호 PRESENT의 6라운드에 적용하여 타당함을 보인다. 두 번째로, 마르코프 암호 가정 하에 구한 기대 차분 확률에 통계적으로 근사하지만, 차분 확률의 알려진 분포를 따르지 않는 경우가 있음을 경량 블록암호 GIFT의 4라운드에 적용하여 실험적으로 보인다. 마지막으로 키 스케줄이 표본 추출 모델을 통한 고정키의 차분 확률의 분포에 영향을 미치는지를 분석하기 위해 GIFT의 라운드 키의 XOR 위치와 개수를 바꾸어 얻은 차분 확률들을 제시한다. 이 결과를 통해 표본 추출 가정에 키 스케줄만의 유일한 영향이 아님을 알 수 있다. 통계적 분석을 위한 데이터 수집은 GPGPU 기술을 활용하여 CPU만을 이용한 프로그램에 비해 약 157배 빠르게 수행할 수 있었다.

Abstract ▼ AI-Helper

In this paper, we experimentally verify the expected differential probability under the markov cipher assumption and the distribution of the differential probability. Firstly, we validate the expected differential probability of 6round-PRESENT of the lightweight block cipher under the markov cipher assumption by analyzing the empirical differential probability. Secondly, we demonstrate that even though the expected differential probability under the markov cipher assumption seems valid, the empirical distribution does not follow the well-known distribution of the differential probability. The results was deduced from the 4round-GIFT. Finally, in order to analyze whether the key-schedule affects the mis-matching phenomenon, we collect the results while changing the XOR positions of round keys on GIFT. The results show that the key-schedule is not the only factor to affect the mis-matching phenomenon. Leveraging on GPGPU technology, the data collection process can be performed about 157 times faster than using CPU only.

주제어

표/그림 (15)

그림 Fig. 1. CUDA Memory Hierarchy
그림 Fig. 2. Algorithm of the Sampling Data for testing
표 Table 1. comparison table using CPU and GPU of PRESENT : Single-threaded on CPU.
표 Table 2. comparison table using CPU and GPU of GIFT : Single-threaded on CPU.
표 Table 3. Experimental results of satisfying Right pairs of PRESENT’s 6 round differentials
표 Table 4. Experimental results of PRESENT’s 6 round trails
표 Table 5. Experimental results of GIFT’s 4 round iterative trails
그림 Fig. 3. Distribution of the number of right pairs with each fixed key for GIFT C^G₁
그림 Fig. 4. Distribution of the number of right pairs with each fixed key for GIFT C^G₂
그림 Fig. 5. The round function of GIFT-64
표 Table 6. Experimental results of GIFT’s 4 round trails
그림 Fig. 6. Pseudocode of Algorithm 1
표 Table 7. The Differentials of PRESENT’s 6 round used in the experiment
표 Table 8. The trails of PRESENT’s 6 round used in the experiment
표 Table 9. The trails of GIFT’s 4 round used in the experiment

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 마르코프 암호 가정 하에 구한 기대 차분 확률 E_Markov가 실제 차분 확률과 같은지 확인하기 위해 다음의 통계적 가설을 설정하였다.
본 논문에서는 마르코프 암호 가정 하에 구한 기대 차분 확률과 차분 확률의 분포를 실험적으로 검증 한다. 본 논문의 의의는 첫 번째, 마르코프 암호 가정 하의 이론적 기대 차분 확률과 실험적 확률의 통계적 비교를 경량 블록암호 PRESENT의 6라운드에 적용하여 근사함을 보인다.
본 절에서는 차분 확률의 분포가 평균과 분산이 Np×EMarkov인 푸아송분포를 따르는지를 확인하기 위해 GIFT에 적용하여 모집단의 모분산과 모평균을 검정한다.
고정키에서의 차분 확률의 분포는 푸아송분포에 근사한다고 알려져 있다[6]. 하지만 이를 실험적으로 검증하지 않았으므로, 본 논문은 GPU를 기반으로 얻은 데이터를 이용하여 동일하게 적용되지 않는 예시를 제시한다. 세 번째, [6]의 표본 추출 가정에 키 스케줄이 영향을 미치는 지를 분석하기 위해 GIFT의 라운드 키의 XOR 위치와 개수를 바꾸어 얻은 실험 결과를 통해 키 스케줄을 변경하여도 표본 추출 가정을 만족하지 않음을 보인다.

가설 설정

따라서 가정 1은 마르코프 암호 이론에서 사용된 가정에 비해 더 약한 가정이다. [6]은 블록암호에서의 키 k₀에 따라 정해지는 N_p개의 쌍이 실제 표본 추출된 것과 동일한 지의 타당성은 보이지 않았으므로 본 논문에서 가정 1의 타당성을 실험적으로 검증한다.
모수에 관한 주장을 가설이라 하고, 가설에는 귀무가설과 대립가설이 있다. 귀무가설 H₀은 검정 대상이 되는 가설로 증거가 없는 가설이고, 유의수준에 따라 기각하는 것이 목표이다. 대립가설 H₁은 귀무가설에 상반되는 가설로 강력한 증거에 의하여 입증하고자 하는 가설이다.
귀무가설 H₀은 검정 대상이 되는 가설로 증거가 없는 가설이고, 유의수준에 따라 기각하는 것이 목표이다. 대립가설 H₁은 귀무가설에 상반되는 가설로 강력한 증거에 의하여 입증하고자 하는 가설이다.
마르코프 암호는 각 라운드 키들이 균일하게 독립임을 만족해야 하지만, 가정 1은 사용하는 키스케줄의 라운드 키의 독립성을 요구하지 않는다. 따라서 가정 1은 마르코프 암호 이론에서 사용된 가정에 비해 더 약한 가정이다. [6]은 블록암호에서의 키 k₀에 따라 정해지는 N_p개의 쌍이 실제 표본 추출된 것과 동일한 지의 타당성은 보이지 않았으므로 본 논문에서 가정 1의 타당성을 실험적으로 검증한다.
하지만 마르코프 암호 이론에 따른 블록암호의 차분 공격에 대한 저항성 평가 [3,4,5]에서는 고정된 키에 따라 달라질 수 있는 차분 확률을 고려하기 어렵다. 따라서 확률 동등성 가정(the hypothesis of stochastic equivalence) 에 따라 고정된 비밀키에 대한 차분 경로의 확률은 모든 비밀키의 평균값의 확률에 근사하다고 가정한 다. 이와 관련된 고정키에 대한 확률을 고려한 차분 확률에 관한 연구로 [6,7] 등이 있다.
그러나 가정 1은 모든 라운드 키가 균일하게 독립적이지 않게 하는 키 스케줄을 사용하는 블록암호에도 적용할 수 있다. 마르코프 암호는 각 라운드 키들이 균일하게 독립임을 만족해야 하지만, 가정 1은 사용하는 키스케줄의 라운드 키의 독립성을 요구하지 않는다. 따라서 가정 1은 마르코프 암호 이론에서 사용된 가정에 비해 더 약한 가정이다.

제안 방법

키 스케줄이 단순할수록 라운드 키는 균일하지 않다[11]. GIFT의 경우에 라운드 키와 XOR 연산하지 않는 부분의 라운드 키를 0으로 볼 수 있으므로, 표본 추출 가정의 오류의 원인이 키 스케줄 때문인지 실험을 통해 확인한다.
제시한 그래프의 형태는 특정키에서의 차분 확률이 마르코프 암호 가정 하의 기대 차분 확률과 큰 차이가 날 수 있음을 뜻한다. 또한, 푸아송분포를 따르지 않는 원인이 키 스케줄의 영향인지를 확인하기 위하여 GIFT의 라운드 키의 XOR 연산 위치를 바꾸어 가며 차분 확률을 구하였다. 그리고 이결과를 통해서 키 스케줄만의 영향이 아님을 확인하였다.
인 푸아송분포를 따르는지를 확인하기 위해 GIFT에 적용하여 모집단의 모분산과 모평균을 검정한다. 모분산이 기각되는 경우에는 키에 따라 달라지는 차분 경로의 확률 분포 형태를 보기 위해 히스토그램을 이용하여 차분 확률의 분포를 확인한다.
본 논문에서는 GPGPU 기술을 활용하여 얻은 데이터를 통해 차분 확률을 PRESENT와 GIFT에 적용하여 통계적으로 분석하였다. 마르코프 암호 가정 에서 구한 기대 차분 확률의 타당성을 실험을 통해 구한 차분 확률이 마르코프 암호 가정 하에 구한 기대 차분 확률에 통계적으로 타당함을 보였다.
GPU를 이용할 때는 GPU의 상수 메모리를 사용하면 시간을 줄일 수 있다. 본 논문에서는 효율적인 실험을 위해 전처리로 CPU에서 GPU의 상수 메모리에 임의의 평문들을 설정하고, 스레드마다 서로 다른 비밀키를 할당하여 병렬적으로 주어진 차분 경로와 디퍼런셜을 만족하는 평문 쌍의 개수를 계산하도록 설계하였다.
본 장에서는 4.2절에서 수행한 차분 확률의 분포를 GIFT에 적용하여 확인한 결과, 정규분포를 따르지 않는 경우의 원인이 키 스케줄의 영향인지를 확인하기 위해 라운드 함수 간 라운드 키와의 XOR 연산의 위치를 변경하며 모분산과 모평균을 검정한다.
본 장에서는 E_Markov의 검정을 PRESENT에 적용하고, 차분 확률의 분포가 정리 1을 만족하는지 GIFT에서 확인한다.
본 절에서는 CPU와 GPU를 이용할 때의 데이터 수집 속도의 효율성 비교를 위해 PRESENT[13]와 GIFT[14]에 적용하여 비교한다.
본 절에서는 E Markov 와 실험을 통해 구한 확률이 근사한지 검정하기 위해 PRESENT의 6라운드의 알려진 가장 높은 확률 2^-24인 차분 경로에 적용한 다. 실험에 사용된 평문 쌍의 개수는 2³¹개, 비밀키는 2^13.
본 절에서는 GPU의 효율성을 확인하기 위해 확률이 2^-24인 PRESENT의 6라운드 차분 경로를 이용하여 시간 복잡도가 2⁴⁴인 디퍼런셜 확률을 실험적으로 계산한다. Table 2.
정규분포를 따르지 않는 이유가 키 스케줄의 영향 인지를 확인하기 위해 모든 라운드 키를 임의로 생성 하여 4비트 모두 XOR 연산을 수행하였다. 그러나 실험 결과를 통해 모평균과 모분산의 값이 기각되었던 차분 경로 C^G₂에 대해 여전히 기각됨을 확인할 수 있다.
블록암호에 주로 사용되는 대표적인 비선형 연산인 S-box의 주어진 입력값들에 대응되는 출력값을 알고 있을 때, 입력 차분과 출력 차분은 비밀키가 올바르게 택하여지면 높은 확률로 만족하고, 올바르지 않은 비밀키라면 랜덤한 확률로 만족하게 된다. 즉 많은 선택 평문을 이용하여 올바른 키와 올바르지 않은 키를 확연히 구별할 수 있고, 이를 이용하여 비밀키를 추측한다.
이에 따라 키 스케줄을 변경하는 것으로 간주 하여 결과를 분석한다. 즉 키 스케줄이 표본 추출 가정에 미치는지를 분석하기 위해 라운드 키의 XOR 위치와 개수를 변경하며 GIFT에 적용하여 확인한다. 실험에 사용된 평문 쌍의 개수는 2²⁵개, 비밀키는 2^13.
모분산을 추정하여 검정이 맞으면 모분산을 기반으로 모평균을 검정한다. 틀리면 표본분산을 기반으로 모평균을 검정한다.

대상 데이터

이 실험에 사용된 프로세서는 CPU는 i7-8700K, GPU는 GTX-1080 Ti이다. GTX-1080 Ti의 스트리밍 멀티프로세서(SM)의 개수는 28개이고, SM당 스트리밍 프로세스(SP)의 개수는 128개이며, 상수 메모리의 크기는 64KB이다.
따라서 실험에서는 28 × 512(=14336=213.807)개의 스레드를 사용하였다.
인 차분 경로 2개를 이용한다. 사용된 평문 쌍은 2²⁵개와 키 2^13.807개이고, 실험 결과는 Table 5.와 같다.
즉 키 스케줄이 표본 추출 가정에 미치는지를 분석하기 위해 라운드 키의 XOR 위치와 개수를 변경하며 GIFT에 적용하여 확인한다. 실험에 사용된 평문 쌍의 개수는 2²⁵개, 비밀키는 2^13.807개이다. Table 6.
인 차분 경로에 적용한 다. 실험에 사용된 평문 쌍의 개수는 2³¹개, 비밀키는 2^13.807개이고, 실험 결과는 Table 4.와 같다.
실험에 사용된 평문 쌍의 개수는 2³¹개, 비밀키는 2^13.807개이다. Table 3.
실험에는 4라운드의 입출력이 동일한 차분 경로 중 가장 높은 확률로 알려진 2^-20인 차분 경로 2개를 이용한다. 사용된 평문 쌍은 2²⁵개와 키 2^13.
이 실험에 사용된 프로세서는 CPU는 i7-8700K, GPU는 GTX-1080 Ti이다. GTX-1080 Ti의 스트리밍 멀티프로세서(SM)의 개수는 28개이고, SM당 스트리밍 프로세스(SP)의 개수는 128개이며, 상수 메모리의 크기는 64KB이다.
인 입출력이 동일한 4라운드 차분 경로를 이용한다. 평문 쌍의 개수는 확률이 2^-20인 차분 경로를 이용하므로 최소 2²⁰개 이상 필요하고, 키의 개수는 실험에서 사용한 GPU의 스레드 개수 2^13.807개로 고정하여 사용한다.

데이터처리

본 논문의 의의는 첫 번째, 마르코프 암호 가정 하의 이론적 기대 차분 확률과 실험적 확률의 통계적 비교를 경량 블록암호 PRESENT의 6라운드에 적용하여 근사함을 보인다. 두 번째, 마르코프 암호 가정 하의 기대 차분 확률을 따르지만, 차분 확률의 분포가 푸아송분포를 따르지 않는 경우가 있음을 경량 블록암호 GIFT의 4라운드에 적용하여 실험을 통해 통계적으로 검정한다. 고정키에서의 차분 확률의 분포는 푸아송분포에 근사한다고 알려져 있다[6].
모평균의 검정은 표준정규분포를 이용하여 다음의 통계적 가설을 검정한다.

이론/모형

모분산을 검정할 때는 카이제곱분포를 사용한다. 표본분산 s²에 (표본의 개수-1)인 (n-1)을 곱하고, 모분산 σ² 으로 나눈 값은 자유도가 v인 카이제곱분포를 따르고, #으로 나타낸다[12].

성능/효과

Ⅴ장에서는 GIFT에 대해 키 스케줄을 변경하여도 [6]의 표본 추출 가정을 만족하지 않음을 보인다. Ⅵ장에서 결론을 맺고, GPU 설계 의사 코드와 실험에 사용된 디퍼런셜, 차분 경로들은 부록에서 제시한다.
정규분포를 따르지 않는 이유가 키 스케줄의 영향 인지를 확인하기 위해 모든 라운드 키를 임의로 생성 하여 4비트 모두 XOR 연산을 수행하였다. 그러나 실험 결과를 통해 모평균과 모분산의 값이 기각되었던 차분 경로 C^G₂에 대해 여전히 기각됨을 확인할 수 있다. 이에 따라 모분산의 기각에 키 스케줄의 영향이 미치지 않음을 확인할 수 있었고, 이 결과 가정 1에 키 스케줄만의 영향이 아님을 알 수 있다.
이에 따라 모분산의 기각에 키 스케줄의 영향이 미치지 않음을 확인할 수 있었고, 이 결과 가정 1에 키 스케줄만의 영향이 아님을 알 수 있다. 또한, 차분 경로 C^G₁과 C^G₂에 대해 동일한 위치에 서의 XOR 연산을 수행함에도, 평균과 분산의 결과 값에 큰 차이가 있었으므로 키 스케줄만의 영향이 아님을 확인할 수 있다.
본 논문에서는 GPGPU 기술을 활용하여 얻은 데이터를 통해 차분 확률을 PRESENT와 GIFT에 적용하여 통계적으로 분석하였다. 마르코프 암호 가정 에서 구한 기대 차분 확률의 타당성을 실험을 통해 구한 차분 확률이 마르코프 암호 가정 하에 구한 기대 차분 확률에 통계적으로 타당함을 보였다. 차분 확률의 분포가 푸아송분포를 따른다는 [6]의 정리1 은 GIFT의 4라운드에 적용하여 만족하지 않는 경우가 있음을 실험을 통하여 보였다.
본 논문에서는 마르코프 암호 가정 하에 구한 기대 차분 확률과 차분 확률의 분포를 실험적으로 검증 한다. 본 논문의 의의는 첫 번째, 마르코프 암호 가정 하의 이론적 기대 차분 확률과 실험적 확률의 통계적 비교를 경량 블록암호 PRESENT의 6라운드에 적용하여 근사함을 보인다. 두 번째, 마르코프 암호 가정 하의 기대 차분 확률을 따르지만, 차분 확률의 분포가 푸아송분포를 따르지 않는 경우가 있음을 경량 블록암호 GIFT의 4라운드에 적용하여 실험을 통해 통계적으로 검정한다.
그리고 이결과를 통해서 키 스케줄만의 영향이 아님을 확인하였다. 뿐만 아니라 라운드 키의 XOR 연산 위치가 차분 확률에 영향을 미친다는 사실을 통하여 키 스케줄이 차분 확률에 영향을 준다는 것을 확인할 수 있었다.
하지만 이를 실험적으로 검증하지 않았으므로, 본 논문은 GPU를 기반으로 얻은 데이터를 이용하여 동일하게 적용되지 않는 예시를 제시한다. 세 번째, [6]의 표본 추출 가정에 키 스케줄이 영향을 미치는 지를 분석하기 위해 GIFT의 라운드 키의 XOR 위치와 개수를 바꾸어 얻은 실험 결과를 통해 키 스케줄을 변경하여도 표본 추출 가정을 만족하지 않음을 보인다. 키 스케줄이 단순할수록 라운드 키는 균일하지 않다[11].
은 비밀키 당 PRESENT의 6라운드 디퍼런셜을 만족하는 평문 쌍의 평균 개수를 정리한 표이다. 실험 결과를 통해 D₆(2³¹,2^13.807)이 D₂(2³¹,2^13.807)보다 약 18%이상 더 큼을 확인할 수 있다. 실험적으로 더 높은 결과값을 갖는 짧은 라운드의 디퍼런셜을 포함하여 긴 라운드의 디퍼런셜을 만들어 차분 공격을 수행한다면 동일한 데이터 복잡 도로 더 효율적으로 차분 공격을 수행할 수 있을 것이다.
는 각 프로세서를 이용할 때의 속도 비교 결과이다. 이를 통해 GPU를 이용할 때 CPU보다 평균적으로 약 157배 빠른 것을 확인할 수 있다. 즉 GPU를 이용하면 더 효율적으로 분석 데이터를 얻을 수 있다.
그러나 실험 결과를 통해 모평균과 모분산의 값이 기각되었던 차분 경로 C^G₂에 대해 여전히 기각됨을 확인할 수 있다. 이에 따라 모분산의 기각에 키 스케줄의 영향이 미치지 않음을 확인할 수 있었고, 이 결과 가정 1에 키 스케줄만의 영향이 아님을 알 수 있다. 또한, 차분 경로 C^G₁과 C^G₂에 대해 동일한 위치에 서의 XOR 연산을 수행함에도, 평균과 분산의 결과 값에 큰 차이가 있었으므로 키 스케줄만의 영향이 아님을 확인할 수 있다.
따라서 C^G₂의 분포는 C^G₁에 비해 평균에 멀리 퍼져있음을 알 수 있다. 즉 분산에 따라 특정키에서는 확률이 크게 높아지거나 낮아질 수 있으므로 키에 따라 E_Markov와 확률의 차이가 생기는 현상이 나타남을 알 수 있다.
추가적으로 C^G₂의 XOR 연산의 위치가 *0*0와 00*0인 연산 결과의 평균을 통해 라운드 키의 XOR 위치가 확률에 큰 영향을 미침을 알 수 있다. Fig.

후속연구

향후에는 GIFT의 차분 경로와 키에 따라서 차분 경로의 확률을 0으로 만드는 원인을 일반화하는 연구를 할 수 있을 것이다. 또한, GPGPU 기술을 활용하여 선형 근사 확률에도 동일하게 적용하여 효율 적으로 분석할 수 있을 것이다.
807)보다 약 18%이상 더 큼을 확인할 수 있다. 실험적으로 더 높은 결과값을 갖는 짧은 라운드의 디퍼런셜을 포함하여 긴 라운드의 디퍼런셜을 만들어 차분 공격을 수행한다면 동일한 데이터 복잡 도로 더 효율적으로 차분 공격을 수행할 수 있을 것이다. 이처럼 GPU를 이용하면 확률을 구하기 어려운 디퍼런셜 간의 확률 비교가 실험적으로 가능하다.
향후에는 GIFT의 차분 경로와 키에 따라서 차분 경로의 확률을 0으로 만드는 원인을 일반화하는 연구를 할 수 있을 것이다. 또한, GPGPU 기술을 활용하여 선형 근사 확률에도 동일하게 적용하여 효율 적으로 분석할 수 있을 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	푸아송분포를 따르지 않는 원인이 키 스케줄의 영향인지 어떻게 확인 하였는가?	제시한 그래프의 형태는 특정키에서의 차분 확률이 마르코프 암호 가정 하의 기대 차분 확률과 큰 차이가 날 수 있음을 뜻한다. 또한, 푸아송분포를 따르지 않는 원인이 키 스케줄의 영향인지를 확인하기 위하여 GIFT의 라운드 키의 XOR 연산 위치를 바꾸어 가며 차분 확률을 구하였다. 그리고 이 결과를 통해서 키 스케줄만의 영향이 아님을 확인하였다.
	GIFT의 4라운드에서 결과를 만족하지 않는 경우는 무엇인가?	차분 확률의 분포가 푸아송분포를 따른다는 [6]의 정리1은 GIFT의 4라운드에 적용하여 만족하지 않는 경우가 있음을 실험을 통하여 보였다. 이 결과는 마르코프 암호 가정 하의 기대 차분 확률을 만족하지만, 차분 확률의 분포가 푸아송분포를 따르지 않는 경우를 보여준다. 제시한 그래프의 형태는 특정키에서의 차분 확률이 마르코프 암호 가정 하의 기대 차분 확률과 큰 차이가 날 수 있음을 뜻한다.
	차분 분석(Differential Cryptanalysis)이란 무엇인가?	차분 분석(Differential Cryptanalysis)은 Eli Biham과 Adi Shamir에 의해 제안되어 현재까지 블록암호의 안전성 분석에 사용되는 대표적인 분석법이다[1]. 이 방법은 특정 차분을 만족하는 평문 쌍이 해당 암호문 쌍에 미치는 영향을 분석하여 비밀 정보를 알아내거나 구별 공격을 하는 데 이용된다.

참고문헌 (14)

Eli Biham and Adi Shamir. "Differential cryptanalysis of DES-like cryptosystems." CRYPTO'90, Lecture Notes in Computer Science, vol. 537, pp. 2-21. August, 1991.
Biryukov Alex, Patrick Derbez and Leo Perrin. "Differential analysis and meet-in-the-middle attack against round-reduced TWINE." International Workshop on Fast Software Encryption. Springer, Berlin, Heidelberg, pp. 3-27, Mar. 2015.
Lai Xuejia, James L. Massey, and Sean Murphy. "Markov ciphers and differential cryptanalysis." Workshop on the Theory and Application of Cryptographic Techniques. Springer, Berlin, Heidelberg, pp. 17-38, Apr. 1991.
O'Connor Luke and Jovan Dj Golic. "A unified markov approach to differential and linear cryptanalysis." International Conference on the Theory and Application of Cryptology. Springer, Berlin, Heidelberg, pp. 385-397, Nov. 1994.
Vaudenay Serge. "On the security of CS-cipher." International Workshop on Fast Software Encryption. Springer, Berlin, Heidelberg, pp. 260-274, Mar. 1999.
Daemen Joan and Vincent Rijmen. "Probability distributions of correlation and differentials in block ciphers." Journal of Mathematical Cryptology JMC 1.3 pp. 221-242. 2007
Sun Ling, Wei Wang, and Meiqin Wang. "More Accurate Differential Properties of LED64 and Midori64." IACR. Transactions on Symmetric Cryptology, pp. 93-123, 2018.
Luebke David, et al. "GPGPU: general-purpose computation on graphics hardware." Proceedings of the 2006 ACM/IEEE conference on Supercomputing. ACM, pp. 208, Nov. 2006.
Stevens, Marc, et al. "The first collision for full SHA-1." Annual International Cryptology Conference. Springer, Cham, pp. 570-596, Aug. 2017.
NVIDIA. NVIDIA CUDA Compute Unified Device Architecture: Programming Guide (Version 7.0), http://docs.nvidia.com/cuda/cuda-c-programming-guide/index.html,2014.
Knudsen Lars R. and John E. Mathiassen. "On the role of key schedules in attacks on iterated ciphers." European Symposium on Research in Computer Security. Springer, Heidelberg, pp. 322-334, Sep. 2004.
DEGROOT, Morris H.; SCHERVISH, Mark J. Probability and statistics. Pearson Education, 2012.
Bogdanov Andrey, et al. "PRESENT: An ultra-lightweight block cipher." International Workshop on Cryptographic Hardware and Embedded Systems. Springer, Berlin, Heidelberg, pp. 450-466, Sep. 2007.
Banik, Subhadeep, et al. "GIFT: a small PRESENT." International Conference on Cryptographic Hardware and Embedded Systems. Springer, Cham, pp. 321-345, Sep. 2017.

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증