概要

Salsa20/ChaChaに対する攻撃として差分解析を用いた鍵回復攻撃が最も有効な攻撃として知られている.その差分解析には差分の相関性を用いるが,複数入力差分の相関はその探索数が莫大で研究が進んでいない.また,ストリーム暗号の安全性は攪拌性に基づいており,Sobtiらは,攪拌性の観点からDiffusion解析手法を提案した.本研究では,複数入力差分の相関を探索するためにSobtiらのDiffusion解析を改良し,攪拌性の観点から複数入力差分の相関の探索範囲を限定できる新しいDiffusion解析を提案し,提案したDiffusion解析から複数入力差分の相関の特定を目指す.

Top