CAJ | 학술논문

作为欧洲流密码发展计划eSTREAM的7个最终获选算法之一,Trivium的安全性考察表明至今为止还没有出现有效的攻击算法.该文针对2轮Trivium,通过找出更多线性逼近方程,对其进行了多线性密码分析,提出了一种更有效的区分攻击算法.与现有的单线性密码分析算法相比,该算法攻击成功所需的数据量明显减少,即:若能找到n个线性近似方程,在达到相同攻击成功概率的前提下,多线性密码分析所需的数据量只有单线性密码分析的1/n.该研究结果表明,Trivium的设计还存在一定的缺陷,投入实用之前还需要实施进一步的安全性分析.
작위구주류밀마발전계화eSTREAM적7개최종획선산법지일,Trivium적안전성고찰표명지금위지환몰유출현유효적공격산법.해문침대2륜Trivium,통과조출경다선성핍근방정,대기진행료다선성밀마분석,제출료일충경유효적구분공격산법.여현유적단선성밀마분석산법상비,해산법공격성공소수적수거량명현감소,즉:약능조도n개선성근사방정,재체도상동공격성공개솔적전제하,다선성밀마분석소수적수거량지유단선성밀마분석적1/n.해연구결과표명,Trivium적설계환존재일정적결함,투입실용지전환수요실시진일보적안전성분석.