CAJ | 학술논문

Trivium是C.De Cannière和B.Preneel在2005年为欧洲eSTREAM项目设计的序列密码,Trivium被选为最终的7个算法之一.Trivium的内部状态为288比特,密钥长度为80比特.文中给出Trivium的分组密码迭代模型,在这个模型下,利用计算程序得出了Trivium各轮输出关于内部状态的线性逼近及其线性逼近概率,当初始化轮数超过246时,其输出关于输入的线性逼近概率不大于1/2+2-41.利用计算机搜索程序,给出Trivi-um在轮的代数方程规模,利用l 152个输出比特,得到的二次方程组包含6 788个变量、11 232个方程,从实验上证明了Trivium算法能抗线性攻击和代数攻击.
Trivium시C.De Cannière화B.Preneel재2005년위구주eSTREAM항목설계적서렬밀마,Trivium피선위최종적7개산법지일.Trivium적내부상태위288비특,밀약장도위80비특.문중급출Trivium적분조밀마질대모형,재저개모형하,이용계산정서득출료Trivium각륜수출관우내부상태적선성핍근급기선성핍근개솔,당초시화륜수초과246시,기수출관우수입적선성핍근개솔불대우1/2+2-41.이용계산궤수색정서,급출Trivi-um재륜적대수방정규모,이용l 152개수출비특,득도적이차방정조포함6 788개변량、11 232개방정,종실험상증명료Trivium산법능항선성공격화대수공격.