حمله‌ی تمایز بر نوع ساده‌شده‌ی رمز دنباله‌یی 128- WG

نوع مقاله: پژوهشی

نویسندگان

1 دانشکده مهندسی برق، دانشگاه صنعتی شریف

2 پژوهشکده الکترونیک، دانشگاه صنعتی شریف

3 پژوهشکده الکترونیک - دانشگاه صنعتی شریف

چکیده

الگوریتم رمز دنباله‌یی (Welch - Gong) WG، یک الگوریتم رمز با کلیدی با طول متغیر ۸۰، ۹۶، ۱۱۲ و ۱۲۸ بیت است که با هدف شرکت در گروه ۲ پروژه‌ی eSTREAM طراحی شده است. در این نوشتار به تحلیل الگوریتم رمز دنباله‌یی 128- WG، و بررسی میزان مقاومت آن دربرابر حمله‌ی تمایز مبتنی بر تقریب خطی پرداخته‌ایم. با یافتن یک نقاب خطی مناسب برای بخش غیرخطی 128- WG، حمله‌ی تمایز به الگوریتم- ساده‌شده )بدون در نظر گرفتن ( اعمال و نشان داده می‌شود که اعمال این حمله در صورت دسترسی به کلمه‌ی خروجی منجر به تمایز دنباله‌ی کلمات خروجی الگوریتم 128- WGساده‌شده از دنباله‌ی خروجی یک منبع تصادفی می‌شود.

کلیدواژه‌ها


عنوان مقاله [English]

LINEAR DISTINGUISHING ATTACK ON A SIMPLIFIED VERSION OF WG 128

نویسندگان [English]

  • A. Shadman 1
  • J. Mohajeri 2
  • M. Salmasizadeh 3
1 Faculty of Electrical Engineering Sharif University of Technology
2 Electronics Research Center Sharif University of Technology
3 Electronics Research Center Sharif University of Technology
چکیده [English]

WG is a new synchronous hardware oriented stream cipher, corresponding to Profile 2 of the ECRYPT call for stream cipher primitives. Its key length is variable between 80 and 128 bits. The WG cipher has been designed to produce key stream with guaranteed randomness properties. In this paper we present a linear approximation based distinguishing attack against a simplified version (without Trace Function) of WG 128. Our attack requires 232 output words of key stream generator to distinguish the output of simplified version of WG 128 from a truly random bit sequence.

کلیدواژه‌ها [English]

  • Distinguishing Attacks
  • Stream Ciphers
  • Linear Approximations