論文の概要: The Nonlinear Filter Model of Stream Cipher Redivivus

• arxiv url: http://arxiv.org/abs/2502.01110v3
• Date: Mon, 10 Feb 2025 07:19:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-11 14:23:22.110251
• Title: The Nonlinear Filter Model of Stream Cipher Redivivus
• Title（参考訳）: ストリーム・セル・リバイバルの非線形フィルタモデル
• Authors: Claude Carlet, Palash Sarkar,
• Abstract要約: 非線形フィルタモデルは、セキュアストリーム暗号の設計において、古くよく理解されたアプローチである。 我々は、既知の攻撃に対して$kappa$-bitセキュアなストリーム暗号の具体的な提案を行った。 80$-bit、28$-bit、2656$-bitのセキュリティレベルの場合、対応するストリーム暗号の回路はそれぞれ1743.5、2771.5、5607.5 NANDゲートが必要である。
• 参考スコア（独自算出の注目度）: 28.8640336189986
• License:
• Abstract: The nonlinear filter model is an old and well understood approach to the design of secure stream ciphers. Extensive research over several decades has shown how to attack stream ciphers based on this model and has identified the security properties required of the Boolean function used as the filtering function to resist such attacks. This led to the problem of constructing Boolean functions which provide adequate security \textit{and} at the same time are efficient to implement. Unfortunately, over the last two decades no good solutions to this problem appeared in the literature. The lack of good solutions has effectively led to nonlinear filter model becoming more or less obsolete. This is a big loss to the cryptographic design toolkit, since the great advantages of the nonlinear filter model are its simplicity, well understood security and the potential to provide low cost solutions for hardware oriented stream ciphers. In this paper, we revive the nonlinear filter model by constructing appropriate Boolean functions which provide required security and are also efficient to implement. We put forward concrete suggestions of stream ciphers which are $\kappa$-bit secure against known types of attacks for $\kappa=80,128,160,192,224$ and $256$. For the $80$-bit, $128$-bit, and the $256$-bit security levels, the circuits for the corresponding stream ciphers require about 1743.5, 2771.5, and 5607.5 NAND gates respectively. For the $80$-bit and the $128$-bit security levels, the gate count estimates compare quite well to the famous ciphers Trivium and Grain-128a respectively, while for the $256$-bit security level, we do not know of any other stream cipher design which has such a low gate count.
• Abstract（参考訳）: 非線形フィルタモデルは、セキュアストリーム暗号の設計において、古くよく理解されたアプローチである。 数十年にわたる大規模な研究により、このモデルに基づいてストリーム暗号を攻撃する方法が示され、そのような攻撃に抵抗するためにフィルタ関数として使用されるブール関数に必要なセキュリティ特性が特定された。 これにより、適切なセキュリティを提供するBoolean関数の構築が効率よく実装できるという問題が発生した。 残念なことに、過去20年間にこの問題に対する良い解決策が文献に現れなかった。 優れた解の欠如により、非線形フィルタモデルは多かれ少なかれ時代遅れとなった。 非線形フィルタモデルの大きな利点は、その単純さ、よく理解されたセキュリティ、そしてハードウェア指向ストリーム暗号に対する低コストなソリューションを提供する可能性である。 本稿では,要求されるセキュリティを提供する適切なブール関数を構築することにより,非線形フィルタモデルを復元し,実装の効率化を図る。 我々は、ストリーム暗号の具体的な提案を行った。これは、既知のタイプの攻撃に対して$\kappa$-bitで、$\kappa=80,128,160,192,224$と$56$である。 80$-bit、28$-bit、2656$-bitのセキュリティレベルの場合、対応するストリーム暗号の回路はそれぞれ1743.5、2771.5、5607.5 NANDゲートが必要である。 80$-bitと128$-bitのセキュリティレベルにおいて、ゲートカウントは有名な暗号であるTriviumとGrain-128aと非常によく比較されている。

関連論文リスト

• Cryptanalysis on Lightweight Verifiable Homomorphic Encryption [7.059472280274008]
  Verible Homomorphic Encryption (VHE) は、暗号化技術の一種で、homocrypt Encryption (HE) と Verible Computation (VC) を統合している。 本稿では,暗号方式の同型性を利用した効率的な攻撃手法を提案する。
  論文  参考訳（メタデータ） (2025-02-18T08:13:10Z)
• An Uncertainty Principle for Linear Recurrent Neural Networks [54.13281679205581]
  我々は、過去に$K$タイムステップのフィルタを近似する$S$の線形フィルタを構築した。 近似の低い境界と、この定数の低い境界を達成する明示的なフィルタを提供することによって、この問題を完全に特徴づける。 フィルタは過去の$K/S$に比例する範囲(幅)を持つ$K$-thの時間ステップの平均値でなければならない。
  論文  参考訳（メタデータ） (2025-02-13T13:01:46Z)
• An Attack on $p$-adic Lattice Public-key Cryptosystems and Signature Schemes [3.444630356331766]
  本稿では,局所フィールドにおけるLVPアルゴリズムの改良について述べる。 このアルゴリズムを用いて上記のスキームを攻撃し、任意のメッセージをフォージし、暗号文を復号化できるようにします。 これらのスキームは壊れているが、この研究は、$p$-adic 格子が暗号プリミティブの構築に適さないという意味ではない。
  論文  参考訳（メタデータ） (2024-09-13T12:31:57Z)
• Modeling Linear and Non-linear Layers: An MILP Approach Towards Finding Differential and Impossible Differential Propagations [1.5327660568487471]
  本稿では,暗号内での差動伝播と不可能伝播を探索する自動ツールを提案する。 このツールは、Lilliput、GIFT64、SKINNY64、Klein、M.IBSの5つの軽量ブロック暗号に適用できる。
  論文  参考訳（メタデータ） (2024-05-01T10:48:23Z)
• Estimating the Decoding Failure Rate of Binary Regular Codes Using Iterative Decoding [84.0257274213152]
  並列ビットフリップデコーダのDFRを高精度に推定する手法を提案する。 本研究は,本症候群のモデル化およびシミュレーションによる重み比較,第1イテレーション終了時の誤りビット分布の誤検出,復号化復号化率(DFR)について検証した。
  論文  参考訳（メタデータ） (2024-01-30T11:40:24Z)
• Publicly-Verifiable Deletion via Target-Collapsing Functions [81.13800728941818]
  ターゲットの折り畳みは、公開可能な削除(PVD)を可能にすることを示す。 我々は、弱い暗号的仮定から公開可能な削除を支援する様々なプリミティブを得るために、このフレームワークを構築している。
  論文  参考訳（メタデータ） (2023-03-15T15:00:20Z)
• A Provably Secure Strong PUF based on LWE: Construction and Implementation [11.66624679713865]
  古典的および量子コンピュータに対するML攻撃に対するセキュリティを証明可能な格子PUFを構築する。 Spartan 6 FPGA上に2,136 ドルのチャレンジ応答対 (CRP) を持つ格子PUF の設計を試作した。 リソース効率の良い設計では、PUFロジックの適切なスライスに45ドル、ファジィ抽出器に351ドルしか必要としない。
  論文  参考訳（メタデータ） (2023-03-05T23:41:00Z)
• An algebraic attack on stream ciphers with application to nonlinear filter generators and WG-PRNG [0.0]
  我々は非線形フィルタ発生器に対する攻撃を特に効果的に設計する。 我々は,NISTコンペティションにおけるストリーム暗号の一つ,WG-PRNGのセキュリティレベルが,これまで述べたよりも低いことを示す。
  論文  参考訳（メタデータ） (2021-12-22T23:13:45Z)
• Safe Reinforcement Learning with Linear Function Approximation [48.75026009895308]
  我々は、状態と行動の未知の線形コスト関数として安全を導入し、それは常に一定の閾値以下でなければならない。 次に,線形関数近似を用いたマルコフ決定過程(MDP)について,SLUCB-QVIおよびRSLUCB-QVIと呼ぶアルゴリズムを提案する。 SLUCB-QVI と RSLUCB-QVI は、Emphno safety violation で $tildemathcalOleft(kappasqrtd3H3Tright)$ regret, almost matching を達成した。
  論文  参考訳（メタデータ） (2021-06-11T08:46:57Z)
• Quantum copy-protection of compute-and-compare programs in the quantum random oracle model [48.94443749859216]
  計算・比較プログラム(Computer-and-compare program)として知られる回避関数のクラスに対する量子コピー保護スキームを導入する。 我々は,量子乱数オラクルモデル(QROM)において,完全悪意のある敵に対する非自明なセキュリティを実現することを証明した。 補完的な結果として、「セキュアソフトウェアリース」という,ソフトウェア保護の概念の弱さが示される。
  論文  参考訳（メタデータ） (2020-09-29T08:41:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。