キャッシュ攻撃に関するアイディアのメモ
・排他的論理和でなく、加算を用いた暗号なら
繰り上がりでキャッシュミスするので、下位ビットを検証できそうな気がする。
・二つ以上連結するのはアリだと思う。うまく使えばいろんな応用が利きそう。
・Camelliaが楽だったのは最初にFLがないからだなぁ、と思いつつ見てる。KASUMIのチップとかKASUMIの携帯電話用チップに対する攻撃なんてのが成功すればセンセーショナルかも。
・韓国に発表に行くんならSEEDを攻略したいなぁ、と思うんだけど。でもソースコードを請求したんだけど返事が来ない。もしかしてSPAMフィルタに飲まれちゃったのかも。
・Khazadは32bit実装のプログラムは割りといけそう。64bit実装は上下を見るくらいがたぶん関の山。
・昨年度にやったSboxと線形変換を分割する実装はまあ、ベタ実装といえばベタ実装だけど、さすがにサンプルソースで使われてないのはちょっとまずいよなぁ。
なんてことをつらつらと考えたり考えなかったり。
・排他的論理和でなく、加算を用いた暗号なら
繰り上がりでキャッシュミスするので、下位ビットを検証できそうな気がする。
・二つ以上連結するのはアリだと思う。うまく使えばいろんな応用が利きそう。
・Camelliaが楽だったのは最初にFLがないからだなぁ、と思いつつ見てる。KASUMIのチップとかKASUMIの携帯電話用チップに対する攻撃なんてのが成功すればセンセーショナルかも。
・韓国に発表に行くんならSEEDを攻略したいなぁ、と思うんだけど。でもソースコードを請求したんだけど返事が来ない。もしかしてSPAMフィルタに飲まれちゃったのかも。
・Khazadは32bit実装のプログラムは割りといけそう。64bit実装は上下を見るくらいがたぶん関の山。
・昨年度にやったSboxと線形変換を分割する実装はまあ、ベタ実装といえばベタ実装だけど、さすがにサンプルソースで使われてないのはちょっとまずいよなぁ。
なんてことをつらつらと考えたり考えなかったり。
