というわけで、後輩のイッチーくんと一緒に、SEEDに対するキャッシュ攻撃を改良しました。
11月のSITA@沖縄で発表します。(発表するのはイッチーくん)
現時点では、一部の鍵までの考察しかできていないので、鍵の全ビットについての考察をしないとなぁ、
と思っていたら、師匠にも指摘されました。
「それができたら海外に投稿」
だそうです。来年のISITAあたり希望:-)
ざっくりと検討した感じではたぶん、100時間以内で全ビットの解読はできそうです。
ただ、平文の選び方が後ろの鍵の攻略だと選べるものが少なくなるので、
ちゃんと攻撃できるのかは実験してみないとなんともいえないかもなぁ。
今回のSEEDに対する考察で用いた手法は、Camelliaでの結果についてもフィードバックさせようと
思っています。まあ、Camelliaに対してはもうキャッシュ攻撃はやりつくしてるはずなんですが、
修論に持っていく上でISECで発表したものではあいまいに記述していた部分について
ビットベクトルを使って精密に記述しなおした方がよさそうな感じです。
トータルとして修論のメインの結論は、
「キャッシュラインによって差分の一部ビットの一致がちゃんと検出できない場合も、S-Boxの非線形性を利用すれば完全一致差分と不完全一致差分は区別可能である」
というあたりに落ち着きそうな気がします。これだと、ここまでやった結果が全部統一して見通せるはず。
この結論に達するためには、2年前に別の人が(卒論で)やった、Khazadに対するキャッシュ攻撃も再検討の必要があると思う。
そういいながら、mabinogiる毎日ですが(をい)
