Cryptanalysis of Two Block Ciphers based on Cellular Automata

셀룰러 오토마타 기반 블록 암호에 대한 안전성 분석

Cellular automata(CA) is often applied to design cryptosystems because it has good diffusion and local interaction effects. Recently, a 128-bit CA-based block cipher, called CAB1, and a 64-bit reversible CA-based block cipher, called CAB2, were proposed in KMMS'02 and CEC'04, respectively. In this paper, we introduce cryptanalytic results on CAB1 and CAB2. Firstly, we propose a differential attack on CAB1, which requires $2^{31.41}$ chosen plaintexts with about $2^{13.41}$ encryptions. Secondly, we show that CAB2 has a security of 184 bits using the statistical weakness. Note that the designers of CAB2 insist that it has a security of 224 bits. These are the first known cryptanalytic results on them.

셀룰러 오토마타(CA: cellular automata)의 특징 중에서 확산과 국소적인 상호 작용(Local Interaction)은 암호시스템을 설계하는데 적합하여 암호 알고리즘, 의사난수 생성기를 비롯한 암호시스템의 설계 논리로 활용되고 있다. 국내에서는 2002년 CA 기법을 이용한 128 비트 블록 암호(CAB1)가 처음으로 소개되었고, CEC'04에서는 가역 CA를 이용한 64 비트 블록 암호(CAB2)가 제안되었다. 본 논문에서는 두 알고리즘이 각각 차분 공격과 통계 분석에 취약함을 보인다. 먼저, $2^{31.41}$의 선택 평문을 이용하여 $2^{13.41}$의 공격 복잡도를 갖는 CAB1에 대한 차분 공격을 소개한다. 그리고 CAB2는 제안 논문에서 224 비트의 안전성을 갖는다고 제안되었지만, CAB2의 키가 균일 성질을 만족해야만 하는 취약점을 이용하여 184 비트의 안전성만을 가짐을 보인다. 본 논문에서 제안하는 공격 결과는 이 CA 기반 블록 암호들에 대한 첫 번째 분석 결과이다.