4987:
3430:
values are the corresponding outputs. By simply looking at the S-boxes, the cryptanalyst can tell what the probability biases are. The trick is to find combinations of input and output values that have probabilities of zero or one. The closer the approximation is to zero or one, the more helpful the
1081:
3294:
2792:
186:
3024:
1876:
2644:
3434:
However, in practice, the binary variables are not independent, as is assumed in the derivation of the piling-up lemma. This consideration has to be kept in mind when applying the lemma; it is not an automatic cryptanalysis formula.
303:
1253:
3401:
915:
580:
The lemma implies that XOR-ing independent binary variables always reduces the bias (or at least does not increase it); moreover, the output is unbiased if and only if there is at least one unbiased input variable.
3140:
1359:
2071:
3542:
The bias (and imbalance) may also be taken as an absolute value; if the bias with flipped sign (bias towards one) is used the lemma needs an additional (-1)^(n+1) sign factor in the right hand side.
2269:
3132:
476:
2854:
566:
907:
2163:
2349:
2654:
4967:
4797:
2488:
1947:
1555:
1146:
64:
717:
2891:
1494:
1439:
1614:
1656:
365:
617:
2494:
829:
406:
746:
4650:
786:
766:
661:
641:
4585:
3666:
197:
3552:
Harpes, Carlo; Kramer, Gerhard G.; Massey, James L. (1995). "A Generalization of Linear
Cryptanalysis and the Applicability of Matsui's Piling-up Lemma".
1154:
3029:
Note that if any of the ε's is zero; that is, one of the binary variables is unbiased, the entire probability function will be unbiased — equal to
3305:
1076:{\displaystyle \chi _{1}\chi _{2}\cdots \chi _{n}=1-2(X_{1}\oplus X_{2}\oplus \cdots \oplus X_{n})=(-1)^{X_{1}\oplus X_{2}\oplus \cdots \oplus X_{n}}}
4412:
3768:
1386:, A is certain to happen, and if it equals zero, A cannot happen. First of all, we consider the piling-up lemma for two binary variables, where
4402:
3896:
3602:
3569:
3482:
1278:
4303:
4565:
4539:
4407:
1883:
1266:
52:
3507:
4380:
3289:{\displaystyle \varepsilon _{total}=P(X_{1}\oplus X_{2}\oplus \cdots \oplus X_{n}=1)-P(X_{1}\oplus X_{2}\oplus \cdots \oplus X_{n}=0)}
1887:; that is, the state of one has no effect on the state of any of the others. Thus we can expand the probability function as follows:
4643:
1299:
4549:
3659:
1953:
4428:
5015:
4846:
4606:
2173:
3051:
4636:
3696:
418:
1281:), we have the converse of the piling up lemma: if it does not hold, the variables are not independent (uncorrelated).
4962:
4917:
4730:
4492:
3652:
2802:
482:
834:
2081:
4841:
4509:
4419:
4397:
3710:
2787:{\displaystyle =1/2+\epsilon _{1}+\epsilon _{2}+2\epsilon _{1}\epsilon _{2}-1/2-\epsilon _{1}-1/2-\epsilon _{2}+1}
4957:
4514:
4370:
4323:
3798:
1647:
2279:
4947:
4937:
4792:
4580:
4462:
4337:
3706:
1881:
Now, we must make the central assumption of the piling-up lemma: the binary variables we are dealing with are
181:{\displaystyle \epsilon (X_{1}\oplus X_{2}\oplus \cdots \oplus X_{n})=2^{n-1}\prod _{i=1}^{n}\epsilon (X_{i})}
4942:
4932:
4735:
4695:
4688:
4678:
4673:
4519:
4308:
3679:
2438:
1897:
1505:
620:
1093:
4683:
4611:
4487:
4482:
4434:
1274:
55:
4283:
3019:{\displaystyle P(X_{1}\oplus X_{2}\oplus \cdots \oplus X_{n}=0)=1/2+2^{n-1}\prod _{i=1}^{n}\epsilon _{i}}
4990:
4836:
4782:
4601:
4424:
3861:
3619:
43:(1993) as an analytical tool for linear cryptanalysis. The lemma states that the bias (deviation of the
666:
1871:{\displaystyle P(X_{1}=X_{2})=P(X_{1}=X_{2}=0)+P(X_{1}=X_{2}=1)=P(X_{1}=0,X_{2}=0)+P(X_{1}=1,X_{2}=1)}
1444:
1389:
4952:
4876:
4504:
4387:
4313:
3996:
3976:
1259:
32:
28:
1570:
4715:
4467:
4444:
3763:
311:
2639:{\displaystyle =2(1/2+\epsilon _{1})(1/2+\epsilon _{2})-(1/2+\epsilon _{1})-(1/2+\epsilon _{2})+1}
587:
4821:
4805:
4752:
4452:
4360:
4072:
4001:
3971:
3916:
3518:
3488:
1277:
variables are independent if and only if they are uncorrelated (i.e. have zero covariance; see
4881:
4871:
4742:
4172:
3871:
3831:
3826:
3793:
3753:
3701:
3598:
3565:
3478:
799:
909:(mapping 0 to 1 and 1 to -1) then, by inspection, the XOR-operation transforms to a product:
796:
The piling-up lemma can be expressed more naturally when the random variables take values in
4816:
4544:
4439:
4318:
4177:
4057:
4026:
3720:
3590:
3557:
3526:
3470:
2412:, where the ε's are the probability biases — the amount the probability deviates from
370:
5020:
4375:
4364:
4298:
4257:
4222:
4152:
4132:
4006:
3886:
3881:
3836:
1383:
1372:
722:
48:
4891:
4811:
4772:
4720:
4705:
4529:
4477:
4288:
4273:
4212:
4207:
4092:
3841:
1087:
771:
751:
646:
626:
298:{\displaystyle I(X_{1}\oplus X_{2}\oplus \cdots \oplus X_{n})=\prod _{i=1}^{n}I(X_{i})}
44:
40:
572:
Conversely, if the lemma does not hold, then the input variables are not independent.
5009:
4972:
4927:
4886:
4866:
4762:
4725:
4700:
4524:
4472:
4351:
4333:
4122:
4097:
4087:
3911:
3901:
3748:
20:
1248:{\displaystyle E\left(\prod _{i=1}^{n}\chi _{i}\right)=\prod _{i=1}^{n}E(\chi _{i})}
4922:
4767:
4757:
4747:
4710:
4659:
4457:
4278:
4242:
4107:
3986:
3941:
3773:
3725:
3675:
3522:
36:
3492:
4901:
4067:
4062:
3946:
3396:{\displaystyle \varepsilon _{total}=(-1)^{n+1}\prod _{i=1}^{n}\varepsilon _{i},}
1290:
3585:
Kukorelly, Zsolt (1999). "The Piling-Up Lemma and
Dependent Random Variables".
4861:
4831:
4826:
4787:
4499:
4217:
4157:
4041:
4036:
3981:
3851:
3714:
3627:
Helsinki
University of Technology, Laboratory for Theoretical Computer Science
3406:
adding random variables amounts to multiplying their (2nd definition) biases.
1270:
3594:
3474:
4851:
4232:
4227:
4117:
4031:
3926:
3906:
3561:
3134:
in fact minus two times the previous value. The advantage is that now with
4896:
4856:
4570:
4534:
4328:
3991:
3866:
3846:
3758:
3444:
4237:
4187:
4147:
4137:
4082:
4077:
3921:
3730:
3589:. Lecture Notes in Computer Science. Vol. 1746. pp. 186–190.
3469:. Lecture Notes in Computer Science. Vol. 765. pp. 386–397.
3465:
Matsui, Mitsuru (1994). "Linear
Cryptanalysis Method for DES Cipher".
4777:
4575:
4197:
4192:
4127:
4112:
4102:
4047:
4021:
4016:
4011:
3891:
3876:
3556:. Lecture Notes in Computer Science. Vol. 921. pp. 24–38.
4293:
4252:
4202:
4182:
4167:
3956:
3936:
3856:
3821:
3419:
4142:
4051:
3966:
3961:
3951:
3931:
3803:
3788:
1260:
a known property of the expected value for independent variables
4632:
3648:
4247:
4162:
3783:
3778:
1561:
1354:{\displaystyle X_{1}\oplus X_{2}\oplus \cdots \oplus X_{n}=0}
1289:
The piling-up lemma allows the cryptanalyst to determine the
3508:"Extended Linear Cryptanalysis and Extended Piling-up Lemma"
2066:{\displaystyle =P(X_{1}=0)P(X_{2}=0)+P(X_{1}=1)P(X_{2}=1)}
1382:(A) denote "the probability that A is true". If it equals
3422:(substitution components) of block ciphers. Typically,
3048:
A related slightly different definition of the bias is
1273:
term, thus the lemma does not hold. In fact, since two
4798:
Cryptographically secure pseudorandom number generator
2264:{\displaystyle =p_{1}p_{2}+(1-p_{1}-p_{2}+p_{1}p_{2})}
343:
328:
3308:
3143:
3054:
2894:
2805:
2657:
2497:
2441:
2282:
2176:
2084:
1956:
1900:
1659:
1573:
1508:
1447:
1392:
1302:
1269:
the above formulation gains a (positive or negative)
1157:
1096:
918:
837:
802:
774:
754:
725:
669:
649:
629:
590:
485:
421:
373:
314:
200:
67:
3636:
3127:{\displaystyle \epsilon _{i}=P(X_{i}=1)-P(X_{i}=0),}
4910:
4666:
4594:
4558:
4347:
4266:
3812:
3739:
3687:
3395:
3288:
3126:
3018:
2848:
2786:
2638:
2482:
2343:
2263:
2157:
2065:
1941:
1870:
1608:
1549:
1488:
1433:
1353:
1247:
1140:
1075:
901:
823:
780:
760:
740:
711:
655:
635:
611:
560:
471:{\displaystyle \epsilon (X)=P(X=0)-{\frac {1}{2}}}
470:
400:
359:
297:
180:
2849:{\displaystyle =1/2+2\epsilon _{1}\epsilon _{2}}
561:{\displaystyle I(X)=P(X=0)-P(X=1)=2\epsilon (X)}
902:{\displaystyle \chi _{i}=1-2X_{i}=(-1)^{X_{i}}}
58:is related to the product of the input biases:
2158:{\displaystyle =p_{1}p_{2}+(1-p_{1})(1-p_{2})}
4644:
3660:
8:
818:
803:
3620:"Linear Cryptanalysis (Cryptology lecture)"
4651:
4637:
4629:
3667:
3653:
3645:
3641:
3637:
3431:approximation is in linear cryptanalysis.
2344:{\displaystyle =2p_{1}p_{2}-p_{1}-p_{2}+1}
3384:
3374:
3363:
3347:
3313:
3307:
3271:
3252:
3239:
3211:
3192:
3179:
3148:
3142:
3106:
3078:
3059:
3053:
3010:
3000:
2989:
2973:
2958:
2937:
2918:
2905:
2893:
2840:
2830:
2812:
2804:
2772:
2757:
2745:
2730:
2718:
2708:
2692:
2679:
2664:
2656:
2621:
2606:
2588:
2573:
2555:
2540:
2525:
2510:
2496:
2465:
2452:
2440:
2329:
2316:
2303:
2293:
2281:
2252:
2242:
2229:
2216:
2194:
2184:
2175:
2146:
2124:
2102:
2092:
2083:
2048:
2023:
1995:
1970:
1955:
1924:
1911:
1899:
1853:
1834:
1806:
1787:
1759:
1746:
1718:
1705:
1683:
1670:
1658:
1597:
1584:
1572:
1532:
1519:
1507:
1480:
1458:
1446:
1425:
1403:
1391:
1339:
1320:
1307:
1301:
1236:
1220:
1209:
1191:
1181:
1170:
1156:
1129:
1107:
1095:
1065:
1046:
1033:
1028:
1003:
984:
971:
946:
933:
923:
917:
891:
886:
864:
842:
836:
801:
773:
753:
748:can be interpreted as the correlation of
724:
668:
648:
628:
589:
584:Note that for two variables the quantity
484:
458:
420:
372:
342:
327:
313:
286:
270:
259:
243:
224:
211:
199:
169:
153:
142:
126:
110:
91:
78:
66:
3457:
3554:Advances in Cryptology – EUROCRYPT '95
3467:Advances in Cryptology – EUROCRYPT '93
3447:of a sum of independent real variables
2483:{\displaystyle P(X_{1}\oplus X_{2}=0)}
1942:{\displaystyle P(X_{1}\oplus X_{2}=0)}
1550:{\displaystyle P(X_{1}\oplus X_{2}=0)}
16:Principle used in linear cryptanalysis
3506:Li, Qin; BoztaĹź, S. (December 2007).
2878:This formula can be extended to more
1141:{\displaystyle E(\chi _{i})=I(X_{i})}
7:
3618:Nyberg, Kaisa (February 26, 2008).
3426:values are inputs to the S-box and
14:
2358:Now we express the probabilities
1564:operation, this is equivalent to
712:{\displaystyle P(X=Y)-P(X\neq Y)}
4986:
4985:
1489:{\displaystyle P(X_{2}=0)=p_{2}}
1434:{\displaystyle P(X_{1}=0)=p_{1}}
1375:(that is, bits: either 0 or 1).
367:is the bias (towards zero) and
4847:Information-theoretic security
3344:
3334:
3283:
3232:
3223:
3172:
3118:
3099:
3090:
3071:
2949:
2898:
2627:
2600:
2594:
2567:
2561:
2534:
2531:
2504:
2477:
2445:
2258:
2203:
2152:
2133:
2130:
2111:
2060:
2041:
2035:
2016:
2007:
1988:
1982:
1963:
1936:
1904:
1865:
1827:
1818:
1780:
1771:
1739:
1730:
1698:
1689:
1663:
1609:{\displaystyle P(X_{1}=X_{2})}
1603:
1577:
1544:
1512:
1470:
1451:
1415:
1396:
1242:
1229:
1135:
1122:
1113:
1100:
1025:
1015:
1009:
964:
883:
873:
735:
729:
706:
694:
685:
673:
606:
594:
555:
549:
537:
525:
516:
504:
495:
489:
452:
440:
431:
425:
395:
380:
354:
321:
292:
279:
249:
204:
175:
162:
116:
71:
1:
1560:Due to the properties of the
360:{\displaystyle \epsilon \in }
3418:s are approximations to the
831:. If we introduce variables
612:{\displaystyle I(X\oplus Y)}
4963:Message authentication code
4918:Cryptographic hash function
4731:Cryptographic hash function
2867:for the XOR sum above is 2ε
2863:Thus the probability bias ε
5037:
4842:Harvest now, decrypt later
792:Expected value formulation
4981:
4958:Post-quantum cryptography
4628:
4550:Time/memory/data tradeoff
3644:
3640:
1648:mutually exclusive events
4948:Quantum key distribution
4938:Authenticated encryption
4793:Random number generation
4338:Whitening transformation
3595:10.1007/3-540-46665-7_22
3475:10.1007/3-540-48285-7_33
1148:, the lemma now states:
824:{\displaystyle \{-1,1\}}
4943:Public-key cryptography
4933:Symmetric-key algorithm
4736:Key derivation function
4696:Cryptographic primitive
4689:Authentication protocol
4679:Outline of cryptography
4674:History of cryptography
4309:Confusion and diffusion
3587:Cryptography and Coding
3562:10.1007/3-540-49264-X_3
56:binary random variables
49:linear Boolean function
39:. It was introduced by
27:is a principle used in
4684:Cryptographic protocol
3397:
3379:
3290:
3128:
3020:
3005:
2850:
2788:
2640:
2484:
2345:
2265:
2159:
2067:
1943:
1872:
1610:
1551:
1490:
1435:
1355:
1249:
1225:
1186:
1142:
1077:
903:
825:
782:
762:
742:
713:
657:
637:
613:
562:
472:
402:
361:
299:
275:
182:
158:
5016:Cryptographic attacks
4837:End-to-end encryption
4783:Cryptojacking malware
4602:Initialization vector
3398:
3359:
3291:
3129:
3021:
2985:
2851:
2789:
2641:
2485:
2346:
2266:
2160:
2068:
1944:
1873:
1611:
1552:
1491:
1436:
1356:
1250:
1205:
1166:
1143:
1078:
904:
826:
783:
763:
743:
714:
658:
638:
614:
563:
473:
403:
401:{\displaystyle I\in }
362:
300:
255:
183:
138:
33:linear approximations
4953:Quantum cryptography
4877:Trusted timestamping
4381:3-subset MITM attack
3997:Intel Cascade Cipher
3977:Hasty Pudding cipher
3306:
3141:
3052:
2892:
2803:
2655:
2495:
2439:
2280:
2174:
2082:
1954:
1898:
1657:
1571:
1506:
1445:
1390:
1300:
1155:
1094:
1090:are the imbalances,
916:
835:
800:
772:
752:
741:{\displaystyle I(X)}
723:
667:
647:
627:
588:
483:
419:
371:
312:
198:
65:
29:linear cryptanalysis
4716:Cryptographic nonce
4420:Differential-linear
1293:that the equality:
1267:dependent variables
4822:Subliminal channel
4806:Pseudorandom noise
4753:Key (cryptography)
4493:Differential-fault
3711:internal mechanics
3393:
3286:
3124:
3016:
2846:
2784:
2636:
2480:
2341:
2261:
2155:
2063:
1939:
1868:
1606:
1547:
1499:Now, we consider:
1486:
1431:
1351:
1285:Boolean derivation
1245:
1138:
1073:
899:
821:
778:
758:
738:
709:
653:
633:
609:
558:
468:
398:
357:
352:
337:
295:
178:
5003:
5002:
4999:
4998:
4882:Key-based routing
4872:Trapdoor function
4743:Digital signature
4624:
4623:
4620:
4619:
4607:Mode of operation
4284:Lai–Massey scheme
3604:978-3-540-66887-9
3571:978-3-540-59409-3
3484:978-3-540-57600-6
3414:In practice, the
2859:
2858:
2354:
2353:
1364:holds, where the
781:{\displaystyle 0}
761:{\displaystyle X}
656:{\displaystyle Y}
636:{\displaystyle X}
466:
351:
336:
35:to the action of
5028:
4989:
4988:
4817:Insecure channel
4653:
4646:
4639:
4630:
4478:Power-monitoring
4319:Avalanche effect
4027:Khufu and Khafre
3680:security summary
3669:
3662:
3655:
3646:
3642:
3638:
3631:
3630:
3624:
3615:
3609:
3608:
3582:
3576:
3575:
3549:
3543:
3540:
3534:
3533:
3531:
3525:. Archived from
3512:
3503:
3497:
3496:
3462:
3402:
3400:
3399:
3394:
3389:
3388:
3378:
3373:
3358:
3357:
3330:
3329:
3295:
3293:
3292:
3287:
3276:
3275:
3257:
3256:
3244:
3243:
3216:
3215:
3197:
3196:
3184:
3183:
3165:
3164:
3133:
3131:
3130:
3125:
3111:
3110:
3083:
3082:
3064:
3063:
3044:
3042:
3041:
3038:
3035:
3025:
3023:
3022:
3017:
3015:
3014:
3004:
2999:
2984:
2983:
2962:
2942:
2941:
2923:
2922:
2910:
2909:
2884:
2855:
2853:
2852:
2847:
2845:
2844:
2835:
2834:
2816:
2793:
2791:
2790:
2785:
2777:
2776:
2761:
2750:
2749:
2734:
2723:
2722:
2713:
2712:
2697:
2696:
2684:
2683:
2668:
2645:
2643:
2642:
2637:
2626:
2625:
2610:
2593:
2592:
2577:
2560:
2559:
2544:
2530:
2529:
2514:
2489:
2487:
2486:
2481:
2470:
2469:
2457:
2456:
2433:
2432:
2427:
2425:
2424:
2421:
2418:
2407:
2405:
2404:
2401:
2398:
2387:
2385:
2384:
2381:
2378:
2350:
2348:
2347:
2342:
2334:
2333:
2321:
2320:
2308:
2307:
2298:
2297:
2270:
2268:
2267:
2262:
2257:
2256:
2247:
2246:
2234:
2233:
2221:
2220:
2199:
2198:
2189:
2188:
2164:
2162:
2161:
2156:
2151:
2150:
2129:
2128:
2107:
2106:
2097:
2096:
2072:
2070:
2069:
2064:
2053:
2052:
2028:
2027:
2000:
1999:
1975:
1974:
1948:
1946:
1945:
1940:
1929:
1928:
1916:
1915:
1892:
1891:
1877:
1875:
1874:
1869:
1858:
1857:
1839:
1838:
1811:
1810:
1792:
1791:
1764:
1763:
1751:
1750:
1723:
1722:
1710:
1709:
1688:
1687:
1675:
1674:
1650:, so we can say
1615:
1613:
1612:
1607:
1602:
1601:
1589:
1588:
1556:
1554:
1553:
1548:
1537:
1536:
1524:
1523:
1495:
1493:
1492:
1487:
1485:
1484:
1463:
1462:
1440:
1438:
1437:
1432:
1430:
1429:
1408:
1407:
1373:binary variables
1370:
1360:
1358:
1357:
1352:
1344:
1343:
1325:
1324:
1312:
1311:
1279:uncorrelatedness
1254:
1252:
1251:
1246:
1241:
1240:
1224:
1219:
1201:
1197:
1196:
1195:
1185:
1180:
1147:
1145:
1144:
1139:
1134:
1133:
1112:
1111:
1082:
1080:
1079:
1074:
1072:
1071:
1070:
1069:
1051:
1050:
1038:
1037:
1008:
1007:
989:
988:
976:
975:
951:
950:
938:
937:
928:
927:
908:
906:
905:
900:
898:
897:
896:
895:
869:
868:
847:
846:
830:
828:
827:
822:
787:
785:
784:
779:
767:
765:
764:
759:
747:
745:
744:
739:
718:
716:
715:
710:
662:
660:
659:
654:
642:
640:
639:
634:
618:
616:
615:
610:
567:
565:
564:
559:
477:
475:
474:
469:
467:
459:
407:
405:
404:
399:
366:
364:
363:
358:
353:
344:
338:
329:
304:
302:
301:
296:
291:
290:
274:
269:
248:
247:
229:
228:
216:
215:
187:
185:
184:
179:
174:
173:
157:
152:
137:
136:
115:
114:
96:
95:
83:
82:
51:(XOR-clause) of
5036:
5035:
5031:
5030:
5029:
5027:
5026:
5025:
5006:
5005:
5004:
4995:
4977:
4906:
4662:
4657:
4616:
4590:
4559:Standardization
4554:
4483:Electromagnetic
4435:Integral/Square
4392:Piling-up lemma
4376:Biclique attack
4365:EFF DES cracker
4349:
4343:
4274:Feistel network
4262:
3887:CIPHERUNICORN-E
3882:CIPHERUNICORN-A
3814:
3808:
3741:
3735:
3689:
3683:
3673:
3635:
3634:
3622:
3617:
3616:
3612:
3605:
3584:
3583:
3579:
3572:
3551:
3550:
3546:
3541:
3537:
3529:
3510:
3505:
3504:
3500:
3485:
3464:
3463:
3459:
3454:
3441:
3412:
3380:
3343:
3309:
3304:
3303:
3267:
3248:
3235:
3207:
3188:
3175:
3144:
3139:
3138:
3102:
3074:
3055:
3050:
3049:
3039:
3036:
3033:
3032:
3030:
3006:
2969:
2933:
2914:
2901:
2890:
2889:
2882:
2874:
2870:
2866:
2836:
2826:
2801:
2800:
2768:
2741:
2714:
2704:
2688:
2675:
2653:
2652:
2617:
2584:
2551:
2521:
2493:
2492:
2461:
2448:
2437:
2436:
2422:
2419:
2416:
2415:
2413:
2411:
2402:
2399:
2396:
2395:
2393:
2391:
2382:
2379:
2376:
2375:
2373:
2371:
2364:
2325:
2312:
2299:
2289:
2278:
2277:
2248:
2238:
2225:
2212:
2190:
2180:
2172:
2171:
2142:
2120:
2098:
2088:
2080:
2079:
2044:
2019:
1991:
1966:
1952:
1951:
1920:
1907:
1896:
1895:
1849:
1830:
1802:
1783:
1755:
1742:
1714:
1701:
1679:
1666:
1655:
1654:
1645:
1638:
1631:
1624:
1593:
1580:
1569:
1568:
1528:
1515:
1504:
1503:
1476:
1454:
1443:
1442:
1421:
1399:
1388:
1387:
1368:
1335:
1316:
1303:
1298:
1297:
1287:
1232:
1187:
1165:
1161:
1153:
1152:
1125:
1103:
1092:
1091:
1088:expected values
1061:
1042:
1029:
1024:
999:
980:
967:
942:
929:
919:
914:
913:
887:
882:
860:
838:
833:
832:
798:
797:
794:
770:
769:
750:
749:
721:
720:
665:
664:
645:
644:
625:
624:
586:
585:
578:
481:
480:
417:
416:
369:
368:
310:
309:
282:
239:
220:
207:
196:
195:
165:
122:
106:
87:
74:
63:
62:
47:from 1/2) of a
25:piling-up lemma
17:
12:
11:
5:
5034:
5032:
5024:
5023:
5018:
5008:
5007:
5001:
5000:
4997:
4996:
4994:
4993:
4982:
4979:
4978:
4976:
4975:
4970:
4968:Random numbers
4965:
4960:
4955:
4950:
4945:
4940:
4935:
4930:
4925:
4920:
4914:
4912:
4908:
4907:
4905:
4904:
4899:
4894:
4892:Garlic routing
4889:
4884:
4879:
4874:
4869:
4864:
4859:
4854:
4849:
4844:
4839:
4834:
4829:
4824:
4819:
4814:
4812:Secure channel
4809:
4803:
4802:
4801:
4790:
4785:
4780:
4775:
4773:Key stretching
4770:
4765:
4760:
4755:
4750:
4745:
4740:
4739:
4738:
4733:
4723:
4721:Cryptovirology
4718:
4713:
4708:
4706:Cryptocurrency
4703:
4698:
4693:
4692:
4691:
4681:
4676:
4670:
4668:
4664:
4663:
4658:
4656:
4655:
4648:
4641:
4633:
4626:
4625:
4622:
4621:
4618:
4617:
4615:
4614:
4609:
4604:
4598:
4596:
4592:
4591:
4589:
4588:
4583:
4578:
4573:
4568:
4562:
4560:
4556:
4555:
4553:
4552:
4547:
4542:
4537:
4532:
4527:
4522:
4517:
4512:
4507:
4502:
4497:
4496:
4495:
4490:
4485:
4480:
4475:
4465:
4460:
4455:
4450:
4442:
4437:
4432:
4425:Distinguishing
4422:
4417:
4416:
4415:
4410:
4405:
4395:
4385:
4384:
4383:
4378:
4368:
4357:
4355:
4345:
4344:
4342:
4341:
4331:
4326:
4321:
4316:
4311:
4306:
4301:
4296:
4291:
4289:Product cipher
4286:
4281:
4276:
4270:
4268:
4264:
4263:
4261:
4260:
4255:
4250:
4245:
4240:
4235:
4230:
4225:
4220:
4215:
4210:
4205:
4200:
4195:
4190:
4185:
4180:
4175:
4170:
4165:
4160:
4155:
4150:
4145:
4140:
4135:
4130:
4125:
4120:
4115:
4110:
4105:
4100:
4095:
4090:
4085:
4080:
4075:
4070:
4065:
4060:
4055:
4044:
4039:
4034:
4029:
4024:
4019:
4014:
4009:
4004:
3999:
3994:
3989:
3984:
3979:
3974:
3969:
3964:
3959:
3954:
3949:
3944:
3939:
3934:
3929:
3924:
3919:
3917:Cryptomeria/C2
3914:
3909:
3904:
3899:
3894:
3889:
3884:
3879:
3874:
3869:
3864:
3859:
3854:
3849:
3844:
3839:
3834:
3829:
3824:
3818:
3816:
3810:
3809:
3807:
3806:
3801:
3796:
3791:
3786:
3781:
3776:
3771:
3766:
3761:
3756:
3751:
3745:
3743:
3737:
3736:
3734:
3733:
3728:
3723:
3718:
3704:
3699:
3693:
3691:
3685:
3684:
3674:
3672:
3671:
3664:
3657:
3649:
3633:
3632:
3610:
3603:
3577:
3570:
3544:
3535:
3532:on 2017-01-17.
3498:
3483:
3456:
3455:
3453:
3450:
3449:
3448:
3440:
3437:
3411:
3408:
3404:
3403:
3392:
3387:
3383:
3377:
3372:
3369:
3366:
3362:
3356:
3353:
3350:
3346:
3342:
3339:
3336:
3333:
3328:
3325:
3322:
3319:
3316:
3312:
3297:
3296:
3285:
3282:
3279:
3274:
3270:
3266:
3263:
3260:
3255:
3251:
3247:
3242:
3238:
3234:
3231:
3228:
3225:
3222:
3219:
3214:
3210:
3206:
3203:
3200:
3195:
3191:
3187:
3182:
3178:
3174:
3171:
3168:
3163:
3160:
3157:
3154:
3151:
3147:
3123:
3120:
3117:
3114:
3109:
3105:
3101:
3098:
3095:
3092:
3089:
3086:
3081:
3077:
3073:
3070:
3067:
3062:
3058:
3027:
3026:
3013:
3009:
3003:
2998:
2995:
2992:
2988:
2982:
2979:
2976:
2972:
2968:
2965:
2961:
2957:
2954:
2951:
2948:
2945:
2940:
2936:
2932:
2929:
2926:
2921:
2917:
2913:
2908:
2904:
2900:
2897:
2885:s as follows:
2872:
2868:
2864:
2861:
2860:
2857:
2856:
2843:
2839:
2833:
2829:
2825:
2822:
2819:
2815:
2811:
2808:
2798:
2795:
2794:
2783:
2780:
2775:
2771:
2767:
2764:
2760:
2756:
2753:
2748:
2744:
2740:
2737:
2733:
2729:
2726:
2721:
2717:
2711:
2707:
2703:
2700:
2695:
2691:
2687:
2682:
2678:
2674:
2671:
2667:
2663:
2660:
2650:
2647:
2646:
2635:
2632:
2629:
2624:
2620:
2616:
2613:
2609:
2605:
2602:
2599:
2596:
2591:
2587:
2583:
2580:
2576:
2572:
2569:
2566:
2563:
2558:
2554:
2550:
2547:
2543:
2539:
2536:
2533:
2528:
2524:
2520:
2517:
2513:
2509:
2506:
2503:
2500:
2490:
2479:
2476:
2473:
2468:
2464:
2460:
2455:
2451:
2447:
2444:
2409:
2389:
2369:
2362:
2356:
2355:
2352:
2351:
2340:
2337:
2332:
2328:
2324:
2319:
2315:
2311:
2306:
2302:
2296:
2292:
2288:
2285:
2275:
2272:
2271:
2260:
2255:
2251:
2245:
2241:
2237:
2232:
2228:
2224:
2219:
2215:
2211:
2208:
2205:
2202:
2197:
2193:
2187:
2183:
2179:
2169:
2166:
2165:
2154:
2149:
2145:
2141:
2138:
2135:
2132:
2127:
2123:
2119:
2116:
2113:
2110:
2105:
2101:
2095:
2091:
2087:
2077:
2074:
2073:
2062:
2059:
2056:
2051:
2047:
2043:
2040:
2037:
2034:
2031:
2026:
2022:
2018:
2015:
2012:
2009:
2006:
2003:
1998:
1994:
1990:
1987:
1984:
1981:
1978:
1973:
1969:
1965:
1962:
1959:
1949:
1938:
1935:
1932:
1927:
1923:
1919:
1914:
1910:
1906:
1903:
1879:
1878:
1867:
1864:
1861:
1856:
1852:
1848:
1845:
1842:
1837:
1833:
1829:
1826:
1823:
1820:
1817:
1814:
1809:
1805:
1801:
1798:
1795:
1790:
1786:
1782:
1779:
1776:
1773:
1770:
1767:
1762:
1758:
1754:
1749:
1745:
1741:
1738:
1735:
1732:
1729:
1726:
1721:
1717:
1713:
1708:
1704:
1700:
1697:
1694:
1691:
1686:
1682:
1678:
1673:
1669:
1665:
1662:
1643:
1636:
1629:
1622:
1617:
1616:
1605:
1600:
1596:
1592:
1587:
1583:
1579:
1576:
1558:
1557:
1546:
1543:
1540:
1535:
1531:
1527:
1522:
1518:
1514:
1511:
1483:
1479:
1475:
1472:
1469:
1466:
1461:
1457:
1453:
1450:
1428:
1424:
1420:
1417:
1414:
1411:
1406:
1402:
1398:
1395:
1362:
1361:
1350:
1347:
1342:
1338:
1334:
1331:
1328:
1323:
1319:
1315:
1310:
1306:
1286:
1283:
1256:
1255:
1244:
1239:
1235:
1231:
1228:
1223:
1218:
1215:
1212:
1208:
1204:
1200:
1194:
1190:
1184:
1179:
1176:
1173:
1169:
1164:
1160:
1137:
1132:
1128:
1124:
1121:
1118:
1115:
1110:
1106:
1102:
1099:
1086:and since the
1084:
1083:
1068:
1064:
1060:
1057:
1054:
1049:
1045:
1041:
1036:
1032:
1027:
1023:
1020:
1017:
1014:
1011:
1006:
1002:
998:
995:
992:
987:
983:
979:
974:
970:
966:
963:
960:
957:
954:
949:
945:
941:
936:
932:
926:
922:
894:
890:
885:
881:
878:
875:
872:
867:
863:
859:
856:
853:
850:
845:
841:
820:
817:
814:
811:
808:
805:
793:
790:
777:
757:
737:
734:
731:
728:
708:
705:
702:
699:
696:
693:
690:
687:
684:
681:
678:
675:
672:
652:
632:
608:
605:
602:
599:
596:
593:
577:
576:Interpretation
574:
570:
569:
557:
554:
551:
548:
545:
542:
539:
536:
533:
530:
527:
524:
521:
518:
515:
512:
509:
506:
503:
500:
497:
494:
491:
488:
478:
465:
462:
457:
454:
451:
448:
445:
442:
439:
436:
433:
430:
427:
424:
397:
394:
391:
388:
385:
382:
379:
376:
356:
350:
347:
341:
335:
332:
326:
323:
320:
317:
306:
305:
294:
289:
285:
281:
278:
273:
268:
265:
262:
258:
254:
251:
246:
242:
238:
235:
232:
227:
223:
219:
214:
210:
206:
203:
189:
188:
177:
172:
168:
164:
161:
156:
151:
148:
145:
141:
135:
132:
129:
125:
121:
118:
113:
109:
105:
102:
99:
94:
90:
86:
81:
77:
73:
70:
45:expected value
41:Mitsuru Matsui
15:
13:
10:
9:
6:
4:
3:
2:
5033:
5022:
5019:
5017:
5014:
5013:
5011:
4992:
4984:
4983:
4980:
4974:
4973:Steganography
4971:
4969:
4966:
4964:
4961:
4959:
4956:
4954:
4951:
4949:
4946:
4944:
4941:
4939:
4936:
4934:
4931:
4929:
4928:Stream cipher
4926:
4924:
4921:
4919:
4916:
4915:
4913:
4909:
4903:
4900:
4898:
4895:
4893:
4890:
4888:
4887:Onion routing
4885:
4883:
4880:
4878:
4875:
4873:
4870:
4868:
4867:Shared secret
4865:
4863:
4860:
4858:
4855:
4853:
4850:
4848:
4845:
4843:
4840:
4838:
4835:
4833:
4830:
4828:
4825:
4823:
4820:
4818:
4815:
4813:
4810:
4807:
4804:
4799:
4796:
4795:
4794:
4791:
4789:
4786:
4784:
4781:
4779:
4776:
4774:
4771:
4769:
4766:
4764:
4763:Key generator
4761:
4759:
4756:
4754:
4751:
4749:
4746:
4744:
4741:
4737:
4734:
4732:
4729:
4728:
4727:
4726:Hash function
4724:
4722:
4719:
4717:
4714:
4712:
4709:
4707:
4704:
4702:
4701:Cryptanalysis
4699:
4697:
4694:
4690:
4687:
4686:
4685:
4682:
4680:
4677:
4675:
4672:
4671:
4669:
4665:
4661:
4654:
4649:
4647:
4642:
4640:
4635:
4634:
4631:
4627:
4613:
4610:
4608:
4605:
4603:
4600:
4599:
4597:
4593:
4587:
4584:
4582:
4579:
4577:
4574:
4572:
4569:
4567:
4564:
4563:
4561:
4557:
4551:
4548:
4546:
4543:
4541:
4538:
4536:
4533:
4531:
4528:
4526:
4523:
4521:
4518:
4516:
4513:
4511:
4508:
4506:
4505:Interpolation
4503:
4501:
4498:
4494:
4491:
4489:
4486:
4484:
4481:
4479:
4476:
4474:
4471:
4470:
4469:
4466:
4464:
4461:
4459:
4456:
4454:
4451:
4449:
4448:
4443:
4441:
4438:
4436:
4433:
4430:
4426:
4423:
4421:
4418:
4414:
4411:
4409:
4406:
4404:
4401:
4400:
4399:
4396:
4393:
4389:
4386:
4382:
4379:
4377:
4374:
4373:
4372:
4369:
4366:
4362:
4359:
4358:
4356:
4353:
4352:cryptanalysis
4346:
4339:
4335:
4334:Key whitening
4332:
4330:
4327:
4325:
4322:
4320:
4317:
4315:
4312:
4310:
4307:
4305:
4302:
4300:
4297:
4295:
4292:
4290:
4287:
4285:
4282:
4280:
4277:
4275:
4272:
4271:
4269:
4265:
4259:
4256:
4254:
4251:
4249:
4246:
4244:
4241:
4239:
4236:
4234:
4231:
4229:
4226:
4224:
4221:
4219:
4216:
4214:
4211:
4209:
4206:
4204:
4201:
4199:
4196:
4194:
4191:
4189:
4186:
4184:
4181:
4179:
4176:
4174:
4171:
4169:
4166:
4164:
4161:
4159:
4156:
4154:
4151:
4149:
4146:
4144:
4141:
4139:
4136:
4134:
4131:
4129:
4126:
4124:
4123:New Data Seal
4121:
4119:
4116:
4114:
4111:
4109:
4106:
4104:
4101:
4099:
4096:
4094:
4091:
4089:
4086:
4084:
4081:
4079:
4076:
4074:
4071:
4069:
4066:
4064:
4061:
4059:
4056:
4053:
4049:
4045:
4043:
4040:
4038:
4035:
4033:
4030:
4028:
4025:
4023:
4020:
4018:
4015:
4013:
4010:
4008:
4005:
4003:
4000:
3998:
3995:
3993:
3990:
3988:
3985:
3983:
3980:
3978:
3975:
3973:
3970:
3968:
3965:
3963:
3960:
3958:
3955:
3953:
3950:
3948:
3945:
3943:
3940:
3938:
3935:
3933:
3930:
3928:
3925:
3923:
3920:
3918:
3915:
3913:
3910:
3908:
3905:
3903:
3900:
3898:
3895:
3893:
3890:
3888:
3885:
3883:
3880:
3878:
3875:
3873:
3870:
3868:
3865:
3863:
3862:BEAR and LION
3860:
3858:
3855:
3853:
3850:
3848:
3845:
3843:
3840:
3838:
3835:
3833:
3830:
3828:
3825:
3823:
3820:
3819:
3817:
3811:
3805:
3802:
3800:
3797:
3795:
3792:
3790:
3787:
3785:
3782:
3780:
3777:
3775:
3772:
3770:
3767:
3765:
3762:
3760:
3757:
3755:
3752:
3750:
3747:
3746:
3744:
3738:
3732:
3729:
3727:
3724:
3722:
3719:
3716:
3712:
3708:
3705:
3703:
3700:
3698:
3695:
3694:
3692:
3686:
3681:
3677:
3676:Block ciphers
3670:
3665:
3663:
3658:
3656:
3651:
3650:
3647:
3643:
3639:
3628:
3621:
3614:
3611:
3606:
3600:
3596:
3592:
3588:
3581:
3578:
3573:
3567:
3563:
3559:
3555:
3548:
3545:
3539:
3536:
3528:
3524:
3520:
3516:
3509:
3502:
3499:
3494:
3490:
3486:
3480:
3476:
3472:
3468:
3461:
3458:
3451:
3446:
3443:
3442:
3438:
3436:
3432:
3429:
3425:
3421:
3417:
3409:
3407:
3390:
3385:
3381:
3375:
3370:
3367:
3364:
3360:
3354:
3351:
3348:
3340:
3337:
3331:
3326:
3323:
3320:
3317:
3314:
3310:
3302:
3301:
3300:
3280:
3277:
3272:
3268:
3264:
3261:
3258:
3253:
3249:
3245:
3240:
3236:
3229:
3226:
3220:
3217:
3212:
3208:
3204:
3201:
3198:
3193:
3189:
3185:
3180:
3176:
3169:
3166:
3161:
3158:
3155:
3152:
3149:
3145:
3137:
3136:
3135:
3121:
3115:
3112:
3107:
3103:
3096:
3093:
3087:
3084:
3079:
3075:
3068:
3065:
3060:
3056:
3046:
3011:
3007:
3001:
2996:
2993:
2990:
2986:
2980:
2977:
2974:
2970:
2966:
2963:
2959:
2955:
2952:
2946:
2943:
2938:
2934:
2930:
2927:
2924:
2919:
2915:
2911:
2906:
2902:
2895:
2888:
2887:
2886:
2881:
2876:
2841:
2837:
2831:
2827:
2823:
2820:
2817:
2813:
2809:
2806:
2799:
2797:
2796:
2781:
2778:
2773:
2769:
2765:
2762:
2758:
2754:
2751:
2746:
2742:
2738:
2735:
2731:
2727:
2724:
2719:
2715:
2709:
2705:
2701:
2698:
2693:
2689:
2685:
2680:
2676:
2672:
2669:
2665:
2661:
2658:
2651:
2649:
2648:
2633:
2630:
2622:
2618:
2614:
2611:
2607:
2603:
2597:
2589:
2585:
2581:
2578:
2574:
2570:
2564:
2556:
2552:
2548:
2545:
2541:
2537:
2526:
2522:
2518:
2515:
2511:
2507:
2501:
2498:
2491:
2474:
2471:
2466:
2462:
2458:
2453:
2449:
2442:
2435:
2434:
2431:
2430:
2429:
2368:
2361:
2338:
2335:
2330:
2326:
2322:
2317:
2313:
2309:
2304:
2300:
2294:
2290:
2286:
2283:
2276:
2274:
2273:
2253:
2249:
2243:
2239:
2235:
2230:
2226:
2222:
2217:
2213:
2209:
2206:
2200:
2195:
2191:
2185:
2181:
2177:
2170:
2168:
2167:
2147:
2143:
2139:
2136:
2125:
2121:
2117:
2114:
2108:
2103:
2099:
2093:
2089:
2085:
2078:
2076:
2075:
2057:
2054:
2049:
2045:
2038:
2032:
2029:
2024:
2020:
2013:
2010:
2004:
2001:
1996:
1992:
1985:
1979:
1976:
1971:
1967:
1960:
1957:
1950:
1933:
1930:
1925:
1921:
1917:
1912:
1908:
1901:
1894:
1893:
1890:
1889:
1888:
1886:
1885:
1862:
1859:
1854:
1850:
1846:
1843:
1840:
1835:
1831:
1824:
1821:
1815:
1812:
1807:
1803:
1799:
1796:
1793:
1788:
1784:
1777:
1774:
1768:
1765:
1760:
1756:
1752:
1747:
1743:
1736:
1733:
1727:
1724:
1719:
1715:
1711:
1706:
1702:
1695:
1692:
1684:
1680:
1676:
1671:
1667:
1660:
1653:
1652:
1651:
1649:
1642:
1635:
1628:
1621:
1598:
1594:
1590:
1585:
1581:
1574:
1567:
1566:
1565:
1563:
1541:
1538:
1533:
1529:
1525:
1520:
1516:
1509:
1502:
1501:
1500:
1497:
1481:
1477:
1473:
1467:
1464:
1459:
1455:
1448:
1426:
1422:
1418:
1412:
1409:
1404:
1400:
1393:
1385:
1381:
1376:
1374:
1367:
1348:
1345:
1340:
1336:
1332:
1329:
1326:
1321:
1317:
1313:
1308:
1304:
1296:
1295:
1294:
1292:
1284:
1282:
1280:
1276:
1272:
1268:
1263:
1261:
1237:
1233:
1226:
1221:
1216:
1213:
1210:
1206:
1202:
1198:
1192:
1188:
1182:
1177:
1174:
1171:
1167:
1162:
1158:
1151:
1150:
1149:
1130:
1126:
1119:
1116:
1108:
1104:
1097:
1089:
1066:
1062:
1058:
1055:
1052:
1047:
1043:
1039:
1034:
1030:
1021:
1018:
1012:
1004:
1000:
996:
993:
990:
985:
981:
977:
972:
968:
961:
958:
955:
952:
947:
943:
939:
934:
930:
924:
920:
912:
911:
910:
892:
888:
879:
876:
870:
865:
861:
857:
854:
851:
848:
843:
839:
815:
812:
809:
806:
791:
789:
775:
755:
732:
726:
703:
700:
697:
691:
688:
682:
679:
676:
670:
650:
630:
622:
603:
600:
597:
591:
582:
575:
573:
552:
546:
543:
540:
534:
531:
528:
522:
519:
513:
510:
507:
501:
498:
492:
486:
479:
463:
460:
455:
449:
446:
443:
437:
434:
428:
422:
415:
414:
413:
411:
392:
389:
386:
383:
377:
374:
348:
345:
339:
333:
330:
324:
318:
315:
287:
283:
276:
271:
266:
263:
260:
256:
252:
244:
240:
236:
233:
230:
225:
221:
217:
212:
208:
201:
194:
193:
192:
170:
166:
159:
154:
149:
146:
143:
139:
133:
130:
127:
123:
119:
111:
107:
103:
100:
97:
92:
88:
84:
79:
75:
68:
61:
60:
59:
57:
54:
50:
46:
42:
38:
37:block ciphers
34:
31:to construct
30:
26:
22:
21:cryptanalysis
4923:Block cipher
4768:Key schedule
4758:Key exchange
4748:Kleptography
4711:Cryptosystem
4660:Cryptography
4510:Partitioning
4468:Side-channel
4446:
4413:Higher-order
4398:Differential
4391:
4279:Key schedule
3626:
3613:
3586:
3580:
3553:
3547:
3538:
3527:the original
3514:
3501:
3466:
3460:
3433:
3427:
3423:
3415:
3413:
3405:
3298:
3047:
3028:
2879:
2877:
2862:
2366:
2359:
2357:
1882:
1880:
1640:
1633:
1626:
1619:
1618:
1559:
1498:
1379:
1377:
1365:
1363:
1288:
1264:
1257:
1085:
795:
583:
579:
571:
409:
307:
190:
24:
18:
4911:Mathematics
4902:Mix network
4595:Utilization
4581:NSA Suite B
4566:AES process
4515:Rubber-hose
4453:Related-key
4361:Brute-force
3740:Less common
1884:independent
1291:probability
663:, equal to
623:measure of
621:correlation
53:independent
5010:Categories
4862:Ciphertext
4832:Decryption
4827:Encryption
4788:Ransomware
4545:Chi-square
4463:Rotational
4403:Impossible
4324:Block size
4218:Spectr-H64
4042:Ladder-DES
4037:Kuznyechik
3982:Hierocrypt
3852:BassOmatic
3815:algorithms
3742:algorithms
3715:Triple DES
3690:algorithms
3515:ISC Turkey
3452:References
1271:covariance
4852:Plaintext
4520:Black-bag
4440:Boomerang
4429:Known-key
4408:Truncated
4233:Threefish
4228:SXAL/MBAL
4118:MultiSwap
4073:MacGuffin
4032:KN-Cipher
3972:Grand Cru
3927:CS-Cipher
3907:COCONUT98
3382:ε
3361:∏
3338:−
3311:ε
3265:⊕
3262:⋯
3259:⊕
3246:⊕
3227:−
3205:⊕
3202:⋯
3199:⊕
3186:⊕
3146:ε
3094:−
3057:ϵ
3008:ϵ
2987:∏
2978:−
2931:⊕
2928:⋯
2925:⊕
2912:⊕
2838:ϵ
2828:ϵ
2770:ϵ
2766:−
2752:−
2743:ϵ
2739:−
2725:−
2716:ϵ
2706:ϵ
2690:ϵ
2677:ϵ
2619:ϵ
2598:−
2586:ϵ
2565:−
2553:ϵ
2523:ϵ
2459:⊕
2323:−
2310:−
2223:−
2210:−
2140:−
2118:−
1918:⊕
1526:⊕
1333:⊕
1330:⋯
1327:⊕
1314:⊕
1275:Bernoulli
1258:which is
1234:χ
1207:∏
1189:χ
1168:∏
1105:χ
1059:⊕
1056:⋯
1053:⊕
1040:⊕
1019:−
997:⊕
994:⋯
991:⊕
978:⊕
959:−
944:χ
940:⋯
931:χ
921:χ
877:−
855:−
840:χ
807:−
701:≠
689:−
601:⊕
547:ϵ
520:−
456:−
423:ϵ
410:imbalance
384:−
378:∈
325:−
319:∈
316:ϵ
257:∏
237:⊕
234:⋯
231:⊕
218:⊕
160:ϵ
140:∏
131:−
104:⊕
101:⋯
98:⊕
85:⊕
69:ϵ
4991:Category
4897:Kademlia
4857:Codetext
4800:(CSPRNG)
4571:CRYPTREC
4535:Weak key
4488:Acoustic
4329:Key size
4173:Red Pike
3992:IDEA NXT
3872:Chiasmus
3867:CAST-256
3847:BaseKing
3832:Akelarre
3827:Adiantum
3794:Skipjack
3759:CAST-128
3754:Camellia
3702:Blowfish
3445:Variance
3439:See also
3410:Practice
3299:we have
1646:= 1 are
1632:= 0 and
4667:General
4612:Padding
4530:Rebound
4238:Treyfer
4188:SAVILLE
4148:PRESENT
4138:NOEKEON
4083:MAGENTA
4078:Madryga
4058:Lucifer
3922:CRYPTON
3731:Twofish
3721:Serpent
3523:5508314
3420:S-boxes
3043:
3031:
2426:
2414:
2406:
2394:
2386:
2374:
5021:Lemmas
4778:Keygen
4576:NESSIE
4525:Davies
4473:Timing
4388:Linear
4348:Attack
4267:Design
4258:Zodiac
4223:Square
4198:SHACAL
4193:SC2000
4153:Prince
4133:Nimbus
4128:NewDES
4113:MULTI2
4103:MISTY1
4046:LOKI (
4022:KHAZAD
4017:KeeLoq
4012:KASUMI
4007:Kalyna
3892:CLEFIA
3877:CIKS-1
3837:Anubis
3688:Common
3601:
3568:
3521:
3493:533517
3491:
3481:
1371:s are
308:where
23:, the
4808:(PRN)
4458:Slide
4314:Round
4299:P-box
4294:S-box
4253:XXTEA
4213:Speck
4208:Simon
4203:SHARK
4183:SAFER
4168:REDOC
4093:Mercy
4052:89/91
4002:Iraqi
3967:G-DES
3957:FEA-M
3937:DES-X
3902:Cobra
3857:BATON
3842:Ascon
3822:3-Way
3813:Other
3623:(PDF)
3530:(PDF)
3519:S2CID
3511:(PDF)
3489:S2CID
2883:'
1369:'
768:with
619:is a
4586:CNSA
4445:Mod
4371:MITM
4143:NUSH
4098:MESH
4088:MARS
3962:FROG
3952:FEAL
3932:DEAL
3912:Crab
3897:CMEA
3804:XTEA
3789:SEED
3769:IDEA
3764:GOST
3749:ARIA
3599:ISBN
3566:ISBN
3479:ISBN
2392:and
2365:and
1441:and
1378:Let
1265:For
643:and
408:the
4540:Tau
4500:XSL
4304:SPN
4248:xmx
4243:UES
4178:S-1
4163:RC2
4108:MMB
3987:ICE
3942:DFC
3799:TEA
3784:RC6
3779:RC5
3774:LEA
3726:SM4
3707:DES
3697:AES
3591:doi
3558:doi
3471:doi
2865:1,2
2408:+ ε
2388:+ ε
2372:as
1562:xor
1384:one
191:or
19:In
5012::
4068:M8
4063:M6
4050:,
4048:97
3947:E2
3713:,
3625:.
3597:.
3564:.
3517:.
3513:.
3487:.
3477:.
3045:.
2875:.
2428:.
1639:=
1625:=
1496:.
1262:.
788:.
719:;
412::
4652:e
4645:t
4638:v
4447:n
4431:)
4427:(
4394:)
4390:(
4367:)
4363:(
4354:)
4350:(
4340:)
4336:(
4158:Q
4054:)
3717:)
3709:(
3682:)
3678:(
3668:e
3661:t
3654:v
3629:.
3607:.
3593::
3574:.
3560::
3495:.
3473::
3428:Y
3424:X
3416:X
3391:,
3386:i
3376:n
3371:1
3368:=
3365:i
3355:1
3352:+
3349:n
3345:)
3341:1
3335:(
3332:=
3327:l
3324:a
3321:t
3318:o
3315:t
3284:)
3281:0
3278:=
3273:n
3269:X
3254:2
3250:X
3241:1
3237:X
3233:(
3230:P
3224:)
3221:1
3218:=
3213:n
3209:X
3194:2
3190:X
3181:1
3177:X
3173:(
3170:P
3167:=
3162:l
3159:a
3156:t
3153:o
3150:t
3122:,
3119:)
3116:0
3113:=
3108:i
3104:X
3100:(
3097:P
3091:)
3088:1
3085:=
3080:i
3076:X
3072:(
3069:P
3066:=
3061:i
3040:2
3037:/
3034:1
3012:i
3002:n
2997:1
2994:=
2991:i
2981:1
2975:n
2971:2
2967:+
2964:2
2960:/
2956:1
2953:=
2950:)
2947:0
2944:=
2939:n
2935:X
2920:2
2916:X
2907:1
2903:X
2899:(
2896:P
2880:X
2873:2
2871:ε
2869:1
2842:2
2832:1
2824:2
2821:+
2818:2
2814:/
2810:1
2807:=
2782:1
2779:+
2774:2
2763:2
2759:/
2755:1
2747:1
2736:2
2732:/
2728:1
2720:2
2710:1
2702:2
2699:+
2694:2
2686:+
2681:1
2673:+
2670:2
2666:/
2662:1
2659:=
2634:1
2631:+
2628:)
2623:2
2615:+
2612:2
2608:/
2604:1
2601:(
2595:)
2590:1
2582:+
2579:2
2575:/
2571:1
2568:(
2562:)
2557:2
2549:+
2546:2
2542:/
2538:1
2535:(
2532:)
2527:1
2519:+
2516:2
2512:/
2508:1
2505:(
2502:2
2499:=
2478:)
2475:0
2472:=
2467:2
2463:X
2454:1
2450:X
2446:(
2443:P
2423:2
2420:/
2417:1
2410:2
2403:2
2400:/
2397:1
2390:1
2383:2
2380:/
2377:1
2370:2
2367:p
2363:1
2360:p
2339:1
2336:+
2331:2
2327:p
2318:1
2314:p
2305:2
2301:p
2295:1
2291:p
2287:2
2284:=
2259:)
2254:2
2250:p
2244:1
2240:p
2236:+
2231:2
2227:p
2218:1
2214:p
2207:1
2204:(
2201:+
2196:2
2192:p
2186:1
2182:p
2178:=
2153:)
2148:2
2144:p
2137:1
2134:(
2131:)
2126:1
2122:p
2115:1
2112:(
2109:+
2104:2
2100:p
2094:1
2090:p
2086:=
2061:)
2058:1
2055:=
2050:2
2046:X
2042:(
2039:P
2036:)
2033:1
2030:=
2025:1
2021:X
2017:(
2014:P
2011:+
2008:)
2005:0
2002:=
1997:2
1993:X
1989:(
1986:P
1983:)
1980:0
1977:=
1972:1
1968:X
1964:(
1961:P
1958:=
1937:)
1934:0
1931:=
1926:2
1922:X
1913:1
1909:X
1905:(
1902:P
1866:)
1863:1
1860:=
1855:2
1851:X
1847:,
1844:1
1841:=
1836:1
1832:X
1828:(
1825:P
1822:+
1819:)
1816:0
1813:=
1808:2
1804:X
1800:,
1797:0
1794:=
1789:1
1785:X
1781:(
1778:P
1775:=
1772:)
1769:1
1766:=
1761:2
1757:X
1753:=
1748:1
1744:X
1740:(
1737:P
1734:+
1731:)
1728:0
1725:=
1720:2
1716:X
1712:=
1707:1
1703:X
1699:(
1696:P
1693:=
1690:)
1685:2
1681:X
1677:=
1672:1
1668:X
1664:(
1661:P
1644:2
1641:X
1637:1
1634:X
1630:2
1627:X
1623:1
1620:X
1604:)
1599:2
1595:X
1591:=
1586:1
1582:X
1578:(
1575:P
1545:)
1542:0
1539:=
1534:2
1530:X
1521:1
1517:X
1513:(
1510:P
1482:2
1478:p
1474:=
1471:)
1468:0
1465:=
1460:2
1456:X
1452:(
1449:P
1427:1
1423:p
1419:=
1416:)
1413:0
1410:=
1405:1
1401:X
1397:(
1394:P
1380:P
1366:X
1349:0
1346:=
1341:n
1337:X
1322:2
1318:X
1309:1
1305:X
1243:)
1238:i
1230:(
1227:E
1222:n
1217:1
1214:=
1211:i
1203:=
1199:)
1193:i
1183:n
1178:1
1175:=
1172:i
1163:(
1159:E
1136:)
1131:i
1127:X
1123:(
1120:I
1117:=
1114:)
1109:i
1101:(
1098:E
1067:n
1063:X
1048:2
1044:X
1035:1
1031:X
1026:)
1022:1
1016:(
1013:=
1010:)
1005:n
1001:X
986:2
982:X
973:1
969:X
965:(
962:2
956:1
953:=
948:n
935:2
925:1
893:i
889:X
884:)
880:1
874:(
871:=
866:i
862:X
858:2
852:1
849:=
844:i
819:}
816:1
813:,
810:1
804:{
776:0
756:X
736:)
733:X
730:(
727:I
707:)
704:Y
698:X
695:(
692:P
686:)
683:Y
680:=
677:X
674:(
671:P
651:Y
631:X
607:)
604:Y
598:X
595:(
592:I
568:.
556:)
553:X
550:(
544:2
541:=
538:)
535:1
532:=
529:X
526:(
523:P
517:)
514:0
511:=
508:X
505:(
502:P
499:=
496:)
493:X
490:(
487:I
464:2
461:1
453:)
450:0
447:=
444:X
441:(
438:P
435:=
432:)
429:X
426:(
396:]
393:1
390:,
387:1
381:[
375:I
355:]
349:2
346:1
340:,
334:2
331:1
322:[
293:)
288:i
284:X
280:(
277:I
272:n
267:1
264:=
261:i
253:=
250:)
245:n
241:X
226:2
222:X
213:1
209:X
205:(
202:I
176:)
171:i
167:X
163:(
155:n
150:1
147:=
144:i
134:1
128:n
124:2
120:=
117:)
112:n
108:X
93:2
89:X
80:1
76:X
72:(
Text is available under the Creative Commons Attribution-ShareAlike License. Additional terms may apply.