F関数内の非線形変換関数S-boxに異なる2種類のS-boxを採用

CLEFIAでは異なる2種類の8ビット入出力S-boxを使用しています。ひとつは内部で4ビットのS-boxを組み合わせた構造となっており、もうひとつは拡大体GF（2⁸）上の逆元演算を用いた構造となっています。このように代数的な性質の異なる2つのS-boxを組み合わせて利用することで、ある種の代数的性質を利用した攻撃に対する耐性向上効果を見込んでいます。

鍵スケジュール部にDoubleSwapと呼ばれる置換関数を採用

DoubleSwap関数は128ビットのビット列を入力とし、この入力を4つの部分に分割して並び替えるという極めてシンプルな置換関数です。DoubleSwap関数は、シンプルな構造ながら効果的な拡散性能を持ち、中間鍵から逐次的にラウンド鍵を生成するときに用いることで、効率的なソフトウェア実装とハードウェア実装を実現することができました。

以上にあげたようなさまざまな設計上の工夫により、コンパクト実装と高速性を同時に達成したブロック暗号CLEFIAが実現されています。

詳細は本サイト「ダウンロード」よりダウンロードできる資料をご参照ください。