We propose a new construction of tweakable block ciphers from standard block ciphers. Our construction, dubbed XHX2, is the cascade of two independent XHX block ciphers, so it makes two calls to the underlying block cipher using tweak-dependent keys. We prove the security of XHX2 up to min($2^{2(n+m)/3},2^{n+m/2}$) queries (ignoring logarithmic factors) in the ideal cipher model, when the block cipher operates on n-bit blocks using m-bit keys. The XHX2 tweakable block cipher is the first construction that achieves beyond-birthday-bound security with respect to the input size of the underlying block cipher in the ideal cipher model.

우리는 일반적인 블록 암호로부터 트윅 블록 암호를 만드는 새로운 구조를 제안한다. XHX2라 이름붙인 우리의 구조는 두개의 독립적인 XHX를 이어붙인 형태로, 트윅 의존 키를 이용하며 블록 암호를 두번 호출한다. 우리는 XHX2가 m-비트 키를 쓰는 n-비트 블록 암호를 기반으로 만들었을 때 이상 암호 모델에서 (로그 항을 제외하면) min($2^{2(n+m)/3},2^{n+m/2}$)개의 질의까지 안전함을 증명하였다. 이런 XHX2는 최초로, 이상 암호 모델에서 기반 블록 암호의 입력 크기 관점에서 생일 상한을 넘는 안전성을 가지는 트윅 블록 암호이다.