ブロック暗号への攻撃法として線形解読法があるが、1つの線形近似式だけで秘密鍵を完全に求めることは不可能である。
出力の偏りがないようにS-boxが設計されているため、線形近似式の選択が問題となる。
そこで本論文では、SPN構造をもつ簡単なブロック暗号Basic SPN Cipherを用いて、予め最大線形特性確率探索アルゴリズムにより求めておいた十分大きな特性確率をもつ複数の線形近似式をS-boxの出力部に着目して選択することで各段の副鍵を順次求め、すべての段の副鍵を特定する方法を提案する。
実験の結果、複数の線形近似式から正しい秘密鍵を得ることができた。