Hierocrypt-L1/3の鍵スケジュール解析
スポンサーリンク
概要
- 論文の詳細を見る
本稿では、共通鍵ブロック暗号のラウンド鍵間の線形関係式を網羅的に導出する手法を提案する。昨年のNESSIEワークショップで発表された古屋等による方法では、特定のラウンド鍵間の関係式しか求めることができなかったが、今回提案する方法に依れば、任意のラウンド鍵間の線形関係式を導出することが可能である。この手法をHierocrypt-L1/3に適用したところ、Hierocrypt-L1のラウンド鍵間のバイト線形関係式の数は2^60-1個存在し、Hierocrypt-3(128,192,256)についても、各々2^128-1,2^152-1,2^168-1個存在することが明らかになった。この数は、古屋等によって指摘されていた数よりも更に膨大な数であり、暗号設計者の予期していなかった結果である。線形関係式の存在が直ちに暗号の脆弱性に繋がる訳ではないが、Hierocrypt-3(192)に関しては、鍵スケジュールに僅かな変更を加えることによって、線形関係式の数を大幅に削減できることが判明した。最後に、Hierocryptの証明可能安全性理論の妥当性について考察を加えた。
- 社団法人電子情報通信学会の論文
- 2002-11-08
著者
-
阿部 譲司
ソニー株式会社情報技術研究所
-
白井 太三
ソニー株式会社 ユビキタス技術研究所
-
阿部 譲司
ソニー株式会社 ユビキタス技術研究所
-
金丸 昌司
ソニーUT研究所
-
白井 太三
ソニーUT研究所
-
阿部 譲司
ソニーUT研究所
関連論文
- Cell/B.E.およびRSXより構成されるクラスタ上でのリアルタイム並列可視化技術
- Cray XD1での星団進化の高性能「小規模」シミュレーション(高性能計算)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- 新たな公開鍵不正者追跡法の提案
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIA
- 代数曲面を用いた電子署名方式の安全性について
- Hierocrypt-L1/3の鍵スケジュール解析
- Hierocrypt-L1/3の鍵スケジュール解析
- 新たな公開鍵不正者追跡法の提案
- (5)荷電した量子ドット層をもつヘテロ接合トランジスタシミュレーション (小特集:デカナノ量子集積化素子基盤技術の研究開発)