高階差分攻撃の改良とKN暗号の解読
スポンサーリンク
概要
- 論文の詳細を見る
1991年に差分攻撃法、1993年に線形攻撃法が各々提案されて以来、それらの攻撃に対する強度をブロック暗号に持たせるため、これまでに多くの研究がなされており、両攻撃法に対する証明可能安全性を持つブロック暗号も幾つか提案されてきている。KN暗号はそのような証明可能安全性を持つ Feistel 型ブロック暗号の一つで、Nyberg および Knudsen らによって提案されたものである。しかし最近になって、このKN暗号は高階差分攻撃法によって解読が可能であるということが Jakobsen および Knudsen らによって FSE4 で指摘された。本論文ではこの攻撃法を更に改良することで、6段にKN暗号に対して解読に必要な平文暗号文組数を被らが示している数の半分にし、また解読に必要な計算量を2^<41>から2^<14>に減らす事が出来る事を示す。さらにこの解読法を計算機に実装した結果、ワークステーション Sun Ultra 1 (Ultra SPARC 170MHz) を用いた実験において6段KN暗号の全段の拡大鍵を求めるのにかかった時間がわずか0.02秒であった事を述べる。
- 社団法人電子情報通信学会の論文
- 1997-09-12
著者
-
下山 武司
(株)富士通研究所
-
下山 武司
通信・放送機構
-
盛合 志帆
ソニー株式会社
-
盛合 志帆
Ntt
-
盛合 志帆
通信・放送機構 横浜リサーチセンター
-
金子 敏信
通信・放送機構横浜リサーチセンター
-
金子 敏信
通信・放送機構 横浜リサーチセンター:東京理科大学 理工学部電気工学科
-
下山 武司
(株)富士通研究所ソフトウェア技術研究所
関連論文
- 素因数分解とRSA暗号の安全性(インダストリアルマテリアル)
- 4. ハードウェアによる素因数分解(素数)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- 多項式環上の素イデアル分解について(数式処理における理論とその応用の研究)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 128ビットブロック暗号Camelliaの実装評価
- 128ビットブロック暗号 Camellia
- Truncated Differential Cryptanalysisに対するE2の安全性について
- 共通鍵暗号FEALの安全性評価 (特集論文 暗号--アルゴリズムと安全性)
- 共通鍵暗号E2(AES提案版)の設計 (特集論文 暗号--アルゴリズムと安全性)
- 既知のブロック暗号攻撃に対する安全性を考慮したS-boxの構成法
- 暗号解読 : 受賞業績 素因数分解専用ハードウェアの開発とRSA暗号の安全性評価(平成19年度喜安記念業績賞紹介)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(II)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(I)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(II)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(I)
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIA
- A-7-6 グラフ理論を用いたtruncated differential探索について
- グラフ理論を用いたtruncated differential探索について
- 128ビットブロック暗号E2の提案
- SAC'98 & CRYPTO'98 参加報告
- ブロック暗号Twofishの解析(その2)
- ブロック暗号Twofishの解析(その2)
- 2.証明可能安全性を持つブロック暗号の構成法(暗号技術の証明可能安全性)
- FEALの最良差分特性探索
- 3. 共通鍵暗号の発展(1. 21世紀初頭の暗号技術)(電子社会を推進する暗号技術)
- 第1回NESSIEワークショップ参加報告
- 多重アファイン鍵システムについて
- CAST暗号の高階差分攻撃(I)
- 高階差分攻撃の改良とKN暗号の解読
- 差分攻撃法/線形攻撃法に対して安全なブロック暗号KNの解読法
- ブロック暗号の高速ソフトウェア実装法の改良
- ブロック暗号の高速ソフトウェア実装法の改良 : 暗号化関数の命令数最少演算法導出アルゴリズム
- 第3回高速ソフトウエア暗号国際会議 (ケンブリッジ大学ニュートン研究所) 参加報告
- 共通鍵暗号RC5の読解アルゴリズムの実装について(1)
- 共通鍵ブロック暗号SERPENT(AES候補)のラウンド関数の高階差分について
- S-boxの代数式表現と線形攻撃への応用
- 未知ワームを遮断すべきタイミングについて(セッション8-B:ワーム対策)
- 未知ワームを遮断すべきタイミングについて(セッション8-B:ワーム対策)
- Cylindrical Algebraic Decomposition と実代数制約(数式処理における理論とその応用の研究)
- D - 加群のグレブナ基底の計算とその応用(数式処理と数学研究への応用)
- 国際会議報告CRYPTO 2001
- Fast software Encryption Workshop '98参加報告
- 共通鍵ブロック暗号AESの経緯と今後の展望 (情報処理最前線)
- 「次期暗号標準AESをどう考えるか?」 : (1)DESからAESまで : AES会議報告(電子情報通信学会ソサイエティ大会パネル討論会)
- DESに対する選択平文型線形解読法
- 国際会議報告 Second Modes of Operation Workshop
- 故障利用暗号攻撃によるRC5の解読
- CRYPTO'97国際会議報告
- ルーティングを用いた素因数分解回路について
- ルーティングを用いた素因数分解回路について
- EUROCRYPT2003会議報告
- EUROCRYPT 2003 会議報告
- 加算の線形特性を計算する効率の良いアルゴリズム
- 差分解読法によるGOSTの解読実験
- 共通鍵ブロック暗号の設計--マルチプラットフォーム暗号Camellia誕生 (特集 電子社会とセキュリティ技術--暗号と個人認証を中心に)
- 3-1 共通鍵暗号(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- 3-5 暗号等価安全性(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- 国際会議CHES 2011報告
- RC5の線形近似式について
- 2012年度喜安記念業績賞紹介:ペアリング暗号の安全性評価