既知のブロック暗号攻撃に対する安全性を考慮したS-boxの構成法
スポンサーリンク
概要
- 論文の詳細を見る
差分解読法, 線形解読法を初めとする, ブロック暗号に対する解析型攻撃は, S-boxと呼ばれる非線形関数に存在する弱点を利用することが多い.よって, このような攻撃に対して弱点のないブロック暗号を設計するには, S-boxをいかに構成するかが重要な課題の一つとなる.本稿では差分攻撃, 線形攻撃, 高階差分攻撃, 補間攻撃, 分割攻撃に対して暗号が弱点を持たないために, S-boxが満たすべき必要条件(強度指標)を設定する.また, これらの強度指標を満たすS-boxの一構成法として, ブロック暗号E2のs-boxの具体的構成法とその安全性について述べる.
- 社団法人電子情報通信学会の論文
- 1998-07-30
著者
-
青木 和麻呂
NTT情報通信研究所
-
高嶋 洋一
NTTヒューマンインタフェース研究所
-
太田 和夫
NTT情報通信研究所
-
青木 和麻呂
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
青木 和麻呂
Ntt情報流通プラットフォーム研究所
-
盛合 志帆
ソニー株式会社
-
神田 雅透
NTT情報流通プラットフォーム研究所
-
盛合 志帆
NTT情報流通プラットフォーム研究所
-
高嶋 洋一
Nttサイバースペース研究所:(現)nttサイバーソリューション研究所
-
神田 雅透
Ntt 情報流通プラットフォーム研
-
高嶋 洋一
日本電信電話株式会社nttサービスエボリューション研究所
関連論文
- 3. 素因数分解の世界記録はいかに作られたか(素数)
- アルゴリズムへの攻撃--ハッシュ攻撃の現状 (特集 ICT社会基盤のセキュリティを支える暗号技術)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- 巡回Window法の楕円曲線暗号への適用
- プラハクリプト'96国際会議出席報告
- D-11-40 電子透かし読み取り方法への軟判定復号技術の適用
- 電子透かしにおける鍵管理問題に関する一考察
- 暗号化レベル可変なMPEG向きスクランブル方式の一考察
- ランダムマップを使うハッシュ関数のコリジョンサーチ
- ランダムマップを使うハッシュ関数のコリジョンサーチ
- ランダムマップを使うハッシュ関数のコリジョンサーチ
- 最小の論理命令数でのGF(3) 上の加算によるηTペアリングの高速実装
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- 数体篩法における篩領域,必要relation数と因子基底数について
- 統計的手法を用いた電子透かし情報の信頼性評価について
- マルチチャネルディジタルオーディオに対する電子透かし
- 電子透かしにおける抽出情報の信頼性に関する検討
- 画像のエッジ成分を利用した周波数領域への電子透かし
- 電子透かしを用いたデジタル動画像の著作権保護方式
- フレーム間を考慮した電子透かし方式の有効性
- 画質を考慮した電子透かし
- DCTを用いたデジタル動画像への著作権情報埋め込み方法
- 画像の周波数領域処理による電子透かし
- A-7-11 MD4を用いたチャレンジ&レスポンス認証に対する現実的な攻撃(A-7.情報セキュリティ,一般セッション)
- 一般数体篩法実装実験(5) : バケツ整列を利用した篩の高速化
- 一般数体篩法実装実験(5) : バケツ整列を利用した篩の高速化
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(3) : Filtering(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(2) : ミニ素因数分解・ミニ素数判定(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(3) : Filtering(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(2) : ミニ素因数分解・ミニ素数判定(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(3) : Filtering(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(2) : ミニ素因数分解・ミニ素数判定(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 量子アルゴリズムに対する共通鍵暗号の安全性
- SPN構造における線形変換層の一設計法(21世紀のコンピュータセキュリティ技術)
- 128ビットブロック暗号Camelliaの実装評価
- 128ビットブロック暗号 Camellia
- Truncated Differential Cryptanalysisに対するE2の安全性について
- 共通鍵暗号FEALの安全性評価 (特集論文 暗号--アルゴリズムと安全性)
- 共通鍵暗号E2(AES提案版)の設計 (特集論文 暗号--アルゴリズムと安全性)
- 既知のブロック暗号攻撃に対する安全性を考慮したS-boxの構成法
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIA
- A-7-6 グラフ理論を用いたtruncated differential探索について
- グラフ理論を用いたtruncated differential探索について
- 128ビットブロック暗号E2の提案
- 少数のs-boxを用いたラウンド関数の構成について(その3)
- 海賊版画像データ検索のための電子透かしの応用
- 電子透かし技術とコンテンツ保護への応用について
- 電子透かし技術とコンテンツ保護への応用について
- MBAL暗号への線形解読法適用に関する考察
- PRAGOCRYPT'96(プラハクリプト'96国際会議)
- 隣接S-boxの影響を一部考慮したDESの経路探索
- ブロック暗号Twofishの解析(その2)
- ブロック暗号Twofishの解析(その2)
- 2.証明可能安全性を持つブロック暗号の構成法(暗号技術の証明可能安全性)
- FEALの最良差分特性探索
- 第1回NESSIEワークショップ参加報告
- 多重アファイン鍵システムについて
- CAST暗号の高階差分攻撃(I)
- 高階差分攻撃の改良とKN暗号の解読
- 差分攻撃法/線形攻撃法に対して安全なブロック暗号KNの解読法
- ブロック暗号の高速ソフトウェア実装法の改良
- ブロック暗号の高速ソフトウェア実装法の改良 : 暗号化関数の命令数最少演算法導出アルゴリズム
- 第3回高速ソフトウエア暗号国際会議 (ケンブリッジ大学ニュートン研究所) 参加報告
- DAVIC活動状況(1997年2月現在)
- DAVIC活動状況(1996年11月現在)
- 国際会議報告CRYPTO 2001
- Fast software Encryption Workshop '98参加報告
- 少数のS-boxを用いたラウンド関数の構成について(その1)
- Security protocol on VOD
- 効率的で分割利用可能な署名方式
- ゼロ知識証明の応用 (<小特集>ゼロ知識証明とその応用)
- 国際会議報告 Second Modes of Operation Workshop
- 7.セキュリティ(マルチメディアライフを楽しくするDAVIC)
- 20-1 映像符号化のための可変長符号の改良
- A-7-8 PKC98-Hashに対する原像攻撃(A-7.情報セキュリティ,一般セッション)
- 故障利用暗号攻撃によるRC5の解読
- 多重署名の厳密な安全性
- 投票所を仮定した実用的な電子投票方式
- CRYPTO'97国際会議報告
- EUROCRYPT2003会議報告
- EUROCRYPT 2003 会議報告
- 加算の線形特性を計算する効率の良いアルゴリズム
- 理想的電子現金方式の一方法
- DES 暗号のF関数の差分特性について
- SA-8-1 FEAL暗号の線形攻撃法に対する安全性解析(SA-8. ブロック暗号の攻撃法とその対策,シンポジウム)
- 線形解読法によるFEALの安全性評価
- 共通鍵ブロック暗号の設計--マルチプラットフォーム暗号Camellia誕生 (特集 電子社会とセキュリティ技術--暗号と個人認証を中心に)
- 物理的に安全な装置を用いた電子現金プロトコルの安全性について
- FEALの最良線形表現探索
- 線形解読法によるFEAL-8の安全性評価(実験報告)
- 3-1 共通鍵暗号(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- 3-2 RSA/素因数分解(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- 6.暗号の攻撃・解読法:差分攻撃法 (暗号安全性の最近の動向)
- RC5の線形近似式について