Truncated Differential Cryptanalysisに対するE2の安全性について
スポンサーリンク
概要
- 論文の詳細を見る
共通鍵暗号E2についてtruncated differential を用いた攻撃に対する安全性を評価した。FSE'99において、松井・時田によりbyte characteristicに基づくE2の解析が発表され、初期転置と最終転置を除いた8段E2の攻撃の可能性が指摘されていた。本稿ではこのようなバイト単位での差分の有無に着目したtruncated differentialを用いる攻撃に対する安全性を評価するために、12段以下のE2に対して攻撃に利用できるtruncated differentialを全て探索した。この結果、ラウンド関数がランダムであると仮定した場合より高い確率をもつtruncated differential は8段以上のE2には存在しないことが分かった。さらに今回新たに発見された7段truncated differentialを用いると、初期転置または最終転置のどちらかを除いた8段E2を従来より少ない計算量で衣撃できる可能性や、初期転置と最終転置を含めた7段E2をランダム関数と識別できることが分かった。このような解析によっても仕様通りのE2(12段)については安全性上の問題は見つかっておらず、E2はこのようなtruncated differentialを用いた攻撃に対しても十分な安全性を有すると考えられる。
- 社団法人電子情報通信学会の論文
- 1999-07-22
著者
-
杉田 誠
NTT未来ねっと研究所ワイヤレスシステム研究部
-
青木 和麻呂
NTT情報通信研究所
-
青木 和麻呂
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
青木 和麻呂
Ntt情報流通プラットフォーム研究所
-
盛合 志帆
ソニー株式会社
-
神田 雅透
NTT情報流通プラットフォーム研究所
-
盛合 志帆
NTT情報流通プラットフォーム研究所
-
杉田 誠
Ntt未来ねっと研究所ワイヤレスシステムイノベーション研究部:独立行政法人産業技術総合研究所情報セキュリティ研究センター
-
杉田 誠
Ntt未来ねっと研究所ワイヤレスシステムイノベーション研究部
-
神田 雅透
Ntt 情報流通プラットフォーム研
関連論文
- Constructing New Differential Paths and Algebraic Cryptanalysis for Full-SHA-1(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 3. 素因数分解の世界記録はいかに作られたか(素数)
- B-5-98 ソフトウェア無線方式におけるセキュリティ技術
- アルゴリズムへの攻撃--ハッシュ攻撃の現状 (特集 ICT社会基盤のセキュリティを支える暗号技術)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- 巡回Window法の楕円曲線暗号への適用
- プラハクリプト'96国際会議出席報告
- Constructing New Differential Paths and Algebraic Cryptanalysis for Full-SHA-1(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 最小の論理命令数でのGF(3) 上の加算によるηTペアリングの高速実装
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- 数体篩法における篩領域,必要relation数と因子基底数について
- A-7-11 MD4を用いたチャレンジ&レスポンス認証に対する現実的な攻撃(A-7.情報セキュリティ,一般セッション)
- 一般数体篩法実装実験(5) : バケツ整列を利用した篩の高速化
- 一般数体篩法実装実験(5) : バケツ整列を利用した篩の高速化
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(3) : Filtering(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(2) : ミニ素因数分解・ミニ素数判定(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(3) : Filtering(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(2) : ミニ素因数分解・ミニ素数判定(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(3) : Filtering(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(2) : ミニ素因数分解・ミニ素数判定(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 量子アルゴリズムに対する共通鍵暗号の安全性
- SPN構造における線形変換層の一設計法(21世紀のコンピュータセキュリティ技術)
- 128ビットブロック暗号Camelliaの実装評価
- 128ビットブロック暗号 Camellia
- Truncated Differential Cryptanalysisに対するE2の安全性について
- 共通鍵暗号FEALの安全性評価 (特集論文 暗号--アルゴリズムと安全性)
- 共通鍵暗号E2(AES提案版)の設計 (特集論文 暗号--アルゴリズムと安全性)
- 既知のブロック暗号攻撃に対する安全性を考慮したS-boxの構成法
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIA
- A-7-6 グラフ理論を用いたtruncated differential探索について
- グラフ理論を用いたtruncated differential探索について
- 128ビットブロック暗号E2の提案
- PC Cardを用いたセキュリティ携帯デバイス構成法
- 少数のs-boxを用いたラウンド関数の構成について(その3)
- PKC2005会議報告
- MBAL暗号への線形解読法適用に関する考察
- PRAGOCRYPT'96(プラハクリプト'96国際会議)
- 隣接S-boxの影響を一部考慮したDESの経路探索
- ブロック暗号Twofishの解析(その2)
- ブロック暗号Twofishの解析(その2)
- CPU ボード上のブロック暗号に対するサイドチャネル攻撃
- CPU ボード上のブロック暗号に対するサイドチャネル攻撃
- CPU ボード上のブロック暗号に対するサイドチャネル攻撃
- CPUボード上のブロック暗号に対するサイドチャネル攻撃
- CPUボード上のブロック暗号に対するサイドチャネル攻撃
- CPUボード上のブロック暗号に対するサイドチャネル攻撃
- 2.証明可能安全性を持つブロック暗号の構成法(暗号技術の証明可能安全性)
- FEALの最良差分特性探索
- 第1回NESSIEワークショップ参加報告
- 多重アファイン鍵システムについて
- CAST暗号の高階差分攻撃(I)
- 高階差分攻撃の改良とKN暗号の解読
- 差分攻撃法/線形攻撃法に対して安全なブロック暗号KNの解読法
- ブロック暗号の高速ソフトウェア実装法の改良
- ブロック暗号の高速ソフトウェア実装法の改良 : 暗号化関数の命令数最少演算法導出アルゴリズム
- 第3回高速ソフトウエア暗号国際会議 (ケンブリッジ大学ニュートン研究所) 参加報告
- ブロック暗号Twofishの安全性について
- 国際会議報告CRYPTO 2001
- 8. 評価体制と標準化の内外動向(1. 21世紀初頭の暗号技術)(電子社会を推進する暗号技術)
- Fast software Encryption Workshop '98参加報告
- SSLにおける暗号危殆化サンプル調査とその考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- B-5-19 ソフトウェア無線技術を用いた宅内ゲートウェイの一検討
- B-5-15 ソフトウェア無線用汎用型無線ダウンロード方法に関する検討
- SSLにおける暗号危殆化サンプル調査とその考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 特集にあたって(意外と身近な存在,情報化社会の暗号技術)
- 情報化社会における暗号技術の役割(意外と身近な存在,情報化社会の暗号技術)
- NTT暗号「Camellia」の普及に向けた取り組み
- 金融分野における暗号アルゴリズムの2010年問題について
- 暗号アルゴリズムにおける2010年問題について (特集:第8回情報セキュリティ・シンポジウム「金融機関の情報セキュリティ対策のあり方」)
- (第2回)セキュリティの基本原理(映像とセキュリティ技術)
- 2000-CSEC-10-15 SPN型ラウンド関数を利用したFeistel暗号の最大差分/線形特性確率の上界値について
- ISEC2000-37 SPN型ラウンド関数を利用したFeistel暗号の最大差分/線形特性確率の上界値について
- 国際会議報告 Second Modes of Operation Workshop
- A-7-8 PKC98-Hashに対する原像攻撃(A-7.情報セキュリティ,一般セッション)
- 故障利用暗号攻撃によるRC5の解読
- CRYPTO'97国際会議報告
- ブロック暗号Twofishの不能差分解読法に対する新評価手法
- A-7-8 新しい厳密手法によるブロック暗号Twofishの安全性評価結果
- Truncated Differential Cryptanalysisに耐性をもつブロック暗号の構成法
- 拡張型E2-like transformationの安全性について
- ブロック暗号E2の最大平均差分確率について
- EUROCRYPT2003会議報告
- EUROCRYPT 2003 会議報告
- 加算の線形特性を計算する効率の良いアルゴリズム
- DES 暗号のF関数の差分特性について
- 共通鍵ブロック暗号の設計--マルチプラットフォーム暗号Camellia誕生 (特集 電子社会とセキュリティ技術--暗号と個人認証を中心に)
- 国産暗号Camelliaの普及に向けた取り組み (特集 暗号技術の活用に向けた取り組み)
- 暗号技術の特性とその安全な利用方法 (特集 暗号技術の活用に向けた取り組み)
- 3-1 共通鍵暗号(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- 3-2 RSA/素因数分解(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- セキュリティプロトコルにおける暗号アルゴリズム調査手法とその考察
- 6.暗号の攻撃・解読法:差分攻撃法 (暗号安全性の最近の動向)
- RC5の線形近似式について
- RO-004 SSLにおける暗号設定確認ツールの提案と評価(安心・安全,O分野:情報システム)