RC6のRound関数の高階差分攻撃に対する強度評価
スポンサーリンク
概要
- 論文の詳細を見る
RC6はブロック暗号であり、AES候補の一つとして、Rivestらによって提案された。ワード長w、段数r、鍵長kを使用者が決定できるが、w=32[bit]、r=20がAES提案型である。提案者は、線形攻撃と差分攻撃に対する安全性については十分検討しているが、高階差分攻撃に対する安全性については明らかにしていない。本研究では、Round関数の安全性を高階差分攻撃にの立場から評価した。拡大鍵が整数加算されることから、弱鍵の存在が考えられる。よって弱鍵がが存在する割合で安全性を評価した。弱鍵の存在する割合は、攻撃の成功確率に等しい。Round関数が整数演算とビットの巡回シフトを適用していることを考慮して、計算機実験により、sub-block単位で効果的な差分を探索した。その結果、6回の繰り返し構造に対し、攻撃成功確率が約0.2%の2階差分、約0.2%の4階差分、約0.6%の8階差分を発見した。
- 社団法人電子情報通信学会の論文
- 1999-07-22
著者
関連論文
- 定数加算において最大線形確率を与える定数値(情報通信基礎サブソサイエティ合同研究会)
- 線形持駒方式の安全性に対する一考察 : SCIS'07版
- 線形持駒方式の安全性に対する一考察 : SCIS'07版
- 線形持駒方式の安全性に対する一考察 : SCIS'07版
- M_031 順序解法を原方式に持つ非線形持駒方式の安全性に関する一考察(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- 順序解法を原方式に持つ線形持駒方式の安全性に関する一考察
- A-7-12 NIST SP 800-22乱数検定法の近似エントロピー検定について(A-7.情報セキュリティ,基礎・境界)
- 平均値法を適用したキャッシュ攻撃における必要平文数の理論的考察(情報通信基礎サブソサイエティ合同研究会)
- 平均値法を適用したキャッシュ攻撃における必要平文数の理論的考察(情報通信基礎サブソサイエティ合同研究会)
- 平均値法を適用したキャッシュ攻撃における必要平文数の理論的考察(情報通信基礎サブソサイエティ合同研究会)
- ストリーム暗号MUGIをベースにした認証暗号とその安全性(情報通信基礎サブソサイエティ合同研究会)
- ストリーム暗号MUGIをベースにした認証暗号とその安全性(情報通信基礎サブソサイエティ合同研究会)
- ストリーム暗号MUGIをベースにした認証暗号とその安全性(情報通信基礎サブソサイエティ合同研究会)
- 線形解読法による選択平文攻撃
- D-1-4 ハッシュ関数Hamsi-256の非線形転置部における高階差分特性(D-1.コンピュテーション,一般セッション)
- A-7-7 関連鍵攻撃によるEnocoro-128v1.1の弱鍵復元の検討(II)(A-7.情報セキュリティ,一般セッション)
- A-7-27 NIST SP 800-22によるEnocoroの乱数検定(A-7. 情報セキュリティ,一般セッション)
- LLR更新を制御した低演算量LDPC復号アルゴリズムの提案(移動通信ワークショップ)
- Belief Propagationを用いたMIMOシステムにおける高速収束MMSE-SIC(移動通信ワークショップ)
- 軟判定復号を用いたMIMOシステムにおけるマッピング法(有線/無線シームレスネットワーク, ネットワーク制御, 無線通信, モバイルネットワーギンク, Mobile IP, 一般)
- A-7-1 大容量データの安全な流通・保存技術に関する研究開発(1) : 機密情報を安全、高速、低消費電力で伝送する技術(A-7. 情報セキュリティ,一般セッション)
- 順序解法を原方式に持つ線形持駒方式の安全性に関する一考察
- 順序解法を原方式に持つ線形持駒方式の安全性に関する一考察
- 複数受信者のための暗号化方式に関する一考察 : 安全性に関する検討と構成方法について
- 関連鍵攻撃によるEnocoroの弱鍵復元の検討(一般:情報通信基礎サブソサイエティ合同研究会)
- 関連鍵攻撃によるEnocoroの弱鍵復元の検討(一般:情報通信基礎サブソサイエティ合同研究会)
- 関連鍵攻撃によるEnocoroの弱鍵復元の検討(一般:情報通信基礎サブソサイエティ合同研究会)
- ランダムユニタリプリコーディングMIMOシステム(アダプティブアンテナ,MIMO及び無線信号処理技術,無線通信一般)
- B-5-63 MIMOシステムにおけるプリコーダを用いたスループット最大化送信制御法(B-5.無線通信システムA(移動通信),一般講演)
- MIMOシステムにおけるプリコーダを用いたスループット最大化送信制御法(ブロードバンド無線アクセス技術, 無線通信一般, 信号処理)
- 差分攻撃法/線形攻撃法に対して安全なブロック暗号KNの解読法
- t重誤り検出・訂正可能なアブソリュートエンコーダ
- A-181 M系列を用いた、t重誤り検出・訂正可能なアブソリュートエンコーダ(A-7. 情報理論,一般講演)
- Z_2^m上のシフトレジスタを利用した乱数発生
- 共通鍵ブロック暗号HyRAL16の線形攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- 共通鍵ブロック暗号HyRAL16の線形攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- 共通鍵ブロック暗号HyRAL16の線形攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- A-7-7 ブロック暗号CamelliaのCUDAによる高速実装(A-7.情報セキュリティ,一般セッション)
- S-boxの代数式表現と線形攻撃への応用
- ダイナミック型乱数生成器に対する差分パラメーター攻撃の一考察
- IDEAの弱鍵に関する一考察
- A-7-13 IDEA の弱鍵に関する一考察
- 8. 評価体制と標準化の内外動向(1. 21世紀初頭の暗号技術)(電子社会を推進する暗号技術)
- MISTY1及びKASUMIにおける上一段消去法の適用に関する一考察
- 一般化Feistel型ブロック暗号における最大差分特性確率のtruncatedパス探索について(セキュリティ関係,一般)
- 一般化Feistel型ブロック暗号における最大差分特性確率のtruncatedパス探索について(セキュリティ関係,一般)
- 一般化Feistel型ブロック暗号における最大差分特性確率のtruncatedパス探索について(セキュリティ関係,一般)
- SXAL8の特性差分確立の上界に関する考察
- A-7-8 共通鍵ブロック暗号HyRALのMDS行列の分岐数を利用した不能差分特性について(A-7.情報セキュリティ,一般セッション)
- L-022 共通鍵ブロック暗号HyRALの不能差分攻撃について(L分野:ネットワーク・セキュリティ,一般論文)
- AI方式の差分攻撃に対する強度評価
- SA-8-6 AI方式の差分攻撃に対する強度評価(SA-8. ブロック暗号の攻撃法とその対策,シンポジウム)
- A-7-14 Camellia の制限型高階差分攻撃に関する制御条件
- 疑似乱数生成器MUGIのTruncate線形攻撃耐性に関する一考察
- 疑似乱数生成器MUGIのTruncate線形攻撃耐性に関する一考察
- Camellia の制御型高階差分攻撃に関する一考察
- A-7-9 Camelliaの制限型高階差分攻撃に関する一考察
- 線形ふるい法による8段 DES 暗号解析
- A-7-7 疑似乱数生成器Enocoro-80の高階差分特性(II)(A-7. 情報セキュリティ,一般セッション)
- Enocoro-128 ver.1.1の再同期攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- Enocoro-128 ver.1.1の再同期攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- Enocoro-128 ver.1.1の再同期攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- A-7-5 算術加算による線形確率の上昇(A-7.情報セキュリティ,一般講演)
- A-7-9 AESのS-boxと算術加算の線形確率(A-7.情報セキュリティ,一般講演)
- SA-8-3 RDES-1暗号方式の線形解読法に対する安全性の検討(SA-8. ブロック暗号の攻撃法とその対策,シンポジウム)
- 多変数公開鍵暗号の設計指針 : 持駒概念を中心にして
- 多変数公開鍵暗号の設計指針 : 持駒概念を中心にして
- 多変数公開鍵暗号の設計指針 : 持駒概念を中心にして
- 共通鍵暗号の線形和攻撃に関する一考察
- 共通鍵暗号の線形和攻撃に関する一考察
- 共通鍵暗号の線形和攻撃に関する一考察
- 共通鍵暗号の線形和攻撃に関する一考察
- L-023 CRYPTREC推奨暗号の64ビット環境下の高速実装(L分野:ネットワーク・セキュリティ,一般論文)
- 2000-CSEC-10-17 「ブロック暗号ガイドブック」について
- ISEC2000-39 「ブロック暗号ガイドブック」について
- B-5-59 LDPC符号化MIMOシステムにおける高速収束信号検出法(B-5.無線通信システムA(移動通信),一般講演)
- 空間ダイバーシチ環境におけるLDPC符号の特性解析
- B-5-8 空間ダイバーシチ環境におけるIrregular LDPC符号の特性解析(B-5.無線通信システムA(移動通信),通信1)
- NIST SP800-22のDFT検定に関する一考察
- NIST SP800-22のDFT検定に関する一考察
- ある種のFeistel構造における最大差分特性確率のViterbi探索について
- ハッシュ関数Lesamnta-256における差分攻撃耐性の評価について(セキュリティ関係,一般)
- ハッシュ関数Lesamnta-256における差分攻撃耐性の評価について(セキュリティ関係,一般)
- ハッシュ関数Lesamnta-256における差分攻撃耐性の評価について(セキュリティ関係,一般)
- A-7-3 2^n+1を法とする算術乗算の差分特性(A-7.情報セキュリティ,一般セッション)
- 定数加算において最大線形確率を与える定数値(情報通信基礎サブソサイエティ合同研究会)
- 定数加算において最大線形確率を与える定数値(情報通信基礎サブソサイエティ合同研究会)
- 定数加算の線形確率を効率よく導出するアルゴリズムII
- 定数加算の線形確率を効率よく導出するアルゴリズムII
- 定数加算の線形確率を効率よく導出するアルゴリズム
- 共通鍵ブロック暗号のための強度評価ライブラリ
- MISTY1の不能差分利用攻撃に関する一考察
- A-7-12 MISTY1 の不能差分利用攻撃に関する一考察
- Camelliaの高階差分攻撃(II)
- A-7-10 FL関数抜きMISTY2の高階差分攻撃
- A-5-56 LDPC符号を用いたHigh-Data-RateマルチバンドOFDM方式の特性評価(A-5.ワイドバンドシステム,一般講演)
- B-5-21 低密度パリティ検査(LDPC)符号を用いたHybrid ARQ (HARQ)方式のブロック分割による再送制御法(B-5.無線通信システムA(移動通信),一般講演)
- B-5-33 低密度パリティ検査(LDPC)符号を用いたHybrid ARQ (HARQ)方式のブロック分割によるフィードバック情報量削減法(B-5.無線通信システムA(移動通信),一般講演)
- B-5-9 低密度パリティ検査(LDPC)符号を用いたReliability-Based Hybrid ARQ (RB-HARQ)方式のスループット特性(B-5.無線通信システムA(移動通信),通信1)
- 1. 情報通信セキュリティ技術研究開発プロジェクトの研究紹介 : 通信・放送機構横浜リサーチセンター