128ビットブロック暗号 Camellia
スポンサーリンク
概要
- 論文の詳細を見る
本稿では, 128ビットブロック暗号アルゴリズムCamelliaの仕様と設計思想の概要を報告する。本アルゴリズムでは, AES(Advanced Encryption Standard)と同じ, データブロック長が128ビット, 秘密鍵長が128ビット, 192ビット, 256ビットのいずれかを利用できる.Camelliaは, データランダム化部に128ビット鍵では18段Feistel構造を, また192ビット鍵と256ビット鍵では24段Feistel構造を採用している.ラウンド関数の構造はSPN構造であり, さらに6段ごとに補助変換関数FLおよびその逆関数FL^-1が挿入されている.鍵生成部では, ハードウェア規模を削減するために, データランダム化部と同じラウンド関数を利用した2段Feister構造を用いて中間鍵を生成している, 各ラウンド関数に挿入される拡大鍵は, この中間鍵と元の秘密鍵とを指定された手順にしたがって変換したものである.このアルゴリズムの特徴は, 安全性の観点では差分攻撃や線形攻撃に対して十分な安全性を有することを示した点, 実装の高速性や柔軟性の観点ではバイト単位の処理を基本に実現可能なようにした点が挙げられる.この結果, 十分な安全性を有しながら, ソフトウェア・ハードウェア問わずに高速かつ柔軟な実装が可能なマルチプラットフォーム対応型の暗号となっている.具体的には, ソフトウェアではPentium III(800MHz)上で約300Mbps以上(Assembly)の処理速度を有しておリ, またハードウェアでは暗号化回路を約10Kgateで実現できる.
- 社団法人電子情報通信学会の論文
- 2000-05-18
著者
-
市川 哲也
三菱電機株式会社情報技術総合研究所
-
松井 充
三菱電機株式会社情報技術総合研究所情報セキュリティシステム開発センター
-
青木 和麻呂
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
盛合 志帆
ソニー株式会社
-
中嶋 純子
三菱電機株式会社 情報技術総合研究所
-
時田 俊雄
三菱電機株式会社 情報技術総合研究所
-
青木 和麻呂
NTT 情報流通プラットフォーム研究所
-
神田 雅透
NTT 情報流通プラットフォーム研究所
-
盛合 志帆
NTT 情報流通プラットフォーム研究所
-
盛合 志帆
通信・放送機構 横浜リサーチセンター
-
松井 充
三菱電機 情報技総研
-
時田 俊雄
三菱電機
-
松井 充
三菱電機株式会社情報技術総合研究所
-
神田 雅透
Ntt 情報流通プラットフォーム研
-
盛合 志帆
ソニー
関連論文
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数ファミリーAURORA(情報通信基礎サブソサイエティ合同研究会)
- A-7-11 MD4を用いたチャレンジ&レスポンス認証に対する現実的な攻撃(A-7.情報セキュリティ,一般セッション)
- 一般数体篩法実装実験(5) : バケツ整列を利用した篩の高速化
- 一般数体篩法実装実験(5) : バケツ整列を利用した篩の高速化
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(3) : Filtering(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(2) : ミニ素因数分解・ミニ素数判定(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(3) : Filtering(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(2) : ミニ素因数分解・ミニ素数判定(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(3) : Filtering(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(2) : ミニ素因数分解・ミニ素数判定(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 量子アルゴリズムに対する共通鍵暗号の安全性
- SPN構造における線形変換層の一設計法(21世紀のコンピュータセキュリティ技術)
- 128ビットブロック暗号Camelliaの実装評価
- 128ビットブロック暗号 Camellia
- Truncated Differential Cryptanalysisに対するE2の安全性について
- 共通鍵暗号FEALの安全性評価 (特集論文 暗号--アルゴリズムと安全性)
- 共通鍵暗号E2(AES提案版)の設計 (特集論文 暗号--アルゴリズムと安全性)
- 既知のブロック暗号攻撃に対する安全性を考慮したS-boxの構成法
- ビデオコーデック用誤り訂正 LSI の構成法に関する一考察
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIAのハードウェア実装評価
- 128ビットブロック暗号CLEFIA
- A-7-6 グラフ理論を用いたtruncated differential探索について
- グラフ理論を用いたtruncated differential探索について
- 128ビットブロック暗号E2の提案
- SAC'98 & CRYPTO'98 参加報告
- ブロック暗号Twofishの解析(その2)
- ブロック暗号Twofishの解析(その2)
- 2.証明可能安全性を持つブロック暗号の構成法(暗号技術の証明可能安全性)
- 96km既設光ファイバを用いた量子暗号通信システム実験(インターネット・フォトニックネットワークアプリケーション, 一般)
- 96km既設光ファイバを用いた量子暗号通信システム実験
- FEALの最良差分特性探索
- 3. 共通鍵暗号の発展(1. 21世紀初頭の暗号技術)(電子社会を推進する暗号技術)
- 第1回NESSIEワークショップ参加報告
- 多重アファイン鍵システムについて
- CAST暗号の高階差分攻撃(I)
- 高階差分攻撃の改良とKN暗号の解読
- 差分攻撃法/線形攻撃法に対して安全なブロック暗号KNの解読法
- ブロック暗号の高速ソフトウェア実装法の改良
- ブロック暗号の高速ソフトウェア実装法の改良 : 暗号化関数の命令数最少演算法導出アルゴリズム
- 第3回高速ソフトウエア暗号国際会議 (ケンブリッジ大学ニュートン研究所) 参加報告
- 128bitブロック暗号Camelliaの小型ハードウェア実装における一方法
- 128bitブロック暗号Camelliaの小型ハードウェア実装における一方法
- 128bitブロック暗号Camelliaの小型ハードウェア実装における一方法
- 128bitブロック暗号Camelliaの小型ハードウェア実装における一方法
- 暗号技術 暗号アルゴリズムの実装 (特集 情報セキュリティ)
- ブロック暗号のハードウェア実装に関する評価指標について(2)
- ブロック暗号のハードウェア実装に関する評価指標について(1)
- 国際会議SAC 2001報告
- 秘密鍵暗号ベンチマークプログラム設計に関する一考察
- 国際会議報告CRYPTO 2001
- 共通鍵暗号のしくみと安全性評価(意外と身近な存在,情報化社会の暗号技術)
- ブロック暗号アルゴリズム実装性能評価 (特集 情報セキュリティ技術)
- 15. ネットワーク社会における情報セキュリティの理想と幻想(1000号記念「夢・創・想・感」)
- Core2上でのブロック暗号アルゴリズムの実装性能評価について(情報通信基礎サブソサイエティ合同研究会)
- Core2上でのブロック暗号アルゴリズムの実装性能評価について(情報通信基礎サブソサイエティ合同研究会)
- Core2上でのブロック暗号アルゴリズムの実装性能評価について(情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号における安全性評価 : 差分解読法と線形解読法
- ユビキタスセキュリティ技術 (特集2 ユビキタスアクセスネットワーク技術)
- 第3世代携帯電話(W-CDMA)国際標準暗号の誕生(安全性,実装性…世界標準の技術となるポイントは何であったのか)(ブレークスルー : そして独創的な技術は生まれた)
- SAC2003参加報告
- SAC2003参加報告
- 暗号技術 三菱電機の暗号アルゴリズム開発--MISTY,KASUMI,Camellia (特集 情報セキュリティ)
- Fast software Encryption Workshop '98参加報告
- 秘密鍵暗号方式の確率的解読法に関する考察
- 国際会議報告 Second Modes of Operation Workshop
- ソフトウェア暗号ライブラリの関数インタフェイスに関する考察
- 5.暗号強度評価技術( : セキュリティと暗号化)
- 故障利用暗号攻撃によるRC5の解読
- CRYPTO'97国際会議報告
- W-CDMA携帯機セキュリティ技術 (特集 第3世代携帯電話技術)
- EUROCRYPT2003会議報告
- EUROCRYPT 2003 会議報告
- 加算の線形特性を計算する効率の良いアルゴリズム
- PA-3-7 ソフトウエア暗号から見た量子暗号への期待
- MISTYのソフトウエアによる高速実装法について(III)
- Cryptographic Hardware and Embedded Systems (CHES'99)国際会議参加報告
- MISTYのAlphaプロセッサ上での高速実装法について
- MISTYのソフトウエアによる高速実装法について(I)
- 共通鍵ブロック暗号の設計--マルチプラットフォーム暗号Camellia誕生 (特集 電子社会とセキュリティ技術--暗号と個人認証を中心に)
- 線形解読法 : 歴史と未解決問題(情報通信基礎サブソサイエティ合同研究会)
- 日本の暗号技術の国際標準化への取り組みと社会への普及 (事業に活きる我が国発の標準化)
- A-7-9 Serpentの差分経路探索について(II)
- ブロック暗号アルゴリズム"MISTY" (特集 暗号・セキュリティ技術及びその応用) -- (暗号)
- SA-8-5 中間値依存データローテーション方式に対する強度評価に関する一考察(SA-8. ブロック暗号の攻撃法とその対策,シンポジウム)
- SA-8-2 DES型暗号-LOKI-の暗号強度解析(SA-8. ブロック暗号の攻撃法とその対策,シンポジウム)
- 線形解読法における最良表現の効率的な探索アルゴリズム
- 線形解読法 : 歴史と未解決問題(情報通信基礎サブソサイエティ合同研究会)
- 線形解読法 : 歴史と未解決問題(情報通信基礎サブソサイエティ合同研究会)
- Linear Cryptanalysis of Block Cipher XENON
- 第2回AES会議, 第6回FSE会議報告
- 3-1 共通鍵暗号(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- ISO登録暗号アルゴリズムM8の強度解析 (2)
- ISO登録暗号アルゴリズムM8の強度解析
- RC5の線形近似式について