Luby-Rackoff暗号における安全性証明の拡張について

概要

論文の詳細を見る
Luby-Rackoff暗号(LR暗号)と呼ばれる共通鍵ブロック暗号は,任意の選択平文攻撃に対する安全性を証明できることが知られている.この意味においてLuby-Rackoff暗号はDESなどの実用的な暗号と比べて遥かに高い安全性を持つと言えるが,内部関数としてランダム関数族を必要とするため,その鍵空間は莫大なものとなっている.このため擬似ランダム関数族を導入しない限りは到底実現できない.本稿では,擬似ランダム関数族を導入せずに、内部関数がランダム関数族でない場合にどのような安全性証明が可能となるかを考える。結果として,入出力空間の一部分のみをランダムにする関数族を用いる場合でも,あるクラスの選択平文攻撃に対する安全性証明は可能であることを示す.ここで対象となる攻撃のクラスは暗号解析の分野でPartitioning Cryptanalysisと呼ばれる攻撃の一種であり,従来の攻撃方法の広いクラスを説明できるものである.この証明は,LR暗号に対するMaurerの証明の拡張となっている.
社団法人電子情報通信学会の論文
2002-09-13