差分攻撃法/線形攻撃法に対して安全なブロック暗号KNの解読法
スポンサーリンク
概要
- 論文の詳細を見る
1991年にBihamらによって差分攻撃法が、また1993年に松井によって線形攻撃法が示されて以来、多くのブロック暗号に対して、これらの攻撃法が適用されている。さらに1995年以降ではそれらの攻撃法に対する証明可能安全性を持つブロック暗号が提案されてきている。しかし、差分攻撃、線形攻撃に対して安全であるからといって他の攻撃に対する安全性が保証されるというわけではない。本稿では、差分/線形攻撃法に対する証明可能安全性を持つブロック暗号の一つとして提案されているKN暗号が高階差分攻撃法には弱い事を示し、ワークステーションを用いた解読実験において6段のKN暗号の全ての拡大鍵がわずか0.02秒で求められた事を報告する。
- 社団法人電子情報通信学会の論文
- 1997-08-13
著者
-
下山 武司
(株)富士通研究所
-
金子 敏信
東京理科大学
-
下山 武司
通信・放送機構
-
盛合 志帆
ソニー株式会社
-
盛合 志帆
Ntt
-
盛合 志帆
通信・放送機構 横浜リサーチセンター
-
金子 敏信
通信・放送機構 横浜リサーチセンター:東京理科大学 理工学部電気工学科
-
下山 武司
(株)富士通研究所ソフトウェア技術研究所
関連論文
- 素因数分解とRSA暗号の安全性(インダストリアルマテリアル)
- 4. ハードウェアによる素因数分解(素数)
- 定数加算において最大線形確率を与える定数値(情報通信基礎サブソサイエティ合同研究会)
- 線形持駒方式の安全性に対する一考察 : SCIS'07版
- 線形持駒方式の安全性に対する一考察 : SCIS'07版
- 線形持駒方式の安全性に対する一考察 : SCIS'07版
- M_031 順序解法を原方式に持つ非線形持駒方式の安全性に関する一考察(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- 順序解法を原方式に持つ線形持駒方式の安全性に関する一考察
- 多項式環上の素イデアル分解について(数式処理における理論とその応用の研究)
- A-7-12 NIST SP 800-22乱数検定法の近似エントロピー検定について(A-7.情報セキュリティ,基礎・境界)
- 平均値法を適用したキャッシュ攻撃における必要平文数の理論的考察(情報通信基礎サブソサイエティ合同研究会)
- 平均値法を適用したキャッシュ攻撃における必要平文数の理論的考察(情報通信基礎サブソサイエティ合同研究会)
- 平均値法を適用したキャッシュ攻撃における必要平文数の理論的考察(情報通信基礎サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 一般数体篩法実装実験(4) : 線形代数(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- ストリーム暗号MUGIをベースにした認証暗号とその安全性(情報通信基礎サブソサイエティ合同研究会)
- ストリーム暗号MUGIをベースにした認証暗号とその安全性(情報通信基礎サブソサイエティ合同研究会)
- ストリーム暗号MUGIをベースにした認証暗号とその安全性(情報通信基礎サブソサイエティ合同研究会)
- 線形解読法による選択平文攻撃
- D-1-4 ハッシュ関数Hamsi-256の非線形転置部における高階差分特性(D-1.コンピュテーション,一般セッション)
- 暗号解読 : 受賞業績 素因数分解専用ハードウェアの開発とRSA暗号の安全性評価(平成19年度喜安記念業績賞紹介)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(II)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(I)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(II)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(I)
- A-7-7 関連鍵攻撃によるEnocoro-128v1.1の弱鍵復元の検討(II)(A-7.情報セキュリティ,一般セッション)
- A-7-27 NIST SP 800-22によるEnocoroの乱数検定(A-7. 情報セキュリティ,一般セッション)
- LLR更新を制御した低演算量LDPC復号アルゴリズムの提案(移動通信ワークショップ)
- Belief Propagationを用いたMIMOシステムにおける高速収束MMSE-SIC(移動通信ワークショップ)
- 軟判定復号を用いたMIMOシステムにおけるマッピング法(有線/無線シームレスネットワーク, ネットワーク制御, 無線通信, モバイルネットワーギンク, Mobile IP, 一般)
- A-7-1 大容量データの安全な流通・保存技術に関する研究開発(1) : 機密情報を安全、高速、低消費電力で伝送する技術(A-7. 情報セキュリティ,一般セッション)
- 順序解法を原方式に持つ線形持駒方式の安全性に関する一考察
- 順序解法を原方式に持つ線形持駒方式の安全性に関する一考察
- SAC'98 & CRYPTO'98 参加報告
- 複数受信者のための暗号化方式に関する一考察 : 安全性に関する検討と構成方法について
- 関連鍵攻撃によるEnocoroの弱鍵復元の検討(一般:情報通信基礎サブソサイエティ合同研究会)
- 関連鍵攻撃によるEnocoroの弱鍵復元の検討(一般:情報通信基礎サブソサイエティ合同研究会)
- 関連鍵攻撃によるEnocoroの弱鍵復元の検討(一般:情報通信基礎サブソサイエティ合同研究会)
- ランダムユニタリプリコーディングMIMOシステム(アダプティブアンテナ,MIMO及び無線信号処理技術,無線通信一般)
- B-5-63 MIMOシステムにおけるプリコーダを用いたスループット最大化送信制御法(B-5.無線通信システムA(移動通信),一般講演)
- MIMOシステムにおけるプリコーダを用いたスループット最大化送信制御法(ブロードバンド無線アクセス技術, 無線通信一般, 信号処理)
- 3. 共通鍵暗号の発展(1. 21世紀初頭の暗号技術)(電子社会を推進する暗号技術)
- 第1回NESSIEワークショップ参加報告
- 多重アファイン鍵システムについて
- CAST暗号の高階差分攻撃(I)
- 高階差分攻撃の改良とKN暗号の解読
- 差分攻撃法/線形攻撃法に対して安全なブロック暗号KNの解読法
- ブロック暗号の高速ソフトウェア実装法の改良
- ブロック暗号の高速ソフトウェア実装法の改良 : 暗号化関数の命令数最少演算法導出アルゴリズム
- 第3回高速ソフトウエア暗号国際会議 (ケンブリッジ大学ニュートン研究所) 参加報告
- t重誤り検出・訂正可能なアブソリュートエンコーダ
- A-181 M系列を用いた、t重誤り検出・訂正可能なアブソリュートエンコーダ(A-7. 情報理論,一般講演)
- Z_2^m上のシフトレジスタを利用した乱数発生
- 共通鍵ブロック暗号HyRAL16の線形攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- 共通鍵ブロック暗号HyRAL16の線形攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- 共通鍵ブロック暗号HyRAL16の線形攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- A-7-7 ブロック暗号CamelliaのCUDAによる高速実装(A-7.情報セキュリティ,一般セッション)
- S-boxの代数式表現と線形攻撃への応用
- ダイナミック型乱数生成器に対する差分パラメーター攻撃の一考察
- 未知ワームを遮断すべきタイミングについて(セッション8-B:ワーム対策)
- 未知ワームを遮断すべきタイミングについて(セッション8-B:ワーム対策)
- Cylindrical Algebraic Decomposition と実代数制約(数式処理における理論とその応用の研究)
- D - 加群のグレブナ基底の計算とその応用(数式処理と数学研究への応用)
- IDEAの弱鍵に関する一考察
- A-7-13 IDEA の弱鍵に関する一考察
- 8. 評価体制と標準化の内外動向(1. 21世紀初頭の暗号技術)(電子社会を推進する暗号技術)
- Fast software Encryption Workshop '98参加報告
- MISTY1及びKASUMIにおける上一段消去法の適用に関する一考察
- 共通鍵ブロック暗号AESの経緯と今後の展望 (情報処理最前線)
- 「次期暗号標準AESをどう考えるか?」 : (1)DESからAESまで : AES会議報告(電子情報通信学会ソサイエティ大会パネル討論会)
- 一般化Feistel型ブロック暗号における最大差分特性確率のtruncatedパス探索について(セキュリティ関係,一般)
- 一般化Feistel型ブロック暗号における最大差分特性確率のtruncatedパス探索について(セキュリティ関係,一般)
- 一般化Feistel型ブロック暗号における最大差分特性確率のtruncatedパス探索について(セキュリティ関係,一般)
- SXAL8の特性差分確立の上界に関する考察
- A-7-8 共通鍵ブロック暗号HyRALのMDS行列の分岐数を利用した不能差分特性について(A-7.情報セキュリティ,一般セッション)
- L-022 共通鍵ブロック暗号HyRALの不能差分攻撃について(L分野:ネットワーク・セキュリティ,一般論文)
- AI方式の差分攻撃に対する強度評価
- SA-8-6 AI方式の差分攻撃に対する強度評価(SA-8. ブロック暗号の攻撃法とその対策,シンポジウム)
- A-7-14 Camellia の制限型高階差分攻撃に関する制御条件
- 疑似乱数生成器MUGIのTruncate線形攻撃耐性に関する一考察
- 疑似乱数生成器MUGIのTruncate線形攻撃耐性に関する一考察
- Camellia の制御型高階差分攻撃に関する一考察
- A-7-9 Camelliaの制限型高階差分攻撃に関する一考察
- 線形ふるい法による8段 DES 暗号解析
- A-7-7 疑似乱数生成器Enocoro-80の高階差分特性(II)(A-7. 情報セキュリティ,一般セッション)
- Enocoro-128 ver.1.1の再同期攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- Enocoro-128 ver.1.1の再同期攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- Enocoro-128 ver.1.1の再同期攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会)
- A-7-5 算術加算による線形確率の上昇(A-7.情報セキュリティ,一般講演)
- A-7-9 AESのS-boxと算術加算の線形確率(A-7.情報セキュリティ,一般講演)
- SA-8-3 RDES-1暗号方式の線形解読法に対する安全性の検討(SA-8. ブロック暗号の攻撃法とその対策,シンポジウム)
- 多変数公開鍵暗号の設計指針 : 持駒概念を中心にして
- 多変数公開鍵暗号の設計指針 : 持駒概念を中心にして
- 多変数公開鍵暗号の設計指針 : 持駒概念を中心にして
- 共通鍵暗号の線形和攻撃に関する一考察
- ルーティングを用いた素因数分解回路について
- ルーティングを用いた素因数分解回路について
- 3-5 暗号等価安全性(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- 2012年度喜安記念業績賞紹介:ペアリング暗号の安全性評価