Pyに対する鍵回復攻撃の実現について
スポンサーリンク
概要
- 論文の詳細を見る
PyはBihamらによって提案されたストリーム暗号であり,次世代のストリーム暗号選定プロジェクトeSTREAMに応募された暗号の一つである.本稿ではPyに対する鍵回復攻撃について議論し,鍵回復攻撃の実現に寄与する二つの方法を示す.一つめの方法は,Pyの初期状態の一部から秘密鍵を導出する方法である.提案方式はSCIS2006で小木曽らによって提案された方式を改良した方法であり,攻撃に必要な初期状態のデータ量を小木曽らの方式と比べて1/5以下に削減できる.また,提案方式は秘密鍵の鍵長に依存して必要なデータ量が減少する方式なっており,秘密鍵とほぼ同程度の初期状態のデータから秘密鍵を導出することが可能となる.さらに本稿では提案方式の成功確率を厳密に評価し,攻撃が成功する鍵の割合と攻撃に必要な初期状態のデータ量の関係について評価する.二つ目の方法は,初期状態の一部のデータから初期状態の異なる部分のデータを高確率で推定する方法である.この方式は,Pyのキースケジューリング部に注目して初期状態のデータの関係を解析した初めての結果である.この方式を使用することによって,キーストリームから初期状態を復元する方法に必要な計算量が大幅に削減される.
- 2006-07-13
著者
-
森井 昌克
神戸大学工学部電気電子工学科
-
大東 俊博
神戸大学大学院自然科学研究科
-
五十部 孝典
神戸大学大学院自然科学研究科
-
桑門 秀典
神戸大学工学部電気電子工学科
-
桑門 秀典
神戸大学工学部
-
森井 昌克
神戸大学工学研究科電気電子工学専攻
-
森井 昌克
神戸大学工学研究科
関連論文
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃--大部分のWPA-TKIPの実装は偽造攻撃を防げない (情報処理)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価
- カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 線形符号の重み分布とその導出法(若手研究者のための講演会)
- 量子アルゴリズムによるFeistel型暗号の安全性解析(一般セッション,フレッシュマンセッション,一般)
- 結託耐性を考慮した電子指紋方式の検出率改善
- 自己同期特性を有する動画像電子透かし(知的生産活動における情報アクセス制御技術及び一般)
- 電子マネーの取引を利用した電子指紋プロトコル
- 時間限定サービスのための鍵管理技術(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- 分散サーバに基づく oblivious transfer を用いた電子指紋技術
- 可逆電子透かしにおける埋め込み容量の向上について
- カオス写像を利用した期間限定サービス用鍵更新方式
- 予測符号化を用いた可逆電子透かし
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価
- RC4における新しいweak key
- WEPに対する少ないパケット数で有効な鍵回復攻撃
- OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- 確率的アルゴリズムに基づくLDPC符号の重み分布評価手法について
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- ストリーム暗号の等価鍵について
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 表参照を用いた有限体乗算アルゴリズムの高速化
- IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
- IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
- IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- スカラー倍演算のバッチ処理に適した短い Lucas chain の構成法
- 光子数分割攻撃に対する安全性の改善
- 光子数分割攻撃に対する安全性の改善
- メモリ上に展開されたコードを使うウイルス解析支援システム(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- GF(2^m)上の多項式環表現の一般化とその応用(符号理論)
- RS符号のt+1重誤りに対する Welch-Berlekamp 型復号器の動作について
- 自己同期特性を有する動画像電子透かし(知的生産活動における情報アクセス制御技術及び一般)
- 電子マネーの取引を利用した電子指紋プロトコル
- 電子マネーの取引を利用した電子指紋プロトコル
- 予測符号化を用いた可逆電子透かし
- A-7-10 MMO圧縮関数と出力関数を伴うMerkle-Damgard定義域拡大によるハッシュ関数の証明可能安全性(A-7.情報セキュリティ,一般セッション)
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- 仮想ウイルスの定義とその記述法について(オフィスインフォメーションシステム及び一般)
- 大規模仮想ウイルス拡散・感染シミュレータの構築(オフィスインフォメーションシステム及び一般)
- 携帯電話によるリモートアクセス制御方式の提案と実装(オフィスインフォメーションシステム及び一般)
- RC4における新しいweak key
- RC4におけるキーストリームからの内部状態推定に関する考察
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- BCH符号を用いた情報理論的に安全な鍵共有法
- 視覚復号型秘密分散法におけるデータ量削減法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 視覚復号型秘密分散法におけるデータ量削減法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 視覚復号型秘密分散法におけるデータ量削減法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 記録メディアを安全に破棄するための非分離暗号モード
- 記録メディアを安全に破棄するための非分離暗号モード
- 記録メディアを安全に破棄するための非分離暗号モード
- 署名者の匿名性を有するディジタル署名方式
- 署名者の匿名性を有するディジタル署名方式
- A-7-11 Authentication for Stream Data
- ウイルスとその行動のデータ記述(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式について
- TewsらによるWEPに対する鍵回復攻撃に関する考察
- TewsらによるWEPに対する鍵回復攻撃に関する考察
- 一般化伸張符号の構成とそこから得られる性能のよい符号について(オフィスインフォメーションシステム及び一般)
- MD5の衝突条件の検証
- MD5の衝突条件の検証
- MD5の衝突条件の検証
- MICKEYの鍵スケジューリングアルゴリズムの解析
- MICKEYの鍵スケジューリングアルゴリズムの解析
- eSTREAM提案暗号における鍵スケジューリングアルゴリズムの一方向性について
- IVの固定値に依存しないWEPの鍵復元攻撃
- MD5の衝突条件の再検討
- Pyに対する鍵回復攻撃の実現について
- Pyに対する鍵回復攻撃の実現について
- 組織内システムにおいてエンティティの行動を管理するネットワークサービスアクセス制御(ネットワークシステム,次世代ワークスタイル論文)
- ストリーム暗号の適応によるOpenVPNの高速化と操作性向上について
- ウイルス解析支援システムの設計と構築(オフィスインフォメーションシステム及び一般)
- 複数キュービットに対する量子秘密分散法
- 二つの状態を用いたしきい値量子秘密分散法
- 二つの状態を用いたしきい値量子秘密分散法
- 二つの状態を用いたしきい値量子秘密分散法
- 現実的な計算量で解読可能なPyに対する鍵回復攻撃
- Pyに対する鍵回復攻撃の実現について
- Pyに対する鍵回復攻撃の実現について
- WEPに対する少ないパケット数で有効な鍵回復攻撃
- 鍵配送法におけるサブリミナルチャネルに関する一考察
- 視覚復号型暗号の再構成画像のサイズに関する一考察
- 3次曲線 u^3+v^3≡α (mod n) 上のRSA型暗号方式
- 管理・運用を容易にするネットワーク資源脆弱性自動検査システムの開発(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- 超軽量ブロック暗号Piccolo
- SSL/TLSでのRC4の脆弱性について(セキュリティ,インターネットセキュリティ,一般)