現実的な計算量で解読可能なPyに対する鍵回復攻撃
スポンサーリンク
概要
- 論文の詳細を見る
PyはBihamらによって提案されたストリーム暗号であり,eSTREAMプロジェクトに応募された暗号の一つである.Pyに対する鍵回復攻撃として,選択IV攻撃がWuらによって提案されている.IVのバイト長をIV sizebとしたとき,彼らの攻撃は,(IV sizeb-4)×2^<19>の選択IVを用いることにより,秘密鍵の(IV sizeb-9)bytesを回復できる.本稿では,Wuらの攻撃に2つの処理を加えた鍵回復攻撃を提案し,Wuらの攻撃と同じ選択IV数から,秘密鍵の(IV sizeb-6)bytesを回復可能にする.多くのストリーム暗号で使われる16 bytes Key,16 bytes IVをPyで用いる場合,Wuらの鍵回復攻撃では2^<24>の選択IVを用いて2^<72>の計算量で秘密鍵が回復できるのに対し,提案方法では2^<48>という現実的な計算量で秘密鍵を回復することが出来る.したがって,提案方法を用いることにより,通常使われるパラメータのPyは解読可能である.
- 社団法人電子情報通信学会の論文
- 2006-12-06
著者
-
森井 昌克
神戸大学工学部電気電子工学科
-
大東 俊博
神戸大学大学院自然科学研究科
-
五十部 孝典
神戸大学大学院自然科学研究科
-
桑門 秀典
神戸大学工学部電気電子工学科
-
桑門 秀典
神戸大学工学部
-
森井 昌克
神戸大学工学研究科電気電子工学専攻
-
森井 昌克
神戸大学工学研究科
関連論文
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃--大部分のWPA-TKIPの実装は偽造攻撃を防げない (情報処理)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価
- カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 線形符号の重み分布とその導出法(若手研究者のための講演会)
- 量子アルゴリズムによるFeistel型暗号の安全性解析(一般セッション,フレッシュマンセッション,一般)
- 結託耐性を考慮した電子指紋方式の検出率改善
- 自己同期特性を有する動画像電子透かし(知的生産活動における情報アクセス制御技術及び一般)
- 電子マネーの取引を利用した電子指紋プロトコル
- 時間限定サービスのための鍵管理技術(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- 分散サーバに基づく oblivious transfer を用いた電子指紋技術
- 可逆電子透かしにおける埋め込み容量の向上について
- カオス写像を利用した期間限定サービス用鍵更新方式
- 予測符号化を用いた可逆電子透かし
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価
- RC4における新しいweak key
- WEPに対する少ないパケット数で有効な鍵回復攻撃
- OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- 確率的アルゴリズムに基づくLDPC符号の重み分布評価手法について
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- ストリーム暗号の等価鍵について
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 表参照を用いた有限体乗算アルゴリズムの高速化
- 表参照を用いた有限体乗算アルゴリズムの高速化
- IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
- IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
- IPトレースバック相互接続における秘匿性を考慮したパケット通過確認方式
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式の安全性評価(マルチメディアシステムの品質, 一般)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- スカラー倍演算のバッチ処理に適した短い Lucas chain の構成法
- 光子数分割攻撃に対する安全性の改善
- 光子数分割攻撃に対する安全性の改善
- メモリ上に展開されたコードを使うウイルス解析支援システム(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- GF(2^m)上の多項式環表現の一般化とその応用(符号理論)
- RS符号のt+1重誤りに対する Welch-Berlekamp 型復号器の動作について
- 自己同期特性を有する動画像電子透かし(知的生産活動における情報アクセス制御技術及び一般)
- 電子マネーの取引を利用した電子指紋プロトコル
- 電子マネーの取引を利用した電子指紋プロトコル
- 予測符号化を用いた可逆電子透かし
- A-7-10 MMO圧縮関数と出力関数を伴うMerkle-Damgard定義域拡大によるハッシュ関数の証明可能安全性(A-7.情報セキュリティ,一般セッション)
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- ポートスキャン対策を目的としたハニーポットの提案とその応用(知的生産活動における情報アクセス制御技術及び一般)
- 仮想ウイルスの定義とその記述法について(オフィスインフォメーションシステム及び一般)
- 大規模仮想ウイルス拡散・感染シミュレータの構築(オフィスインフォメーションシステム及び一般)
- 携帯電話によるリモートアクセス制御方式の提案と実装(オフィスインフォメーションシステム及び一般)
- RC4における新しいweak key
- RC4におけるキーストリームからの内部状態推定に関する考察
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- BCH符号を用いた情報理論的に安全な鍵共有法
- 視覚復号型秘密分散法におけるデータ量削減法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 視覚復号型秘密分散法におけるデータ量削減法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 視覚復号型秘密分散法におけるデータ量削減法(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 記録メディアを安全に破棄するための非分離暗号モード
- 記録メディアを安全に破棄するための非分離暗号モード
- 記録メディアを安全に破棄するための非分離暗号モード
- 署名者の匿名性を有するディジタル署名方式
- 署名者の匿名性を有するディジタル署名方式
- A-7-11 Authentication for Stream Data
- ウイルスとその行動のデータ記述(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- 複数認証エージェントで利用可能な単一ワンタイムパスワード方式について
- TewsらによるWEPに対する鍵回復攻撃に関する考察
- TewsらによるWEPに対する鍵回復攻撃に関する考察
- 一般化伸張符号の構成とそこから得られる性能のよい符号について(オフィスインフォメーションシステム及び一般)
- MD5の衝突条件の検証
- MD5の衝突条件の検証
- MD5の衝突条件の検証
- MICKEYの鍵スケジューリングアルゴリズムの解析
- MICKEYの鍵スケジューリングアルゴリズムの解析
- eSTREAM提案暗号における鍵スケジューリングアルゴリズムの一方向性について
- IVの固定値に依存しないWEPの鍵復元攻撃
- MD5の衝突条件の再検討
- Pyに対する鍵回復攻撃の実現について
- Pyに対する鍵回復攻撃の実現について
- 組織内システムにおいてエンティティの行動を管理するネットワークサービスアクセス制御(ネットワークシステム,次世代ワークスタイル論文)
- ストリーム暗号の適応によるOpenVPNの高速化と操作性向上について
- ウイルス解析支援システムの設計と構築(オフィスインフォメーションシステム及び一般)
- 複数キュービットに対する量子秘密分散法
- 二つの状態を用いたしきい値量子秘密分散法
- 二つの状態を用いたしきい値量子秘密分散法
- 二つの状態を用いたしきい値量子秘密分散法
- 現実的な計算量で解読可能なPyに対する鍵回復攻撃
- Pyに対する鍵回復攻撃の実現について
- Pyに対する鍵回復攻撃の実現について
- WEPに対する少ないパケット数で有効な鍵回復攻撃
- 鍵配送法におけるサブリミナルチャネルに関する一考察
- 視覚復号型暗号の再構成画像のサイズに関する一考察
- 3次曲線 u^3+v^3≡α (mod n) 上のRSA型暗号方式
- 管理・運用を容易にするネットワーク資源脆弱性自動検査システムの開発(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- 超軽量ブロック暗号Piccolo
- SSL/TLSでのRC4の脆弱性について(セキュリティ,インターネットセキュリティ,一般)