| 研究課題/領域番号 |
14550377
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
情報通信工学
|
|---|
| 研究機関 | 東京理科大学 |
|---|
研究代表者 |
金子 敏信 東京理科大学, 理工学部, 教授 (20103038)
|
|---|
| 研究分担者 |
金子 敏信 東京理科大学, 理工学部, 教授 (20103038)
田中 秀磨 独立行政法人通信総合研究所, 研究員 (30328570)
|
|---|
| 研究期間 (年度) |
2002 – 2003
|
| 研究課題ステータス |
完了 (2003年度)
|
| 配分額 *注記 |
3,600千円 (直接経費: 3,600千円)
2003年度: 1,400千円 (直接経費: 1,400千円)
2002年度: 2,200千円 (直接経費: 2,200千円)
|
|---|
| キーワード | 共通鍵暗号 / 暗号解析 / 差分攻撃 / 線形攻撃 / 高階差分攻撃 / 補間攻撃 / 線形和攻撃 / MISTY / 共通鍵ブロック暗号 / 線形確率 / 差分確率 / 強度評価 / Camellia / KASUMI / ブロック暗号 |
|---|
| 研究概要 |
共通鍵ブロック暗号に対する汎用的な攻撃方法として、差分攻撃、線形攻撃、高階差分攻撃、補間攻撃、線形和攻撃等がある。差分/線形攻撃に対する暗号化関数の耐性は、差分確率/線形確率で評価され、高階差分攻撃に対しては、プール代数次数、補間攻撃/線形和攻撃に対しては、補間多項式の項数・次数・線形和項数で評価される。これらの評価量の基で、最適の攻撃用平文組(を使用したときの攻撃コスト)が暗号化関数の強度を与える。暗号化関数の入力平文ビットおよび途中段変数ビットの全ての組み合わせに対し、全数探索しこれら評価量を自動的に求めることは計算量的に不可能であるが、本研究では、変数を小ブロック(sub-block)の並びと考え、各小ブロックの入出力に関し、以下の評価量を求ある汎用ツールを作成した。
・差分攻撃に対し、最良差分確率、最良入出力差分、差分確率分布
・線形攻撃に対し、最良線形確率、最良入出力線形マスク、線形確率分布
・高階差分/補間/線形和攻撃に対し、入出力特性のプール代数展開式及び任意のGalois拡大体上の補間多項式表現並びに、補間多項式項数、次数、線形和項数
これらツールに関して、学会で発表すると共に、東京理科大学理工学部電気電子情報工学科研究室ホームページ上でフリーソフトウエアとして公開中である。このツールで得られる、暗号系の部分ブロックの入出力特性を組み合わせることにより、MISTY1、KASUMI、Camellia、IDEA,RISM等の共通鍵ブロック暗号に対し、新たな攻撃方法を考案し、論文として学会発表している。
|
