高階差分・補間攻撃等の解析的攻撃に対する共通鍵暗号の強度評価ツールの開発

2003 年度 実績報告書

• 研究課題/領域番号: 14550377
• 研究機関: 東京理科大学
• 研究代表者: 金子 敏信 東京理科大学, 理工学部, 教授 (20103038)
• キーワード: 共通鍵ブロック暗号 / 線形攻撃 / 差分攻撃 / 高階差分攻撃 / 補間攻撃 / 線形和攻撃 / 線形確率 / 差分確率

研究概要

共通鍵ブロック暗号に対する汎用的な攻撃方法として、差分攻撃、線形攻撃、高階差分攻撃、補間攻撃、線形和攻撃等がある。差分/線形攻撃は、暗号化関数の確率的振る舞いに立脚した攻撃であり、高階差分/補間/線形和攻撃は、代数的な解析に基づくものである。差分/線形攻撃に対する暗号化関数の耐性は、差分確率/線形確率で評価され、高階差分攻撃に対しては、ブール代数次数、補間攻撃/線形和攻撃に対しては、補間多項式の項数、次数、線形和項数で評価される。これらの評価量の基で、最適の攻撃用平文組(を使用したときの攻撃コスト)が暗号化関数の強度を与える。
暗号化関数の入力平文ビットおよび途中段変数ビットの全ての組み合わせに対し、全数探索しこれら評価量を自動的に求めることは計算量的に不可能であるが、本研究では、変数を小ブロック(sub-block)の並びと考え、各小ブロックの入出力に関し、以下の評価量を求める汎用ツールを作成した。
・差分攻撃に対し、最良差分確率、最良入出力差分、差分確率分布
・線形攻撃に対し、最良線形確率、最良入出力線形マスク、線形確率分布
・高階差分/補間/線形和攻撃に対し、入出力特性のブール代数展開式及び任意のGalois拡大体上の補間多項式表現並びに、補間多項式項数、次数、線形和項数
これらツールに関して、学会で発表すると共に、東京理科大学理工学部電気電子情報工学科研究室ホームページ上でフリーソフトウエアとして公開中である。
このツールで得られる、暗号系の部分ブロックの入出力特性を組み合わせることにより、MISTY1、KASUMI、Camellia、IDEA, RISM等の共通鍵ブロック暗号に対し、新たな攻撃方法を考案し、論文として学会発表している。

研究成果

• [文献書誌] 倉松, 秦野, 金子: "共通鍵ブロック暗号のための強度評価ライブラリ"情報理論とその応用シンポジウム(SITA2003). 26. 41-44 (2003)
• [文献書誌] Y.Hatano, H.Tanaka, T.Kaneko: "An optimized Algebraic Method for Higher Order Differential Attack"Lecture Notes in Computer Science. 2643. 61-70 (2003)
• [文献書誌] 畠山和也, 秦野康夫, 金子敏信: "IDEAの弱鍵に関する一考察"電子情報通信学会技術研究報告. ISEC2003-57. 43-47 (2003)
• [文献書誌] M.Shirota, N.Sugio, Y.Hatano, H.Tanaka, T.Kaneko: "A Higher Order Differential Attack of 7-round MISTY1 without FL Function"APSITT 2003 Proceedings. 5. 203-208 (2003)
• [文献書誌] M.Takeda, T.Kaneko: "A Study on Higher Order Differential Attack of Camellia (III)"APSITT 2003 Proceedings. 5. 209-214 (2003)
• [文献書誌] 殿村裕司, 秦野康夫, 金子敏信: "RISMの高階差分特性"暗号と情報セキュリティシンポジウムSCIS2004. 1233-1238 (2004)