研究課題
基盤研究(C)
共通鍵ブロック暗号に対する汎用的な攻撃方法として、差分攻撃、線形攻撃、高階差分攻撃、補間攻撃、線形和攻撃等がある。差分/線形攻撃に対する暗号化関数の耐性は、差分確率/線形確率で評価され、高階差分攻撃に対しては、プール代数次数、補間攻撃/線形和攻撃に対しては、補間多項式の項数・次数・線形和項数で評価される。これらの評価量の基で、最適の攻撃用平文組(を使用したときの攻撃コスト)が暗号化関数の強度を与える。暗号化関数の入力平文ビットおよび途中段変数ビットの全ての組み合わせに対し、全数探索しこれら評価量を自動的に求めることは計算量的に不可能であるが、本研究では、変数を小ブロック(sub-block)の並びと考え、各小ブロックの入出力に関し、以下の評価量を求ある汎用ツールを作成した。・差分攻撃に対し、最良差分確率、最良入出力差分、差分確率分布・線形攻撃に対し、最良線形確率、最良入出力線形マスク、線形確率分布・高階差分/補間/線形和攻撃に対し、入出力特性のプール代数展開式及び任意のGalois拡大体上の補間多項式表現並びに、補間多項式項数、次数、線形和項数これらツールに関して、学会で発表すると共に、東京理科大学理工学部電気電子情報工学科研究室ホームページ上でフリーソフトウエアとして公開中である。このツールで得られる、暗号系の部分ブロックの入出力特性を組み合わせることにより、MISTY1、KASUMI、Camellia、IDEA,RISM等の共通鍵ブロック暗号に対し、新たな攻撃方法を考案し、論文として学会発表している。
すべて 2004 2003 2002
すべて 雑誌論文 (10件)
暗号と情報セキュリティシンポジウムSCIS2004
ページ: 1233-1238
Proceedings of SCIS 2004
情報理論とその応用シンポジウム(SITA2003) 26
ページ: 41-44
Lecture Notes in Computer Science 2643
ページ: 61-70
ICICE Trans. on Fundamentals of Electronics, Communications and Computer Science E86-A・No.1
ページ: 31-36
APSITT 2003 Proceedings 5
ページ: 209-214
Proceedings of SITA2003
IEICE Trans.on Fundamentals of Electronics, Communications and Computer Science E86-A, No.1
Proceedings of APSITT 2003
Lecture Notes in Computer Science 2595
ページ: 129-146