|
ブロック暗号Fewを解析した.FeWは2014年にKumarらによって提案された64ビットブロック暗号であり,鍵長は80ビット及び128ビットをサポートしている.これまでに,FeWには9ラウンドの高階差分特性が存在し,この特性を利用することによって,鍵長が80ビットのとき,12ラウンドのFeWに対して高階差分攻撃が可能であることが報告されている.なお,9ラウンドの高階差分特性の成立理由については示されていない.本研究では,FeWの新しい高階差分特性を発見した.具体的には,3ラウンド拡張が可能な新しい6ラウンドの21階差分特性を発見した.また,鍵スケジュール部を解析した13ラウンドのFeWに対する高階差分攻撃が可能であることを示した.
更にブロック暗号QTL-64を解析した.QTL-64は2016年にLang Liらによって提案されたFeistel構造を持つブロック暗号である。QTL-64の仕様はブロック長64bit、段数16段、鍵長は64bitである。QTL-64の提案論文では線形解析、差分解析、代数攻撃に対する安全性評価は行われているが、不能差分攻撃に対しては評価が行われていない。不能差分攻撃とは、差分確率が0となる特定の入出力差分を用いて解読を行う方法である。出現確率が0である入出力差分(つまり、実際には出現し得ない入出力差分)と一致したときの鍵を偽鍵とし、偽鍵を捨て、鍵推定を行う。本研究ではQTL-64に対しS-boxの差分特性から4.5段の不能差分特性を発見し、このパスを用いて6.5段の鍵回復攻撃を行えることを新たに発見した。
|
