高階差分・補間攻撃等の解析的攻撃に対する共通化議案号の強度評価ツールの開発

2002 Fiscal Year Annual Research Report

• Project/Area Number: 14550377
• Research Institution: Tokyo University of Science
• Principal Investigator: 金子 敏信 東京理科大学, 理工学部・電気電子情報工学科, 教授 (20103038)
• Co-Investigator(Kenkyū-buntansha): 田中 秀磨 独立行政法人通信総合研究所, 研究員 (30328570)
• Keywords: 共通鍵暗号 / 強度評価 / 高階差分攻撃 / MISTY / Camellia / KASUMI / 線形和攻撃 / ブロック暗号

Research Abstract

共通鍵ブロック暗号に対する汎用で強力な攻撃法として1991年に差分攻撃、1993年に線形攻撃が発表され、対策として、証明可能安全性の研究が進み暗号設計技法に反映されてきた。それに配慮した近年の暗号に最も効果を上げているのが、高階差分攻撃、補間攻撃、線形和攻撃等の解析的手法に基づく攻撃法である。
本研究においては、近年の暗号として、電子政府用暗号評価リスト作成プロジェクトであるCRYPTRECに応募された共通鍵ブロック暗号を中心に選び、線形和攻撃に対する横並びの強度評価を行なった。具体的には10種類の暗号(Camellia, CIPHERUNICORN-A, CIPHERUNICORN-E, FEAL-NX, Hierocrypt-3, Hierocrypt-L1, MARS, MISTY1, RC6, SC2000)に対し、高階差分攻撃を含め補間攻撃と線形和攻撃を各暗号に適用した場合の効率及び適用可能段数を明らかにした。
その過程で、作成したプログラムをC言語ライブラリイとして、取りまとめ、高階差分・補間攻撃等の解析的攻撃に対する共通鍵暗号の強度評価ツールの基本形を作成した。暗号アルゴリズムが、与えられた時、各種定義体において、補間多項式を構成する未知係数個数が結果として得られ、暗号の強度評価指標を与える。
しかし、変数として選ぶ平文ビットにより、攻撃の効率は変わる。率直な変数の選び方として、任意の1バイトを変数として選び、上記10種類の暗号方式相互間の強度比較指標を導いた。全ての変数組み合わせを調査する事は、計算量的に困難であり、暗号方式の構造に基づいた、発見的手法に頼る事となる。このツールを使い、Camellia、MISTY1、KASUMIについてさらなる安全評価を行った。現時点において、これら暗号に対し最も効果を上げている攻撃が、研究発表[雑誌論文]に示した論文である。

Research Products

• [Publications] T.Kawabata, M.Takeda, T.Kaneko: "A Study on Higher Order Differential Attack of Camellia"IEICE Trans. on Fundamentals of Electronics, Communications and Computer Science. E86-A・No.1. 31-36 (2003)
• [Publications] Y.Hatano, T.Kaneko: "Higher Order Differential Attack of Camellia(II)"Lecture Notes in Computer Science. 2595. 129-146 (2002)
• [Publications] N.Sugio, H.Tanaka, T.Kaneko: "Higher Order Differential Attack of KASUMI"ISITA 2002. 755-758 (2002)
• [Publications] 白田麻貴子, 杉尾信行, 秦野康生, 田中秀磨, 金子敏信: "MISTY1における上一段消去法の適用に関する一考察"暗号と情報セキュリティシンポジウムSCIS2003. 457-462 (2003)
• [Publications] 川端健, 鈴木大, 金子敏信: "共通鍵暗号の線形和攻撃に関する一考察"電子情報通信学会技術研究報告. ISEC2000-135. 49-56 (2001)
• [Publications] 関根泰樹, 金子敏信: "CIPHERUNICORN-AのTruncated差分攻撃耐性に関する一考察"電子情報通信学会技術研究報告. ISEC2001-120. 45-50 (2002)