著者

古屋 聡一 櫻井 幸一

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)

巻号頁・発行日

vol.103, no.61, pp.1-6, 2003-05-14

参考文献数

20

---

共通鍵暗号方式の安全性評価は,スキームの安全性評価と暗号学的要素技術の安全性とに大別できる.スキームの安全性評価は,そのスキームが利用する暗号学的要素技術に安全性に関する仮定をおいて証明が構築されることで安全性にある種の証明を与えることができる.安全性証明にはさらに攻撃者の能力や初期値の生成にも仮定を置く.しかし従来は,秘密乱数,もしくは信頼できる内部カウンタを用いた初期値生成の場合のみで安全性が証明されていた.またそうでない初期値については安全性が達成できないことも示された.本稿では,共通鍵暗号の初期値生成と安全性について議論する.まず,ブロック暗号とストリーム暗号について本稿における定義を述べ,それぞれについて初期値と安全性についての議論を行ない,特にブロック暗号のあるモードについて詳細に解析する.このモードはLeft-or-Right senseの安全性を達成するためには,初期値生成としてひじょうに厳しい条件が必要だった.にもかかわらず,ひじょうに弱い初期値で別の(弱い)安全性を達成することができる.多くの共通鍵スキームでは,この弱い初期値では情報を秘匿することはできない.

著者

古屋 聡一 佐野 文彦 櫻井 幸一

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ

巻号頁・発行日

vol.96, no.167, pp.49-60, 1996-07-22

被引用文献数

1

---

これまで, 我々はDES-MAC(DESを用いたメッセージ認証子)の安全性評価を, 現在ブロック暗号に対して最も強力とされている線形解読法を用いて行なってきた. 今回, 我々はこの線形解読法を単なる平文暗号文組の数え上げでなく確率カウンタを用いたものへの拡張を考え, これを用いてDES-MACに対する(n-2)攻撃を考える. 我々はこの攻撃について解析し, これまで我々が示した線形近似式を用いた攻撃よりも解読に必要なカウンタ数を減らすことができる. これにより, DES-12MACについて理論的には, 1.14×2^<43>個程度の平文暗号文組で2^<14>個のカウンタ数で解読できることを示した.

著者

古屋 聡一 櫻井 幸一

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ

巻号頁・発行日

vol.96, no.237, pp.55-65, 1996-09-06

---

本稿ではLOKI91に対して確率カウンタを用いた線形解読法の理論的効率評価を行なう. この攻撃の解析から確率カウンタを1.50×2^<21>個用いて, 4, 6, 7, 9, 10段LOKI91を攻撃した場合, [Tokita, Sorimachi, Matsui, -ASIACRYPT'94, LNCS 917, Springer-Verlag, 1994.] による2<13>個のカウンタを用いた線形解読法よりも最少6%程度の平文暗号文組数で攻撃できることを示し, 12段LOKI91については僅かであるが, 鍵の全数探索よりも計算量の少ない線形解読法による初めての結果である. また, 特に4段LOKI91については最新の結果である非線形表現を用いた多重線形解読による攻撃 [Knudsen, Robshaw, -EUROCRYPT'96, LNCS 1070, Springer-Verlag, 1996.] の場合よりも1/4の平文暗号文組数で攻撃が可能であることを示した.