- 著者
-
山口 晃由
橋山 智訓
大熊 繁
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会論文誌. A, 基礎・境界 (ISSN:09135707)
- 巻号頁・発行日
- vol.86, no.8, pp.860-871, 2003-08-01
- 被引用文献数
-
2
近年になり様々な共通鍵暗号が提案されている.それらの中には,差分攻撃や線形攻撃に対しての証明可能安全性をもつものもある.差分攻撃や線形攻撃が成立する確率の上界値を数学的に求め,これらの攻撃が成立する前に鍵を変更することで,運用上の安全性の向上を図る.しかし,暗号システムを運用する場合,鍵の変更のサイクルは長い方がよい.本論文では,証明可能安全な暗号に対し,更なる安全性の向上を図るため,暗号中のS-Boxを鍵で変更する暗号方式を提案する. S-Boxをユーザが更新することで,従来の暗号解析が困難になる.しかしながら,S-Boxをランダムに変更すると,差分攻撃や線形攻撃に対して脆弱なS-Boxが生成されるおそれがある.ここでは,これらの攻撃に対して耐性のあるS-Boxのスケジューリング法の提案をする.提案するS-Boxは,べき乗演算とアフィン変換とにより構成される.アフィン変換部分をユーザが変更することでS-Boxの変更を行う.アフィン変換の変更を行うため,その構成に転置処理と三角行列を利用する.最後に,提案法の安全性評価と計算コスト評価を行い,従来法に比べわずかな計算コストの増加で,安全な暗号になり得ることを確認した.