著者

王 立華 WANG Licheng CAO Zhenfu 満保 雅浩 SHAO Jun 青野 良範 BOYEN Xavier LE Trieu Phong 田中 秀磨 早稲田 篤志 野島 良 盛合 志帆

出版者

独立行政法人情報通信研究機構

雑誌

基盤研究(C)

巻号頁・発行日

2011

---

従来の公開鍵暗号システムは量子計算機の発展に伴い安全性が揺らぎつつあるため、Lattice暗号と非可換暗号の研究によって、量子攻撃に耐えられる新しい暗号の構築を目指している。一方、クラウドコンピューティングというネットワーク環境が発展するにつれて、利便性が要求されると同時に、安全面やプライバシー保護への需要も高まってくる。そこで、この需要に応じる代理再暗号(PRE)や準同型暗号など暗号プリミティブとLattice、Braidなど非可換代数構造のプラットフォームを結合して、量子攻撃に耐えられ、クラウドなど新な応用環境に適応する長期利用可能な新しい暗号方式を設計することが本課題の目的とする。

著者

盛合 志帆 下山 武司 金子 敏信

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ

巻号頁・発行日

vol.97, no.461, pp.111-122, 1997-12-19

被引用文献数

6

---

共通鍵ブロック暗号に対する代数的攻撃法の一つとして高階差分攻撃法が知られているが, 本稿では従来よりも解読計算量を減少させた新しい高階差分攻撃法を提案する. JakobsenとKnudsenによって示された高階差分攻撃法では, 最終段の鍵を求めるのに, 全ての最終段の鍵の候補に対して全数探索を行なっていた. しかし本攻撃法では最終段の鍵に関する代数方程式を立て, これを一次方程式に変換して解くことで鍵を求める. このため大幅に解読計算量が削減できる。この攻撃法をEntrust Technologies社(カナダ)が提案したCAST暗号に適用した. CAST暗号とは, CAST Design Procedureに基づいて設計されたブロック暗号の総称である。本稿では, このCAST暗号の一つが2^<17>組の選択平文と暗号文を用いて, 2^<25>回以下のラウンド関数の計算に要する計算量で解読できることを示す. 解読時間はUltraSPARC stationを用いて15秒以下であった.

著者

下山 武司 盛合 志帆 金子 敏信

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ

巻号頁・発行日

vol.97, no.252, pp.1-8, 1997-09-12

被引用文献数

7

---

1991年に差分攻撃法、1993年に線形攻撃法が各々提案されて以来、それらの攻撃に対する強度をブロック暗号に持たせるため、これまでに多くの研究がなされており、両攻撃法に対する証明可能安全性を持つブロック暗号も幾つか提案されてきている。KN暗号はそのような証明可能安全性を持つ Feistel 型ブロック暗号の一つで、Nyberg および Knudsen らによって提案されたものである。しかし最近になって、このKN暗号は高階差分攻撃法によって解読が可能であるということが Jakobsen および Knudsen らによって FSE4 で指摘された。本論文ではこの攻撃法を更に改良することで、6段にKN暗号に対して解読に必要な平文暗号文組数を被らが示している数の半分にし、また解読に必要な計算量を2^<41>から2^<14>に減らす事が出来る事を示す。さらにこの解読法を計算機に実装した結果、ワークステーション Sun Ultra 1 (Ultra SPARC 170MHz) を用いた実験において6段KN暗号の全段の拡大鍵を求めるのにかかった時間がわずか0.02秒であった事を述べる。