- 著者
-
盛合 志帆
下山 武司
金子 敏信
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ
- 巻号頁・発行日
- vol.97, no.461, pp.111-122, 1997-12-19
- 被引用文献数
-
6
共通鍵ブロック暗号に対する代数的攻撃法の一つとして高階差分攻撃法が知られているが, 本稿では従来よりも解読計算量を減少させた新しい高階差分攻撃法を提案する. JakobsenとKnudsenによって示された高階差分攻撃法では, 最終段の鍵を求めるのに, 全ての最終段の鍵の候補に対して全数探索を行なっていた. しかし本攻撃法では最終段の鍵に関する代数方程式を立て, これを一次方程式に変換して解くことで鍵を求める. このため大幅に解読計算量が削減できる。この攻撃法をEntrust Technologies社(カナダ)が提案したCAST暗号に適用した. CAST暗号とは, CAST Design Procedureに基づいて設計されたブロック暗号の総称である。本稿では, このCAST暗号の一つが2^<17>組の選択平文と暗号文を用いて, 2^<25>回以下のラウンド関数の計算に要する計算量で解読できることを示す. 解読時間はUltraSPARC stationを用いて15秒以下であった.