著者
金子 敏信
出版者
一般社団法人 電子情報通信学会
雑誌
電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review (ISSN:18820875)
巻号頁・発行日
vol.7, no.1, pp.14-29, 2013-07-01 (Released:2013-07-01)
参考文献数
51
被引用文献数
1 1

共通鍵ブロック暗号の安全性評価技術は,全数探索法とショートカット法に分類される.ショートカット法は,暗号アルゴリズムの内部構造の知識を利用して,攻撃の効率化を図る方法である.本稿では,1990 年以降の代表的な,ショートカット法である,差分攻撃,線形攻撃,高階差分攻撃から最近の,AES に対する関連鍵攻撃やBiclique 攻撃まで,その原理を紹介する.
著者
池田 尚隆 市川 武宜 金子 敏信
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. WBS, ワイドバンドシステム (ISSN:09135685)
巻号頁・発行日
vol.104, no.733, pp.37-41, 2005-03-10

2002年に角尾らは, CPUのキャッシュの処理時間差を用いたキャッシュ攻撃を提案した.キャッシュ攻撃は, 非線形変換テーブルを有する暗号アルゴリズムに汎用的に適用できる.オリジナルのキャッシュ攻撃では平文のバイト間の差分を用いて攻撃方程式を導いた.2004年に筆者は複数の平文の対応するバイトの間の差分を用いたキャッシュ攻撃を提案し, Camelliaに対する攻撃計算量を削減した.本研究では, その着想を算術加算を含むラウンド関数に適用できるように改良し, これまでキャッシュ攻撃の結果が報告されていないSEEDに対して適用しその結果について報告する.
著者
金子 敏信
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会論文誌. A, 基礎・境界 (ISSN:09135707)
巻号頁・発行日
vol.76, no.5, pp.781-786, 1993-05-25

慣用暗号系FEAL-4は,既知平文攻撃に対し安全性が不十分であることを示す.本論文の解読法は,差分攻撃法をもとに2段階の線形連立方程式を用いる.ランダムな平文暗号文ペア24組に対し解読確率90%以上,計算時間はpc98で14秒である.
著者
五十嵐 保隆 金子 敏信 橋口 陽介 江口 悠 末吉 隆太郎 村井 貴広 福島 誠治 八野 知博
雑誌
インターネットと運用技術シンポジウム2012論文集
巻号頁・発行日
vol.2012, pp.1-7, 2012-12-06

CLEFIA は 2007 年に SONY の白井らが提案したブロック暗号アルゴリズムである。ブロック長は 128 ビットであり、鍵長は 128、192、256 ビットがサポートされている。データ攪拌部の段数は鍵長によって異なり、鍵長が 128、192、256 ビットの場合それぞれ 18 段、22段、 26 段となっている。これまでに、 CLEFIA の 8 段目出力 128 ビット中の 64 ビットについては、その 96 階差分がゼロとなる特性が知られており、我々はこの特性を利用した CLEFIA の 11 段 96 階差分攻撃を報告している。この攻撃には選択平文数 298.3、暗号化計算量 2159 を要する。本稿では Ferguson らが提案した部分和法を用いて、解読時の中間データの mod2 頻度分布表を逐次導出することにより攻撃に要する計算量を削減する。さらに攻撃方程式の計算過程において、繰り返し計算ループの入れ子構造を採用し、入れ子の順序を適切に設定することにより計算量を削減し、 11 段 96 階差分攻撃を高速化できることを報告する。結果としては従来よりも 251.4 倍高速化でき、選択平文数 298.3、平均暗号化計算量 2107.6 で攻撃できることを示す。
著者
三上 正 金子 敏信
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. SST, スペクトル拡散 (ISSN:09135685)
巻号頁・発行日
vol.97, no.614, pp.145-150, 1998-03-19

Daemenらは, IDEA暗号の鍵のうち, 2^<51>個の鍵はその総当たりをするよりも少ない計算量で推定できることを述べ, そのような鍵をWeak Keys(=弱鍵)と呼んでいる。本稿では, Daemenらの考えを拡張した二段消去攻撃をIDEA暗号に対して行った。その結果, Daemenらのものとは異なる弱鍵を見いだした。その弱鍵には2^<59>個が含まれる。鍵の推定には2^<39>組の選択平文対を必要とする。しかし, 鍵の推定にかかる計算量は, 59ビットの全数探索2^<59>と比較して, 本攻撃では2^<44.2>程度で済むことを見積もった。
著者
盛合 志帆 下山 武司 金子 敏信
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ
巻号頁・発行日
vol.97, no.461, pp.111-122, 1997-12-19
被引用文献数
6

共通鍵ブロック暗号に対する代数的攻撃法の一つとして高階差分攻撃法が知られているが, 本稿では従来よりも解読計算量を減少させた新しい高階差分攻撃法を提案する. JakobsenとKnudsenによって示された高階差分攻撃法では, 最終段の鍵を求めるのに, 全ての最終段の鍵の候補に対して全数探索を行なっていた. しかし本攻撃法では最終段の鍵に関する代数方程式を立て, これを一次方程式に変換して解くことで鍵を求める. このため大幅に解読計算量が削減できる。この攻撃法をEntrust Technologies社(カナダ)が提案したCAST暗号に適用した. CAST暗号とは, CAST Design Procedureに基づいて設計されたブロック暗号の総称である。本稿では, このCAST暗号の一つが2^<17>組の選択平文と暗号文を用いて, 2^<25>回以下のラウンド関数の計算に要する計算量で解読できることを示す. 解読時間はUltraSPARC stationを用いて15秒以下であった.
著者
下山 武司 盛合 志帆 金子 敏信
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ
巻号頁・発行日
vol.97, no.252, pp.1-8, 1997-09-12
被引用文献数
7

1991年に差分攻撃法、1993年に線形攻撃法が各々提案されて以来、それらの攻撃に対する強度をブロック暗号に持たせるため、これまでに多くの研究がなされており、両攻撃法に対する証明可能安全性を持つブロック暗号も幾つか提案されてきている。KN暗号はそのような証明可能安全性を持つ Feistel 型ブロック暗号の一つで、Nyberg および Knudsen らによって提案されたものである。しかし最近になって、このKN暗号は高階差分攻撃法によって解読が可能であるということが Jakobsen および Knudsen らによって FSE4 で指摘された。本論文ではこの攻撃法を更に改良することで、6段にKN暗号に対して解読に必要な平文暗号文組数を被らが示している数の半分にし、また解読に必要な計算量を2^<41>から2^<14>に減らす事が出来る事を示す。さらにこの解読法を計算機に実装した結果、ワークステーション Sun Ultra 1 (Ultra SPARC 170MHz) を用いた実験において6段KN暗号の全段の拡大鍵を求めるのにかかった時間がわずか0.02秒であった事を述べる。
著者
秦野 康生 関根 泰樹 金子 敏信
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.102, no.71, pp.5-12, 2002-05-15

Camelliaは2000年にNTTと三菱電機によって開発された128ビットブロック暗号である。256ビット鍵のCamelliaに対しては、FL関数の無い場合であれば高階差分攻撃を用いることによって10段の攻撃が可能であり、FL関数の有る場合でもSquare攻撃を用いることによって9段の攻撃が可能であることが示されている。本稿では、16階差分によるCamelliaの高階差分攻撃について述べ、256ビット鍵のCamelliaに対して、FL関数の無い場合には11段の攻撃が可能であることを示す。また、本攻撃を選択暗号文攻撃の立場で使用した場合、FL関数の有る場合でも11段の攻撃が可能であることを示す。
著者
川端 健 大垣 康博 金子 敏信
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.101, no.47, pp.55-62, 2001-05-10
被引用文献数
1

暗号アルゴリズムCamelliaは、NTTと三菱電機が共同開発したブロック暗号である。高階差分攻撃法は選択平文攻撃一つであり、GF(2)^n上の非線形関数に関する高階差分法を利用した攻撃法である。筆者らはE2に対し、平文を適切に選ぶことによる1階差分攻撃を示している。本研究ではその手法を8階差分に拡張しFL及びFL^<-1>を除いたCamelliaに適用した。6段Camelliaでは2^<12>組の平文,2^<22>のF関数計算量で解読が向可能である。計算機実験の結果、Pentium III 500MHzを用いて約10分程度の計算量である。また、この攻撃こ対し、n段消去型攻撃を適用するならば、鍵の全数探索2^<256>より少ないの暗号化計算量で10段まで攻撃可能であると推定できる。
著者
江里口 義隆 大槻 知明 金子 敏信
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. RCS, 無線通信システム (ISSN:09135685)
巻号頁・発行日
vol.105, no.88, pp.59-64, 2005-05-19
参考文献数
8
被引用文献数
2

本稿では, MIMO-OFDMシステムにおける2-Dimensional Pilot-Symbol-Assisted (2-D PSA) MMSEチャネル推定法の低演算量化や特性改善を実現する2つのチャネル推定法を提案する.従来の2-D PSA MMSEチャネル推定法は, まずパイロットシンボルを配置されたサブキャリアに対してLeast Square (LS)推定を行い, そのサブキャリアの周波数応答を求める.次にLS推定で求めた周波数応答から, チャネルの相関を利用し, MMSEチャネル推定ですべてのサブキャリアの周波数応答を求める.本稿では, はじめに従来法の演算量を削減するために, OFDMシンボル内の隣接するサブキャリアの周波数応答や, 隣接するOFDMシンボル内の同一サブキャリアの周波数応答を等しいと仮定し, MMSEチャネル推定での演算量を削減した低演算量2-D PSA MMSEチャネル推定法を提案する.また, チャネル推定のMSE特性を改善するため, 従来法のMMSEチャネル推定の推定サイズを拡張することを提案する.シミュレーションの結果, 2つの提案法は, 従来法と比較して, 1つめの提案法は, ほぼ等しいMSE特性で演算量を削減できることを示す.また, 2つめの提案法は, 演算量は増えるがMSE特性を改善できることを示す.
著者
石井 周志 田中 秀磨 金子 敏信
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.100, no.509, pp.27-33, 2000-12-08

KASUMI暗号は松井によって提案されたMISTYをベースに設計された64ビットブロック暗号である。本論ではKASUMI暗号に大して高階差分攻撃による強度評価を行った。高階差分攻撃とは選択平文攻撃であり、高階差分値が鍵に依存しないことを利用した攻撃法である。高階差分攻撃の階数は、F関数の次数や、選択する平文に依存する。我々は効果的な平文の探索を行い、4段のKASUMIは2階差分で攻撃可能であることが分かった。本攻撃には2^<6.2>個の選択平文と2^<93.2>の計算量が必要である。