著者

角尾 幸保 岡本 栄司 植松 友彦

出版者

The Institute of Electronics, Information and Communication Engineers

雑誌

電子情報通信学会論文誌 A (ISSN:09135707)

巻号頁・発行日

vol.J78-A, no.3, pp.407-415, 1995-03-25

---

ネットワークセキュリティを確保するための基盤技術の一つに暗号がある.しかし,ビジネス分野での情報の安全性確保のためには,だれもが使いやすい暗号が要求される.米国商務省標準局が公布したDESやNTTから提案されているFEAL暗号は,鍵を秘密とし暗号アルゴリズムを公開した暗号であり,秘密鍵を用いて64ビットの平文を64ビットの暗号文に暗号化するインボリューション型のブロック暗号である.またMAP 1方向性関数は,NTTから提案された,やはりインボリューション型の変換である.本論文では,インボリューション型暗号に対する新たな暗号解析法を検討し,その解析法をMAP 1方向性関数の暗号文攻撃に応用した解析例を示す.インボリューション型暗号は,データランダム化部の構成段数を増加させることにより,各段で使用する秘密鍵を増加させ,秘密鍵の推定に対する計算量的な安全性を確保しようとしている.しかしながら,データランダム化部を構成する関数の特性に注目すれば,秘密鍵に依存しない方法で関数の入出力値を特定した後,逆関数を使って秘密鍵を算出することが可能となる場合がある.この方法を中間メッセージ法と呼ぶ.中間メッセージ法は,従来法と異なり解読に必要なデータ量が少ないことを特徴としている.