電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2006-07-20 16:35
Pyに対する鍵回復攻撃の実現について
五十部孝典大東俊博桑門秀典森井昌克神戸大
技報オンラインサービス実施中
抄録 (和) PyはBihamらによって提案されたストリーム暗号であり,次世代の
ストリーム暗号選定プロジェクトeSTREAMに応募された暗号の一つである.
本稿ではPyに対する鍵回復攻撃について議論し,鍵回復攻撃の実現に
寄与する二つの方法を示す.
一つめの方法は,Pyの初期状態の一部から秘密鍵を導出する方法である.
提案方式はSCIS2006で小木曽らによって提案された方式を改良した方法
であり,攻撃に必要な初期状態のデータ量を小木曽らの方式と比べて
1/5以下に削減できる.
また,提案方式は秘密鍵の鍵長に依存して必要なデータ量が減少する方式
なっており,秘密鍵とほぼ同程度の初期状態のデータから秘密鍵を
導出することが可能となる.
さらに本稿では提案方式の成功確率を厳密に評価し,攻撃が成功する鍵の割合と
攻撃に必要な初期状態のデータ量の関係について評価する.
二つ目の方法は,初期状態の一部のデータから
初期状態の異なる部分のデータを高確率で推定する方法である.
この方式は,Pyのキースケジューリング部に注目して初期状態の
データの関係を解析した初めての結果である.
この方式を使用することによって,キーストリームから初期状態を
復元する方法に必要な計算量が大幅に削減される. 
(英) Biham and Seberry have submitted the stream cipher Py to the ECRYPT
Stream Cipher Project (eSTREAM).
In this paper, we present two useful methods for the key recovery
attack against Py.
First, we show the method for finding a secret key from a part of
the initial state of Py.
In this method, the required data size of the initial state is
one fifth or less compared with the method proposed by
Kogiso, Shimoyama, and Chao.
And, the required data size of the initial state by our method
is almost equal to that of the secret key.
Additionally, we show the relation between the required data size of
the initial state and the rate of the recoverable keys by our method.
Second, we show the method to guess a part of the initial state
from other part of the initial state with high probability.
This method can reduce the computational time for reconstructing the
initial state from the keystream.
キーワード (和) ストリーム暗号 / Py / 鍵回復攻撃 / キースケジューリング部 / / / /  
(英) stream cipher / Py / key recovery attack / key scheduling algorithm / / / /  
文献情報 信学技報, vol. 106, no. 175, ISEC2006-28, pp. 141-148, 2006年7月.
資料番号 ISEC2006-28 
発行日 2006-07-13 (ISEC, SITE) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ISEC SITE IPSJ-CSEC  
開催期間 2006-07-20 - 2006-07-21 
開催地(和) 岡山大学 
開催地(英) Okayama Univ. 
テーマ(和) 一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)協賛 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2006-07-ISEC-SITE-IPSJ-CSEC 
本文の言語 日本語 
タイトル(和) Pyに対する鍵回復攻撃の実現について 
サブタイトル(和)  
タイトル(英) Possibility of the Key Recovery Attack against Py 
サブタイトル(英)  
キーワード(1)(和/英) ストリーム暗号 / stream cipher  
キーワード(2)(和/英) Py / Py  
キーワード(3)(和/英) 鍵回復攻撃 / key recovery attack  
キーワード(4)(和/英) キースケジューリング部 / key scheduling algorithm  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 五十部 孝典 / Takanori Isobe / イソベ タカノリ
第1著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第2著者 氏名(和/英/ヨミ) 大東 俊博 / Toshihiro Ohigashi / オオヒガシ トシヒロ
第2著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第3著者 氏名(和/英/ヨミ) 桑門 秀典 / Hidenori Kuwakado / クワカド ヒデノリ
第3著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第4著者 氏名(和/英/ヨミ) 森井 昌克 / Masakatu Morii / モリイ マサカツ
第4著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2006-07-20 16:35:00 
発表時間 25 
申込先研究会 ISEC 
資料番号 IEICE-ISEC2006-28,IEICE-SITE2006-25 
巻番号(vol) IEICE-106 
号番号(no) no.175(ISEC), no.174(SITE) 
ページ範囲 pp.141-148 
ページ数 IEICE-8 
発行日 IEICE-ISEC-2006-07-13,IEICE-SITE-2006-07-13 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会