電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2009-07-03 10:45
ハッシュ関数Lesamnta-256における差分攻撃耐性の評価について
五十嵐保隆金子敏信東京理科大
技報オンラインサービス実施中
抄録 (和) 次世代ハッシュ関数SHA-3の候補であるLesamnta-256を取り上げ、その構成要素である攪拌関数と鍵ス
ケジュール関数の差分特性を解析し、差分攻撃耐性を検討する。攪拌関数は4系統一般化Feistel構
造32段で構成される。各段における非線形関数$F$は64ビット入出力である4層のAES型SPN構造をなす。S層は最大差分
確率$2^{-6}$である8ビットS-boxの8並列構成であるが、鍵加算は1層目に存在するだけである。提案者は、
4層全てに独立鍵加算が存在するとしてアクティブS-box数を数え、差分攻撃耐性を評価しているが、
本稿では実際の$F$関数構造に即した評価を目指す。$F$関数の2層分を等価変形し16ビット入出力
の拡大S-box(XS)を使えば、$F$関数は2層のSPN構造で表すことができる。XSの最大差分確率は、
$2^{-11.415}$であり、この値は全ての層に独立鍵加算があるとしてアクティブS-box数で評価した最大差分特
性確率$2^{-18}$より遙かに大きい。さらにHongらの手法で求めた鍵平均最大差分確率の上界$2^{-12}$
よりも大きい。また、攪拌関数全体に対しトランケーション評価を行い、少なくとも15個のア
クティブ$F$関数が有ることが解った。これにより$F$関数の最大差分確率が
$2^{-256/15}$ = $2^{-17.067}$以下
であれば、256ビット程度の安全性を満たすと言える。最後に鍵スケジュール関
数については差分解読に対して安全であることを示す。 
(英) We focus on the cryptographic hash algorithm Lesamnta-256, which is one of the
candidates for the new hash algorithm SHA-3. Lesamnta-256 consists of
the Merkle-Damg\r{a}rd iteration of a compression function. The
compression function consists of
a mixing function and a key scheduling function. The mixing function
consists of the 32 rounds of the four-way generalized Feistel structure.
There is a nonlinear function $F$ with 64-bit input/output on each
round, which consists of the 4 steps of AES type of SPN structure. A subkey
is XORed only at the first step of SPN. We analyze the security of
these components of Lesamnta as is,
although the designers analyzed its security by assuming that the subkey is
XORed at every step of SPN. We show that the 2 steps of SPN referred to
as XS have the maximum differential probability $2^{-11.415}$.
This probability is greater than both of the differential characteristic
probability $2^{-18}$ and the differential probability $2^{-12}$
derived under the independent subkey assumption. On the strength of
whole compression function, we show that there are at
least 15 active $F$ functions in the mixing function. As the input bit
width of the mixing function is 256, we can say that it is secure against differential attack if the maximum differential probability of $F$ function is less than
$2^{-256/15}$ = $2^{-17.067}$.
Finally we show that the key scheduling function is
secure against differential cryptanalysis.
キーワード (和) Lesamnta / 差分解析 / 高階差分 / SHA-3 / ハッシュ関数 / / /  
(英) Lesamnta / differential cryptanalysis / higher-order differential / SHA-3 / hash function / / /  
文献情報 信学技報, vol. 109, no. 113, ISEC2009-28, pp. 147-152, 2009年7月.
資料番号 ISEC2009-28 
発行日 2009-06-25 (ISEC, SITE, ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ISEC IPSJ-CSEC SITE ICSS  
開催期間 2009-07-02 - 2009-07-03 
開催地(和) 秋田大学 
開催地(英) Akita University 
テーマ(和) セキュリティ関係,一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2009-07-ISEC-CSEC-SITE-ICSS 
本文の言語 日本語 
タイトル(和) ハッシュ関数Lesamnta-256における差分攻撃耐性の評価について 
サブタイトル(和)  
タイトル(英) On the strength evaluation of Lesamnta against differential cryptanalysis 
サブタイトル(英)  
キーワード(1)(和/英) Lesamnta / Lesamnta  
キーワード(2)(和/英) 差分解析 / differential cryptanalysis  
キーワード(3)(和/英) 高階差分 / higher-order differential  
キーワード(4)(和/英) SHA-3 / SHA-3  
キーワード(5)(和/英) ハッシュ関数 / hash function  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 五十嵐 保隆 / Yasutaka Igarashi / イガラシ ヤスタカ
第1著者 所属(和/英) 東京理科大学 (略称: 東京理科大)
Tokyo University of Science (略称: Tokyo Univ. of Science)
第2著者 氏名(和/英/ヨミ) 金子 敏信 / Toshinobu Kaneko / カネコ トシノブ
第2著者 所属(和/英) 東京理科大学 (略称: 東京理科大)
Tokyo University of Science (略称: Tokyo Univ. of Science)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2009-07-03 10:45:00 
発表時間 25 
申込先研究会 ISEC 
資料番号 IEICE-ISEC2009-28,IEICE-SITE2009-20,IEICE-ICSS2009-42 
巻番号(vol) IEICE-109 
号番号(no) no.113(ISEC), no.114(SITE), no.115(ICSS) 
ページ範囲 pp.147-152 
ページ数 IEICE-6 
発行日 IEICE-ISEC-2009-06-25,IEICE-SITE-2009-06-25,IEICE-ICSS-2009-06-25 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会