講演抄録/キーワード |
講演名 |
2010-03-05 09:25
AES-256を用いたDM型圧縮関数に対する衝突攻撃について ○小林哲也・廣瀬勝一(福井大) IT2009-131 ISEC2009-139 WBS2009-110 |
抄録 |
(和) |
2009年に,KhovratovichとBiryukovとNikoli\'{c}によりAES-256を用いたDavies-Meyer型圧縮関数に対し,
計算量$q \cdot 2^{67}$で同じハッシュ値に対応する同じ差分を有する入力の組を$q$組見つけることができる衝突攻撃が示された.
この攻撃は$q = 1$のとき誕生日攻撃より計算量が大きい.
本研究では段数を減らしたAES-256を用いたDavies-Meyer型圧縮関数に対する衝突攻撃を検討した.
我々は中間一致攻撃のアイデアを利用することで差分trailを構築し衝突攻撃を行った.
本稿では,10段,11段,12段のAES-256を用いたDavies-Meyer型圧縮関数への衝突攻撃とその計算量について述べる.
さらに10段,11段の場合に関する計算機実験の結果を示す. |
(英) |
In 2009, Khovratovich, Biryukov and Nikoli\'{c} presented a kind of
collision attack on the Davies-Meyer (DM) compression function using AES-256.
It is able to find $q$-pseudo collisions with complexity $q \cdot 2^{67}$.
Unfortunately, it is not so efficient as the generic birthday attack for $q=1$.
In this article, we apply their technique to constructing a collision
attack on the DM compression function using reduced AES-256.
This attack is able to find a collision of the DM compression
function using 12-round AES-256 with complexity $2^{56}$.
We also show some results of the computer experiments of the collision
attack on the DM compression function using 10/11-round AES-256. |
キーワード |
(和) |
ハッシュ関数 / 圧縮関数 / 衝突攻撃 / AES-256 / Davies-Meyer / / / |
(英) |
Hash function / Compression function / Collision attack / AES-256 / Davies-Meyer / / / |
文献情報 |
信学技報, vol. 109, no. 445, ISEC2009-139, pp. 385-390, 2010年3月. |
資料番号 |
ISEC2009-139 |
発行日 |
2010-02-25 (IT, ISEC, WBS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IT2009-131 ISEC2009-139 WBS2009-110 |
研究会情報 |
研究会 |
IT ISEC WBS |
開催期間 |
2010-03-04 - 2010-03-05 |
開催地(和) |
信州大学長野(工学)キャンパス |
開催地(英) |
Nagano-Engineering Campus, Shinshu University |
テーマ(和) |
一般:情報通信基礎サブソサイエティ合同研究会 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2010-03-IT-ISEC-WBS |
本文の言語 |
日本語 |
タイトル(和) |
AES-256を用いたDM型圧縮関数に対する衝突攻撃について |
サブタイトル(和) |
|
タイトル(英) |
Collision Attack on DM Compression Function Using Reduced AES-256 |
サブタイトル(英) |
|
キーワード(1)(和/英) |
ハッシュ関数 / Hash function |
キーワード(2)(和/英) |
圧縮関数 / Compression function |
キーワード(3)(和/英) |
衝突攻撃 / Collision attack |
キーワード(4)(和/英) |
AES-256 / AES-256 |
キーワード(5)(和/英) |
Davies-Meyer / Davies-Meyer |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
小林 哲也 / Tetsuya Kobayashi / コバヤシ テツヤ |
第1著者 所属(和/英) |
福井大学 (略称: 福井大)
University of Fukui (略称: Univ. Fukui) |
第2著者 氏名(和/英/ヨミ) |
廣瀬 勝一 / Shoichi Hirose / ヒロセ ショウイチ |
第2著者 所属(和/英) |
福井大学 (略称: 福井大)
University of Fukui (略称: Univ. Fukui) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2010-03-05 09:25:00 |
発表時間 |
25分 |
申込先研究会 |
ISEC |
資料番号 |
IT2009-131, ISEC2009-139, WBS2009-110 |
巻番号(vol) |
vol.109 |
号番号(no) |
no.444(IT), no.445(ISEC), no.446(WBS) |
ページ範囲 |
pp.385-390 |
ページ数 |
6 |
発行日 |
2010-02-25 (IT, ISEC, WBS) |
|