講演抄録/キーワード |
講演名 |
2015-12-18 15:45
[招待講演]高階差分攻撃と積分攻撃 ○金子敏信(東京理科大) ISEC2015-58 |
抄録 |
(和) |
高階差分攻撃と積分攻撃は、共通鍵暗号に対する汎用な攻撃法の一つである。前者は、差分の繰り返しで定義される高階差分特性を使用し、後者は、XOR総和で表される積分特性を利用する。高階差分特性もXOR総和で表現でき、両者は、非常によく似た攻撃法であるが、形式上、積分攻撃の方が広い概念である。
藤堂は、良い積分特性を発見する手法としてDivision属性を導入した。本稿では、それを、高階差分攻撃と積分攻撃を結びつけるものとして使用し、以下を示す。$m$ビット入力の$d$次関数に対し、Division属性から導出される最良の積分攻撃は、$d+1$階差分攻撃と等しく、$2^{d+1}$組の選択平文を必要とする。そのような、選択平文組の選び方は、両者とも$2^{m-d-1}prod ^d_{i=0}frac{2^{m-i}-1}{2^{d-i}-1}$通りである。すなわち、選択平文を最小にするという意味の最良の攻撃法に関する限り、両者は一致する。この結論は、RM符号の最小重みと、それを与える符号語数から導かれる。 |
(英) |
Higher order differential (HOD) attack and Integral attack are one of the general purpose attacks to common key block ciphers. The former uses the concept of recursive application of differential of discrete functions, and the latter uses the XOR sum property of discrete functions.
As HOD can be also expressed as XOR-sum formula, they are very similar, but Integral attack has a wider concept.
Todo introduced the Division property as the method to find good integral characteristic.
This article uses the Division property as a link of HOD and Integral, and shows the followings.
The best Integral attack derived by Division property is equal to the HOD attack. The data complexity is the same; both needs $2^{d+1}$ texts for non-linear function $f(Vec{x})$ of degree $d$.
The number of different characteristics is the same for both attacks.
It is $2^{m-d-1}prod ^d_{i=0}frac{2^{m-i}-1}{2^{d-i}-1}$, where $m$ is a input width of $f(Vec{x})$.
These results are derived from the minimum distance and weight distribution of RM codes. |
キーワード |
(和) |
高階差分攻撃 / 積分攻撃 / Division属性 / 共通鍵暗号の攻撃 / / / / |
(英) |
Higer order differential attack / Integral attack / Division property / common key block cipher / / / / |
文献情報 |
信学技報, vol. 115, no. 376, ISEC2015-58, pp. 23-29, 2015年12月. |
資料番号 |
ISEC2015-58 |
発行日 |
2015-12-11 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2015-58 |