講演抄録/キーワード |
講演名 |
2016-03-04 15:40
10段構成のMidori64に対する高階差分攻撃 ○高橋勇介・五十嵐保隆・金子敏信(東京理科大) ICSS2015-73 |
抄録 |
(和) |
Midori64はBanikらが2015年に提案した秘密鍵長128ビットのSPN型64ビットブロック暗号アルゴリズムである.安全性の自己評価においては差分攻撃,線形攻撃,ブーメラン型攻撃,不能差分攻撃,中間一致攻撃は脅威とはならないだろうと述べられている.その一方で,我々は第三者の立場から高階差分攻撃に対するMidori64の安全性を検証する.
高階差分攻撃はLaiが提案した暗号化関数のブール多項式の次数に着目した暗号解読法であり,共通鍵暗号アルゴリズム全般に広く適用することができる.検討の結果,12階差分特性と初段の鍵仮定と部分和法を用いて10段のMidori64を攻撃できることを示した. |
(英) |
Midori64 proposed by Banik et al. in 2015 is an SPN-type block cipher with 128-bit secret key. The designers have evaluated the security of Midori64 against differential attack, linear attack, boomerang-type attack, impossible differential attacks, meet-in-the-middle attack by theirself.
Higher-order differential attack proposed by Lai is one of the generic cryptanalysis technique focused on degree of boolean polynomial of encryption function. As a Result, we show the 12nd-order differential attack on the 10-round variants of Midori64 where we exploit partial-sum technique proposed by Ferguson and the first-round key assumption called a round-elimination technique. Original Midori64 consists of 16-round functions, therefore its security against this attack. |
キーワード |
(和) |
Midori64 / ブロック暗号 / 高階差分 / ブール多項式 / 部分和法 / / / |
(英) |
Midori64 / Block Cipher / Higher-order Differential Attack / Boolean Polynomial / Partial-sum Technique / / / |
文献情報 |
信学技報, vol. 115, no. 488, ICSS2015-73, pp. 159-164, 2016年3月. |
資料番号 |
ICSS2015-73 |
発行日 |
2016-02-25 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2015-73 |