| 講演名 | 2021-03-02 ストリーム暗号Salsaの線形確率について 李 君如(阪大), 宮地 充子(阪大/北陸先端大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Salsa20 は 2005 年に D.J.Bernstein によって設計されたストリーム暗号である.Salsa20 に適用される有効 な攻撃手法の一つとして,差分解読法による鍵回復攻撃がある.その差分解読法とは,入力差分がどのように出力差 分に影響を及ばすかを追跡することによって,暗号のアルゴリズムの非ランダム性を発見する手法である.本稿では, Salsa の Quarter round を通した特定位置の出力差分と入力差分の関係に着目して分析し,出力差分の出現する時の入 力差分の位置を調査する実験を行った.1 ビットの入力差分に対して,出力差分の出現する確率ができるだけ 1/2 から 遠く,1 または 0 に近くするような位置調査する.結果として,1 ラウンド後の出力差分とその入力差分の位置の関係 を表せる線形式を発見し,理論的に証明した. |
| 抄録(英) | Salsa20 is a stream cipher designed by D.J. Bernstein in 2005. One of the effective attack methods applied to Salsa20 is a key recovery attack by differential cryptanalysis. The differential cryptanalysis is a method of discovering the non-randomness of cryptographic algorithms by tracking how input differences affect output differences. In this paper, we focused on the relationship between the output difference and the input difference at a specific position through Salsa’s Quarter round, and conducted an experiment to investigate the position of the input difference when the output difference appears. For a 1-bit input difference, the position survey is performed so that the probability of the output difference appearing is as far from 1/2 as possible and close to 1 or 0. As a result, we found a line format that can express the relationship between the output difference after one round and the position of the input difference, and proved it theoretically. |
| キーワード(和) | ストリーム暗号 / Salsa20 / 理論 |
| キーワード(英) | stream cipher / Salsa20 / theory |
| 資料番号 | ICSS2020-51 |
| 発行日 | 2021-02-22 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催(ハイブリッド開催から変更) |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ストリーム暗号Salsaの線形確率について |
| サブタイトル(和) | |
| タイトル(英) | The linear probability of the stream cipher Salsa |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ストリーム暗号 / stream cipher |
| キーワード(2)(和/英) | Salsa20 / Salsa20 |
| キーワード(3)(和/英) | 理論 / theory |
| 第 1 著者 氏名(和/英) | 李 君如 / Junru Li |
| 第 1 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 第 2 著者 氏名(和/英) | 宮地 充子 / Atsuko Miyaji |
| 第 2 著者 所属(和/英) | 大阪大学/北陸先端科学技術大学院大学(略称:阪大/北陸先端大) Osaka University/Japan Advanced Institute of Science and Technology(略称:Osaka Univ./JAIST) |
| 発表年月日 | 2021-03-02 |
| 資料番号 | ICSS2020-51 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | ICSS-384 |
| ページ範囲 | pp.150-153(ICSS), |
| ページ数 | 4 |
| 発行日 | 2021-02-22 (ICSS) |