Salsa20の入力/出力差分の新たな線形バイアスの解析

渡辺 瞭; 宮地 充子

講演名	2021-03-04 Salsa20の入力/出力差分の新たな線形バイアスの解析渡辺瞭(阪大), 宮地充子(阪大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	暗号技術の中でもストリーム暗号であるSalsa20は，TLS 1.3に選定されたChaCha20の前身であり，その安全性解析は重要な課題である．Salsa20では，特定の入力差分と出力差分の偏りを利用した差分解析により脆弱性が解析されている．本研究では，Salsa20の入力/出力差分に注目し，複数入力差分と出力差分に対する新たな線形バイアスについて実験的に発見した．さらに，発見した新たな線形バイアス，さらには既存研究で発見されていた一部の線形バイアスの発生確率について理論的に解析する．これにより，脆弱性を導くストリーム暗号の構造を明確にすることで，より安全な暗号の構築に寄与する．
抄録(英)	Among cryptographic techniques, Salsa20, a stream cipher, is the predecessor of ChaCha20, which was selected for TLS 1.3, and its security analysis is an important issue. In Salsa20, vulnerabilities are analyzed by Differential Analysis using the bias of specific input and output differences. In this study, we focus on the input/output difference of Salsa20 and experimentally find a new linear bias for multiple input and output difference. In addition, we theoretically analyze the occurrence probability of the new linear biases that we discovered, as well as some of the linear biases that had been discovered in existing studies. This will contribute to the construction of more secure cryptography by clarifying the structure of stream ciphers that lead to vulnerabilities.
キーワード(和)	ストリーム暗号 / Salsa20 / 差分解析
キーワード(英)	Stream cipher / Salsa20 / Differential Analysis
資料番号	IT2020-120,ISEC2020-50,WBS2020-39
発行日	2021-02-25 (IT, ISEC, WBS)

研究会情報
研究会	WBS / IT / ISEC
開催期間	2021/3/4(から2日開催)
開催地（和）	オンライン開催
開催地（英）	Online
テーマ（和）	WBS・IT・ISEC合同研究会
テーマ（英）	Joint Meeting of WBS, IT, and ISEC
委員長氏名（和）	浜村昌則(高知工科大) / 和田山正(名工大) / 廣瀬勝一(福井大)
委員長氏名（英）	Masanori Hamamura(Kochi Univ. of Tech.) / Tadashi Wadayama(Nagoya Inst. of Tech.) / Shoichi Hirose(Univ. of Fukui)
副委員長氏名（和）	庄納崇(インテル) / 藤井雅弘(宇都宮大) / 小嶋徹也(東京高専) / 伊豆哲也(富士通研) / 國廣昇(筑波大学)
副委員長氏名（英）	Takashi Shono(INTEL) / Masahiro Fujii(Utsunomiya Univ.) / Tetsuya Kojima(Tokyo Kosen) / Tetsuya Izu(Fujitsu Labs.) / Noboru Kunihiro(Tsukuba Univ.)
幹事氏名（和）	荒井伸太郎(岡山理科大) / 中村僚兵(防衛大) / 野崎隆之(山口大) / 廣友雅徳(佐賀大) / 面和成(筑波大) / 山本大(富士通研)
幹事氏名（英）	Shintaro Arai(Okayama Univ. of Science) / Ryohei Nakamura(National Defence Academy) / Takayuki Nozaki(Yamaguchi Univ.) / Masanori Hirotomo(Saga Univ.) / Kazunari Omote(Tsukuba Univ.) / Dai Yamamoto(Fujitsu Labs.)
幹事補佐氏名（和）	Duong Quang Thang(奈良先端大) / 森山雅文(NICT) / 木下雅之(千葉工大) / 太田隆博(専修大) / 米山一樹(茨城大)
幹事補佐氏名（英）	Duong Quang Thang(NAIST) / Masafumi Moriyama(NICT) / Masayuki Kinoshita(Chiba Univ. of Tech.) / Takahiro Ohta(Senshu Univ.) / Kazuki Yoneyama(Ibaraki Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Wideband System / Technical Committee on Information Theory / Technical Committee on Information Security
本文の言語	JPN
タイトル（和）	Salsa20の入力/出力差分の新たな線形バイアスの解析
サブタイトル（和）
タイトル（英）	Analysis of a new linear bias in the input/output difference of Salsa20
サブタイトル（和）
キーワード(1)（和/英）	ストリーム暗号 / Stream cipher
キーワード(2)（和/英）	Salsa20 / Salsa20
キーワード(3)（和/英）	差分解析 / Differential Analysis
第 1 著者氏名（和/英）	渡辺瞭 / Ryo Watanabe
第 1 著者所属（和/英）	大阪大学(略称：阪大) Osaka University(略称：Osaka Univ.)
第 2 著者氏名（和/英）	宮地充子 / Atsuko Miyaji
第 2 著者所属（和/英）	大阪大学(略称：阪大) Osaka University(略称：Osaka Univ.)
発表年月日	2021-03-04
資料番号	IT2020-120,ISEC2020-50,WBS2020-39
巻番号（vol）	vol.120
号番号（no）	IT-410,ISEC-411,WBS-412
ページ範囲	pp.52-57(IT), pp.52-57(ISEC), pp.52-57(WBS),
ページ数	6
発行日	2021-02-25 (IT, ISEC, WBS)