軽量ブロック暗号MANTRAに対する Bit-Based Division Propertyを用いたIntegral攻撃

小松 宏輝; 五十嵐 保隆; 金子 敏信

講演名	2021-03-04 軽量ブロック暗号MANTRAに対する Bit-Based Division Propertyを用いたIntegral攻撃小松宏輝(東京理科大), 五十嵐保隆(東京理科大), 金子敏信(東京理科大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	MANTRAは2018年にBansodらによって提案されたFeistel構造を持つブロック暗号である.ブロック長は64ビット,段数32段,鍵長は80ビット及び128ビットをサポートしている.MANTRAの提案者論文には,差分攻撃,線形攻撃,零相関線形攻撃については定量的な安全性評価が記載されているが,Integral攻撃については評価が行われていない.そこで,本稿では,MANTRAに対するIntegral攻撃について報告する.まず,混合整数線形計画法(Mixed Integer Linear Programming：MILP)を用いたBit-Based Division Propertyによって発見した62階差分による11段分のIntegral特性を報告する.そしてこのIntegral特性を利用することにより,暗号文側に2段追加した13段分の鍵回復において,鍵長128ビットの場合,必要な選択平文数が3×262および計算量が2116.26となることを示す．
抄録(英)	MANTRA is a block cipher with a Feistel structure proposed by Gaurav Bansod, Narayan Pisharoty, and Abhijit Patil in 2018. The block length is 64 bits, the number of rounds is 32, and the key length is 80 bits or 128 bits. In proposed paper, security analysis of differential and linear cryptanalysis and zero-correlation linear attacks are evaluated, but integral attack is not evaluated. Therefore, this paper reports on integral attacks against MANTRA. First, we report the 11-round integral characteristics of the 62nd-order differences discovered by the Bit-Based Division Property using the Mixed Integer Linear Programming (MILP). And by using the integral characteristics, it is shown that the required number of chosen plain texts is 3 × 262 and the computational complexity is 2116.26 encryptions when the key length is 128 bits in the key recovery for 13 rounds, which is added by 2 rounds on the cipher text side.
キーワード(和)	軽量ブロック暗号 / MANTRA / Integral攻撃 / Bit-Based Division Property
キーワード(英)	lightweight cipher / MANTRA / Integral Attack / Bit-Based Division Property
資料番号	IT2020-119,ISEC2020-49,WBS2020-38
発行日	2021-02-25 (IT, ISEC, WBS)

研究会情報
研究会	WBS / IT / ISEC
開催期間	2021/3/4(から2日開催)
開催地（和）	オンライン開催
開催地（英）	Online
テーマ（和）	WBS・IT・ISEC合同研究会
テーマ（英）	Joint Meeting of WBS, IT, and ISEC
委員長氏名（和）	浜村昌則(高知工科大) / 和田山正(名工大) / 廣瀬勝一(福井大)
委員長氏名（英）	Masanori Hamamura(Kochi Univ. of Tech.) / Tadashi Wadayama(Nagoya Inst. of Tech.) / Shoichi Hirose(Univ. of Fukui)
副委員長氏名（和）	庄納崇(インテル) / 藤井雅弘(宇都宮大) / 小嶋徹也(東京高専) / 伊豆哲也(富士通研) / 國廣昇(筑波大学)
副委員長氏名（英）	Takashi Shono(INTEL) / Masahiro Fujii(Utsunomiya Univ.) / Tetsuya Kojima(Tokyo Kosen) / Tetsuya Izu(Fujitsu Labs.) / Noboru Kunihiro(Tsukuba Univ.)
幹事氏名（和）	荒井伸太郎(岡山理科大) / 中村僚兵(防衛大) / 野崎隆之(山口大) / 廣友雅徳(佐賀大) / 面和成(筑波大) / 山本大(富士通研)
幹事氏名（英）	Shintaro Arai(Okayama Univ. of Science) / Ryohei Nakamura(National Defence Academy) / Takayuki Nozaki(Yamaguchi Univ.) / Masanori Hirotomo(Saga Univ.) / Kazunari Omote(Tsukuba Univ.) / Dai Yamamoto(Fujitsu Labs.)
幹事補佐氏名（和）	Duong Quang Thang(奈良先端大) / 森山雅文(NICT) / 木下雅之(千葉工大) / 太田隆博(専修大) / 米山一樹(茨城大)
幹事補佐氏名（英）	Duong Quang Thang(NAIST) / Masafumi Moriyama(NICT) / Masayuki Kinoshita(Chiba Univ. of Tech.) / Takahiro Ohta(Senshu Univ.) / Kazuki Yoneyama(Ibaraki Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Wideband System / Technical Committee on Information Theory / Technical Committee on Information Security
本文の言語	JPN
タイトル（和）	軽量ブロック暗号MANTRAに対する Bit-Based Division Propertyを用いたIntegral攻撃
サブタイトル（和）
タイトル（英）	Integral Attack with Bit-Based Division Property against lightweight block cipher MANTRA
サブタイトル（和）
キーワード(1)（和/英）	軽量ブロック暗号 / lightweight cipher
キーワード(2)（和/英）	MANTRA / MANTRA
キーワード(3)（和/英）	Integral攻撃 / Integral Attack
キーワード(4)（和/英）	Bit-Based Division Property / Bit-Based Division Property
第 1 著者氏名（和/英）	小松宏輝 / Hiroki Komatsu
第 1 著者所属（和/英）	東京理科大学(略称：東京理科大) Tokyo University of Science(略称：TUS)
第 2 著者氏名（和/英）	五十嵐保隆 / Yasutaka Igarashi
第 2 著者所属（和/英）	東京理科大学(略称：東京理科大) Tokyo University of Science(略称：TUS)
第 3 著者氏名（和/英）	金子敏信 / Toshinobu Kaneko
第 3 著者所属（和/英）	東京理科大学(略称：東京理科大) Tokyo University of Science(略称：TUS)
発表年月日	2021-03-04
資料番号	IT2020-119,ISEC2020-49,WBS2020-38
巻番号（vol）	vol.120
号番号（no）	IT-410,ISEC-411,WBS-412
ページ範囲	pp.45-51(IT), pp.45-51(ISEC), pp.45-51(WBS),
ページ数	7
発行日	2021-02-25 (IT, ISEC, WBS)