講演名	2022-11-18 複数SP層からなるF関数を用いたType-2一般化Feistel構造のMILPによるActive S-box数解析 岡﨑 雅哉(名大), 岩田 哲(名大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	安全なブロック暗号の構成法として，Type-2一般化Feistel構造(Generalized Feistel Structure，GFS)が知られている．これは内部の$F$関数に入力長が$m$ビットの擬似ランダム関数を用いて，$dm$ビット($dge 4$)のブロック暗号を構成するものである．Type-2 GFSのラウンド間に用いる巡回シフトについて，SuzakiとMinematsuはこれを入力差分の拡散に必要な段数が最も少なくなる最適なblock shuffleに置き換えることを提案した(FSE 2010)．$d=4$の場合のType-2 GFSに対し，BogdanovとShibutaniは$F$関数としてSPS構造を用いることを提案し，Active S-box数の下界を理論的に導出した(DCC~66(1), 2013)．また，$F$関数がSP構造であり，巡回シフトまたは最適なblock shuffleを用いる場合について，SajadiehとVaziriは$d le 16$の範囲でMILPを用いて最小Active S-box数を求めた(Indocrypt 2018)．本論文では，$F$関数がSPS構造またはSPSP構造であり，巡回シフトまたは最適なblock shuffleを用いる場合について，$d le 16$の範囲でMILPを用いて最小Active S-box数を求める．
抄録(英)	Type-2 Generalized Feistel Structure (GFS) is known as a way to construct a secure block cipher. It is a $dm$-bit ($d ge 4$) block cipher using a pseudorandom function with the input size of $m$ bits as the internal $F$-function. For the cyclic shift used between the rounds of Type-2 GFS, Suzaki and Minematsu proposed replacing it with an optimal block shuffle that requires the fewest number of rounds to diffuse input differences (FSE 2010). For Type-2 GFS with $d=4$, Bogdanov and Shibutani proposed to use the SPS structure as the $F$-function and they theoretically derived a lower bound on the number of active S-boxes (DCC~66(1), 2013). For the case where the $F$-function uses the SP structure and a cyclic shift or optimal block shuffle, Sajadieh and Vaziri found the minimum number of active S-boxes by using MILP in the range of $d le 16$ (Indocrypt 2018). In this paper, we derive the minimum number of active S-boxes using MILP in the range of $d le 16$ for the case where the $F$-function has the SPS or SPSP structure, and cyclic shift or optimal block shuffle is used as the shuffle between the rounds.
キーワード(和)	ブロック暗号 / Type-2 GFS / Active S-box / MILP
キーワード(英)	Block cipher / Type-2 GFS / Active S-box / MILP
資料番号	ISEC2022-36,SITE2022-40,LOIS2022-20
発行日	2022-11-11 (ISEC, SITE, LOIS)

研究会情報
研究会	ISEC / SITE / LOIS
開催期間	2022/11/18(から1日開催)
開催地（和）	オンライン開催
開催地（英）	Online
テーマ（和）	情報セキュリティ，ライフログ活用技術，ライフインテリジェンス，オフィス情報システム，一般
テーマ（英）
委員長氏名（和）	國廣 昇(筑波大学) / 大谷 卓史(吉備国際大) / 戸田 浩之(NTT)
委員長氏名（英）	Noboru Kunihiro(Tsukuba Univ.) / Takushi Otani(Kibi International Univ.) / Hiroyuki Toda(NTT)
副委員長氏名（和）	四方 順司(横浜国大) / 花岡 悟一郎(産総研) / 森下 壮一郎(サイバーエージェント) / 辰己 丈夫(放送大) / 茂木 学(拓殖大)
副委員長氏名（英）	Junji Shikata(Yokohama National Univ.) / Goichiro Hanaoka(AIST) / Soichiro Morishita(Cyber Agent) / Takeo Tatsumi(Open Univ. of Japan) / Manabu Motegi(Takushoku Univ.)
幹事氏名（和）	松田 隆宏(産総研) / 米山 一樹(茨城大) / 藤井 秀之(NRIセキュアテクノロジー) / 鈴木 大助(北陸大) / 深江 一輝(長崎大) / 齋藤 晴美(NTT)
幹事氏名（英）	Takahiro Matsuda(AIST) / Kazuki Yoneyama(Ibaraki Univ.) / Hideyuki Fujii(NRI-Secure) / Daisuke Suzuki(Hokuriku Univ.) / Kazuki Fukae(Nagasaki Univ.) / Harumi Saitou(NTT)
幹事補佐氏名（和）	花谷 嘉一(東芝) / 橘 雄介(福岡工業大) / 笹川 真奈(NTT)
幹事補佐氏名（英）	Yoshikazu Hanatani(Toshiba) / Yusuke Tachibana(Fukuoka Inst. of Tech.) / Mana Sasagawa(NTT)

講演論文情報詳細
申込み研究会	Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Life Intelligence and Office Information Systems
本文の言語	JPN
タイトル（和）	複数SP層からなるF関数を用いたType-2一般化Feistel構造のMILPによるActive S-box数解析
サブタイトル（和）
タイトル（英）	Active S-box Number Analysis with MILP of Type-2 Generalized Feistel Structure Consisting of Multiple SP Layers F-function
サブタイトル（和）
キーワード(1)（和/英）	ブロック暗号 / Block cipher
キーワード(2)（和/英）	Type-2 GFS / Type-2 GFS
キーワード(3)（和/英）	Active S-box / Active S-box
キーワード(4)（和/英）	MILP / MILP
第 1 著者 氏名（和/英）	岡﨑 雅哉 / Masaya Okazaki
第 1 著者 所属（和/英）	名古屋大学(略称：名大) Nagoya University(略称：Nagoya Univ.)
第 2 著者 氏名（和/英）	岩田 哲 / Tetsu Iwata
第 2 著者 所属（和/英）	名古屋大学(略称：名大) Nagoya University(略称：Nagoya Univ.)
発表年月日	2022-11-18
資料番号	ISEC2022-36,SITE2022-40,LOIS2022-20
巻番号（vol）	vol.122
号番号（no）	ISEC-258,SITE-259,LOIS-260
ページ範囲	pp.32-38(ISEC), pp.32-38(SITE), pp.32-38(LOIS),
ページ数	7
発行日	2022-11-11 (ISEC, SITE, LOIS)