| 講演名 | 2015-12-18 [招待講演]高階差分攻撃と積分攻撃 金子 敏信(東京理科大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 高階差分攻撃と積分攻撃は、共通鍵暗号に対する汎用な攻撃法の一つである。前者は、差分の繰り返しで定義される高階差分特性を使用し、後者は、XOR総和で表される積分特性を利用する。高階差分特性もXOR総和で表現でき、両者は、非常によく似た攻撃法であるが、形式上、積分攻撃の方が広い概念である。藤堂は、良い積分特性を発見する手法としてDivision属性を導入した。本稿では、それを、高階差分攻撃と積分攻撃を結びつけるものとして使用し、以下を示す。$m$ビット入力の$d$次関数に対し、Division属性から導出される最良の積分攻撃は、$d+1$階差分攻撃と等しく、$2^{d+1}$組の選択平文を必要とする。そのような、選択平文組の選び方は、両者とも$2^{m-d-1}prod ^d_{i=0}frac{2^{m-i}-1}{2^{d-i}-1}$通りである。すなわち、選択平文を最小にするという意味の最良の攻撃法に関する限り、両者は一致する。この結論は、RM符号の最小重みと、それを与える符号語数から導かれる。 |
| 抄録(英) | Higher order differential (HOD) attack and Integral attack are one of the general purpose attacks to common key block ciphers. The former uses the concept of recursive application of differential of discrete functions, and the latter uses the XOR sum property of discrete functions. As HOD can be also expressed as XOR-sum formula, they are very similar, but Integral attack has a wider concept. Todo introduced the Division property as the method to find good integral characteristic. This article uses the Division property as a link of HOD and Integral, and shows the followings. The best Integral attack derived by Division property is equal to the HOD attack. The data complexity is the same; both needs $2^{d+1}$ texts for non-linear function $f(Vec{x})$ of degree $d$. The number of different characteristics is the same for both attacks. It is $2^{m-d-1}prod ^d_{i=0}frac{2^{m-i}-1}{2^{d-i}-1}$, where $m$ is a input width of $f(Vec{x})$. These results are derived from the minimum distance and weight distribution of RM codes. |
| キーワード(和) | 高階差分攻撃 / 積分攻撃 / Division属性 / 共通鍵暗号の攻撃 |
| キーワード(英) | Higer order differential attack / Integral attack / Division property / common key block cipher |
| 資料番号 | ISEC2015-58 |
| 発行日 | 2015-12-11 (ISEC) |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2015/12/18(から1日開催) |
| 開催地(和) | 機械振興会館 |
| 開催地(英) | Kikai-Shinko-Kaikan Bldg. |
| テーマ(和) | 一般 |
| テーマ(英) | |
| 委員長氏名(和) | 角尾 幸保(NEC) |
| 委員長氏名(英) | Yukiyasu Tsunoo(NEC) |
| 副委員長氏名(和) | 満保 雅浩(金沢大) / 小川 一人(NHK) |
| 副委員長氏名(英) | Masahiro Mambo(Kanazawa Univ.) / Kazuto Ogawa(NHK) |
| 幹事氏名(和) | 花岡 悟一郎(産総研) / 駒野 雄一(東芝) |
| 幹事氏名(英) | Goichiro Hanaoka(AIST) / Yuichi Komano(Toshiba) |
| 幹事補佐氏名(和) | 伊豆 哲也(欧州富士通研) / 水木 敬明(東北大) / 山下 哲孝(NEC) |
| 幹事補佐氏名(英) | Tetsuya Izu(Fujitsu Lab.) / Takaaki Mizuki(Tohoku Univ.) / Noritaka Yamashita(NEC) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | [招待講演]高階差分攻撃と積分攻撃 |
| サブタイトル(和) | |
| タイトル(英) | [Invited Talk] Higher Order Differntial Attack and Integral Attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 高階差分攻撃 / Higer order differential attack |
| キーワード(2)(和/英) | 積分攻撃 / Integral attack |
| キーワード(3)(和/英) | Division属性 / Division property |
| キーワード(4)(和/英) | 共通鍵暗号の攻撃 / common key block cipher |
| 第 1 著者 氏名(和/英) | 金子 敏信 / Toshinobu Kaneko |
| 第 1 著者 所属(和/英) | 東京理科大学(略称:東京理科大) Tokyou University of Science(略称:TUS) |
| 発表年月日 | 2015-12-18 |
| 資料番号 | ISEC2015-58 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | ISEC-376 |
| ページ範囲 | pp.23-29(ISEC), |
| ページ数 | 7 |
| 発行日 | 2015-12-11 (ISEC) |