講演名 | 2003/3/20 DESの分割統治的攻撃法(その6) : i.i.d.系列の最尤推定器を用いたDESの最終段鍵の感度解析(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会) 香田 徹, 鶴田 貴之, 石原 博志, 柴 昇司, 江島 伸興, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 本論文では最初に,最終段鍵の感度解析を行うために、最終段より2段前のS-boxの入力系列の正確な統計的モデルを構成する。この入力系列はほぼ均等なi.i.d.系列と見做されるので、暗号文で観測できる入出力頻度分布から上記入力i.i.d.系列の1/2からのズレδの関与鍵毎の最尤推定法を与える。X^2検定理論からδの正確な推定にはδ^<-2>の暗号文で十分であることおよび、暗号文単独攻撃に対する脆弱性について明らかにする。 |
抄録(英) | Dual representation of 2-round DES characteristics, denoted by S_i^* is introduced whose input and output random vectors consist of 6-dimensional lefthalf bit and 12-dimensional righthalf bit. We can observe frequencies between an output random variable, being EOR-operated with an input lefthalf bit and its input random 6-dimensional vector observed in the last-round S-box, referred to as a dual tretellis module. We introduce the likeli-hood function for input lefthalf bit sequence, based on the binomial distribution with probability 1/2 + δ to guess the associated key vector. It is shown from the statistical point of view that the precise estimate of δ requires δ^<-2> ciphertexts only. Simple numerical simulation results show that the X^2 statistics play an important role in determining the last-round-key vectors correctly. |
キーワード(和) | DES / 分割統治法 / 双対表現 / i.i.d.系列 / 最尤推定器 / X^2検定 / 暗号文単独攻撃耐性 |
キーワード(英) | DES / S-box-and-bit-slicing / dual representation / i.i.d. sequence / maximum-likelihood estimator / X^2-test / resistance for ciphertext-only attack |
資料番号 | IT2002-80,ISEC2002-138,SST2002-186,ITS2002-163 |
発行日 |
研究会情報 | |
研究会 | ITS |
---|---|
開催期間 | 2003/3/20(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Intelligent Transport Systems Technology (ITS) |
---|---|
本文の言語 | JPN |
タイトル(和) | DESの分割統治的攻撃法(その6) : i.i.d.系列の最尤推定器を用いたDESの最終段鍵の感度解析(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会) |
サブタイトル(和) | |
タイトル(英) | S-Box-and-Bit-Sliced Analysis of DES (VI) : Information-Theoretic Sensitivity Analysis of last-round-key of DES using Maximum Likelihood Estimators for i.i.d. sequence |
サブタイトル(和) | |
キーワード(1)(和/英) | DES / DES |
キーワード(2)(和/英) | 分割統治法 / S-box-and-bit-slicing |
キーワード(3)(和/英) | 双対表現 / dual representation |
キーワード(4)(和/英) | i.i.d.系列 / i.i.d. sequence |
キーワード(5)(和/英) | 最尤推定器 / maximum-likelihood estimator |
キーワード(6)(和/英) | X^2検定 / X^2-test |
キーワード(7)(和/英) | 暗号文単独攻撃耐性 / resistance for ciphertext-only attack |
第 1 著者 氏名(和/英) | 香田 徹 / Tohru KOHDA |
第 1 著者 所属(和/英) | 九州大学大学院システム情報科学研究科 Department of Computer Science and Communication Engineering, Kyushu University |
第 2 著者 氏名(和/英) | 鶴田 貴之 / Takayuki TURUTA |
第 2 著者 所属(和/英) | 九州大学大学院システム情報科学研究科 Department of Computer Science and Communication Engineering, Kyushu University |
第 3 著者 氏名(和/英) | 石原 博志 / Hiroshi ISIHARA |
第 3 著者 所属(和/英) | 九州大学大学院システム情報科学研究科 Department of Computer Science and Communication Engineering, Kyushu University |
第 4 著者 氏名(和/英) | 柴 昇司 / Shoji SHIBA |
第 4 著者 所属(和/英) | 九州大学大学院システム情報科学研究科 Department of Computer Science and Communication Engineering, Kyushu University |
第 5 著者 氏名(和/英) | 江島 伸興 / Nobuoki EJIMA |
第 5 著者 所属(和/英) | 大分医科大医学部情報科学教室 Department of Medical Information Analysis, Oita Medical Universiy |
発表年月日 | 2003/3/20 |
資料番号 | IT2002-80,ISEC2002-138,SST2002-186,ITS2002-163 |
巻番号(vol) | vol.102 |
号番号(no) | 748 |
ページ範囲 | pp.- |
ページ数 | 8 |
発行日 |