講演名	2002/11/8 Hierocrypt-L1/3の鍵スケジュール解析 金丸 昌司, 白井 太三, 阿部 譲司,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	本稿では、共通鍵ブロック暗号のラウンド鍵間の線形関係式を網羅的に導出する手法を提案する。昨年のNESSIEワークショップで発表された古屋等による方法では、特定のラウンド鍵間の関係式しか求めることができなかったが、今回提案する方法に依れば、任意のラウンド鍵間の線形関係式を導出することが可能である。この手法をHierocrypt-L1/3に適用したところ、Hierocrypt-L1のラウンド鍵間のバイト線形関係式の数は2^60-1個存在し、Hierocrypt-3(128,192,256)についても、各々2^128-1,2^152-1,2^168-1個存在することが明らかになった。この数は、古屋等によって指摘されていた数よりも更に膨大な数であり、暗号設計者の予期していなかった結果である。線形関係式の存在が直ちに暗号の脆弱性に繋がる訳ではないが、Hierocrypt-3(192)に関しては、鍵スケジュールに僅かな変更を加えることによって、線形関係式の数を大幅に削減できることが判明した。最後に、Hierocryptの証明可能安全性理論の妥当性について考察を加えた。
抄録(英)	We present a new method to obtain byte-wise linear relations between round keys for symmetric block cipher. Compared with the previous work by Furuya and Rijmen, our method targets not only given keys but also arbitrary keys. In addition, we greatly increase the number of byte-wise linear relations to 2^60-1 for Hierocrypt-L1 and 2^128-1, 2^152-1, and 2^168-1 for Hierocrypt-3 with 128,192, and 256 key bits, respectively. The existence of such huge numbers of simple relations contradicts cipher designer's expectation, and tends to pull the triggers for future attacks. Moreover, we find out that the padded secret key for Hierocrypt-3 with 192 key bits is not a desirable choice. Finally, we point out that the validity of a premise assumed in the provable security theory for Hierocrypt-L1/3 is questionable.
キーワード(和)	Hierocrypt-L1/3 / 鍵スケジュール / 線形関係式 / 暗号設計 / 証明可能安全性
キーワード(英)	Hierocrypt-L1/3 / key schedule / linear relation / cipher design / provable security
資料番号	ISEC2002-91
発行日

研究会情報
研究会	ISEC
開催期間	2002/11/8(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Security (ISEC)
本文の言語	ENG
タイトル（和）	Hierocrypt-L1/3の鍵スケジュール解析
サブタイトル（和）
タイトル（英）	Improved Key Schedule Analysis of Hierocrypt-L1/3
サブタイトル（和）
キーワード(1)（和/英）	Hierocrypt-L1/3 / Hierocrypt-L1/3
キーワード(2)（和/英）	鍵スケジュール / key schedule
キーワード(3)（和/英）	線形関係式 / linear relation
キーワード(4)（和/英）	暗号設計 / cipher design
キーワード(5)（和/英）	証明可能安全性 / provable security
第 1 著者 氏名（和/英）	金丸 昌司 / Shoji KANAMARU
第 1 著者 所属（和/英）	ソニーUT研究所 UT Labs. Sony Co.
第 2 著者 氏名（和/英）	白井 太三 / Taizo SHIRAI
第 2 著者 所属（和/英）	ソニーUT研究所 UT Labs. Sony Co.
第 3 著者 氏名（和/英）	阿部 譲司 / George ABE
第 3 著者 所属（和/英）	ソニーUT研究所 UT Labs. Sony Co.
発表年月日	2002/11/8
資料番号	ISEC2002-91
巻番号（vol）	vol.102
号番号（no）	437
ページ範囲	pp.-
ページ数	8
発行日