| 講演名 | 2002/11/8 疑似乱数生成器MUGIのTruncate線形攻撃耐性に関する一考察 関根 泰樹, 野坂 哲郎, 秦野 康生, 武田 仁己, 金子 敏信, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | MUGIは2001年,株式会社日立製作所によって提案されたストリーム暗号向けの疑似乱数生成器であり,構造は線形部と非線形部から成る.線形部と非線形部からなるストリーム暗号に対して,D.Coppersmithらは"Cryptanalysis of stream ciphers with linear maskingにおいて,出力乱数と真の乱数を識別する一手法を示している.本稿では彼らの示す攻撃法をMUGIに適用することを試み,線形攻撃耐性の評価を行う.線形部に関しては線形動的システムと捉え解析を行い,非線形部に関してはdistinguisherとして線形近似式を取り上げる.さらにそのもとで,MUGIの最大線形特性確率の上界を64bit truncate linear解析により導出する.その結果,MUGIの最大線形特性確率の上界は2^-138となる.従って,MUGIは線形攻撃に対して十分な耐性を持つ. |
| 抄録(英) | MUGI which is proposed by Hitachi,Ltd in 2001 is a pseudorandom number generator for a stream cipher, and its structure is composed of a linear process and a non-linear process. For such a structure, D .coppersmith et.al. have shown a method which distinguishes between an output sequence from the stream cipher and a truly random sequence in "Cryptanalysis of stream ciphers with linear masking". In this paper, we will apply the method to MUGI, and evaluate its strength against Linear Attack. For the analysis, we regard a linear process as a linear dynamic system, and adopt a linear approximation for a non-linear process as a distinguisher. We estimate the upper bound of maximum linear characteristic probability on MUGI by 64bit truncate linear cryptanalysis. As a result, the probability on MUGI is less than 2^-138. Therefore, MUGI is secure against Linear Attack. |
| キーワード(和) | MUGI / ストリーム暗号 / truncate linear 解析 / 線形動的システム / distinguisher / 最大線形特性確率 |
| キーワード(英) | MUGI / Stream ciphers / Truncate linear cryptanalysis / Linear dynamic system / Distinguisher / Maximum linear characteristic probability |
| 資料番号 | ISEC2002-92 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2002/11/8(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 疑似乱数生成器MUGIのTruncate線形攻撃耐性に関する一考察 |
| サブタイトル(和) | |
| タイトル(英) | A Study on Strength of Pseudorandom Number Generator MUGI against Truncate Linear Attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | MUGI / MUGI |
| キーワード(2)(和/英) | ストリーム暗号 / Stream ciphers |
| キーワード(3)(和/英) | truncate linear 解析 / Truncate linear cryptanalysis |
| キーワード(4)(和/英) | 線形動的システム / Linear dynamic system |
| キーワード(5)(和/英) | distinguisher / Distinguisher |
| キーワード(6)(和/英) | 最大線形特性確率 / Maximum linear characteristic probability |
| 第 1 著者 氏名(和/英) | 関根 泰樹 / Hiroki SEIKINE |
| 第 1 著者 所属(和/英) | 東京理科大学理工学部電気工学科 Department of Electrical Engineering, Faculty of Science and Technology, Tokyo University of Science |
| 第 2 著者 氏名(和/英) | 野坂 哲郎 / Tetsuro NOSAKA |
| 第 2 著者 所属(和/英) | 東京理科大学理工学部電気工学科 Department of Electrical Engineering, Faculty of Science and Technology, Tokyo University of Science |
| 第 3 著者 氏名(和/英) | 秦野 康生 / Yasuo HATANO |
| 第 3 著者 所属(和/英) | 東京理科大学理工学部電気工学科 Department of Electrical Engineering, Faculty of Science and Technology, Tokyo University of Science |
| 第 4 著者 氏名(和/英) | 武田 仁己 / Masaki TAKEDA |
| 第 4 著者 所属(和/英) | 東京理科大学理工学部電気工学科 Department of Electrical Engineering, Faculty of Science and Technology, Tokyo University of Science |
| 第 5 著者 氏名(和/英) | 金子 敏信 / Toshinobu KANEKO |
| 第 5 著者 所属(和/英) | 東京理科大学理工学部電気工学科 Department of Electrical Engineering, Faculty of Science and Technology, Tokyo University of Science |
| 発表年月日 | 2002/11/8 |
| 資料番号 | ISEC2002-92 |
| 巻番号(vol) | vol.102 |
| 号番号(no) | 437 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |