| 講演名 | 2003/3/20 DESの分割統治的攻撃法(その5) : DESの鍵感度解析のための2段DESの双対表現(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会) 香田 徹, 柴 昇司, 石原 博志, 鶴田 貴之, 江島 伸興, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 本論文及び次論文は、DESのような繰り返し2段構造のブロック暗号に対してビットレベルで分割統治的(S-Box-and-Bit-Sliced Approach)に入出力関係を明らかにして、暗号文単独攻撃に対する情報理論的・統計学的暗号強度を提案しようとするものである。最初に、すべてのS-boxに関してビットレベルでの入出力関係回路図はDESを規定している二つの関数、E関数とP関数で容易に作成できることを明らかにする。その結果、64ビット暗号文自身にビット間の自明な入出力関係が存在するので、最終段の関連鍵が検出不可能であるための必要十分条件が最終段S-boxへの6ビット入力ベクトルの均等分布性あるいは最終段S-boxへfeedforward入力され排他的論理和される最終2段前の入力系列の均等i.i.d.性のいずれかが成立することを明らかにした。真性乱数の生成が簡単な決定論的手続きでは容易ではないという周知の事実を勘案すれば、このことは最終段S-boxへのfeedforward入力系列の偏りが上記の暗号強度に対する指標であることを意味している。 |
| 抄録(英) | A divide-and-conquer strategy is given for developing an S-box-and-Bit-Sliced version of partitioning and X^2 analyses. We first make it clear that both the expansion function E and permutation P of the DES f functions define an input-output interconnection circuit of 2-round DES characteristics with respect to each S-box. Such a circuit has two types of representation ; one is primary and the other is dual. Both the primary and dual representations suggest that one may find some intercorrelation between bits in the left and right halves of ciphertexts in the last round through the S-box with its associated key vector as far as every bit is not a true random sequence. This suggests that imbalance of such input binary sequences into the last 2-round S-box is a measure of resistance of ciphertext-only attack on DES. |
| キーワード(和) | S-box-and-bit-slicing / DES / 入出力結線回路 / 主-双対表現 / 独立同分布2値系列 / 真性乱数 / 暗号文単独攻撃耐性 |
| キーワード(英) | S-box-and-bit-slicing / DES / input-output interconnection circuit / primary and dual representation / i.i.d. binary sequence / true random sequence / resistance of ciphertext-only analysis |
| 資料番号 | IT2002-79,ISEC2002-137,SST2002-185,ITS2002-162 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2003/3/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DESの分割統治的攻撃法(その5) : DESの鍵感度解析のための2段DESの双対表現(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | S-Box-and-Bit-Sliced Analysis of DES (V) : Dual Representation of 2-round DES Characteristics for Information-Theoretic Sensitivity Analysis of DES key |
| サブタイトル(和) | |
| キーワード(1)(和/英) | S-box-and-bit-slicing / S-box-and-bit-slicing |
| キーワード(2)(和/英) | DES / DES |
| キーワード(3)(和/英) | 入出力結線回路 / input-output interconnection circuit |
| キーワード(4)(和/英) | 主-双対表現 / primary and dual representation |
| キーワード(5)(和/英) | 独立同分布2値系列 / i.i.d. binary sequence |
| キーワード(6)(和/英) | 真性乱数 / true random sequence |
| キーワード(7)(和/英) | 暗号文単独攻撃耐性 / resistance of ciphertext-only analysis |
| 第 1 著者 氏名(和/英) | 香田 徹 / Tohru KOHDA |
| 第 1 著者 所属(和/英) | 九州大学大学院システム情報科学研究院 Department of Computer Science and Communication Engineering, Kyushu University |
| 第 2 著者 氏名(和/英) | 柴 昇司 / Shoji SHIBA |
| 第 2 著者 所属(和/英) | 九州大学大学院システム情報科学研究院 Department of Computer Science and Communication Engineering, Kyushu University |
| 第 3 著者 氏名(和/英) | 石原 博志 / Hiroshi ISHIHARA |
| 第 3 著者 所属(和/英) | 九州大学大学院システム情報科学研究院 Department of Computer Science and Communication ENgineering, Kyushu University |
| 第 4 著者 氏名(和/英) | 鶴田 貴之 / Takayuki TSURUTA |
| 第 4 著者 所属(和/英) | 九州大学大学院システム情報科学研究院 Department of Computer Science and Communication Engineering, Kyushu University |
| 第 5 著者 氏名(和/英) | 江島 伸興 / Nobuoki EJIMA |
| 第 5 著者 所属(和/英) | 大分医科大医学部情報科学教室 Department of Medical Information Analysis, Oita Medical University |
| 発表年月日 | 2003/3/20 |
| 資料番号 | IT2002-79,ISEC2002-137,SST2002-185,ITS2002-162 |
| 巻番号(vol) | vol.102 |
| 号番号(no) | 744 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |