| 講演名 | 2003/3/20 DESの分割統治的攻撃法(その6) : i.i.d.系列の最尤推定器を用いたDESの最終段鍵の感度解析(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会) 香田 徹, 鶴田 貴之, 石原 博志, 柴 昇司, 江島 伸興, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 本論文では最初に,最終段鍵の感度解析を行うために,最後段より2段前のS-boxの入力系列の正確な統計的モデルを構成する。この入力系列はほぼ均等なi.i.d.系列とも見倣されるので、暗号文で観測できる入出力頻度分布から上記入力i.i.d.系列の1/2からのズレδの関与鍵毎の最尤推定法を与える。X^2検定理論からδの正確な推定にはδ^<-2>の暗号文で十分であることおよび、暗号文単独攻撃に対する脆弱性について明らかにする。 |
| 抄録(英) | Dual representation of 2-round DES characteristics, denoted by S_i, is introduced whose input and output random vectors consist of 6-dimensional lefthalf bit and 12-dimensional righthalf bit. We can observe frequencies between an output random variable, being EOR-operated with an input lefthalf bit and its input random 6-dimensional vector observed in the last-round S-box, referred to as dual trellis module. We introduce the likelihood function for input lefthalf bit sequence, based on the binomial distribution with probability 1/2+δ to guess the associated key vector. It is shown from the statistical point of view that the precise estimate of δ requires δ^<-2> ciphertexts only. Simple numerical simulation results show that the X^2 statistics play an important role in determining the last-round-key vectors correctly. |
| キーワード(和) | DES / 分割統治法 / 双対表現 / i.i.d.系列 / 最尤推定器 / X^2検定 / 暗号文単独攻撃耐性 |
| キーワード(英) | DES / S-box-and-bit-slicing / dual representation / i.i.d. sequence / maximum-likelihood estimator / X^2-test / resistance for ciphertext-only attack |
| 資料番号 | IT2002-80,ISEC2002-138,SST2002-186,ITS2002-163 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2003/3/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DESの分割統治的攻撃法(その6) : i.i.d.系列の最尤推定器を用いたDESの最終段鍵の感度解析(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | S-Box-and-Bit-Sliced Analysis of DES (VI) : Information-Theoretic Sensitivity Analysis of last-round-key of DES using Maximum Likelihood Estimators for i.i.d. sequence |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DES / DES |
| キーワード(2)(和/英) | 分割統治法 / S-box-and-bit-slicing |
| キーワード(3)(和/英) | 双対表現 / dual representation |
| キーワード(4)(和/英) | i.i.d.系列 / i.i.d. sequence |
| キーワード(5)(和/英) | 最尤推定器 / maximum-likelihood estimator |
| キーワード(6)(和/英) | X^2検定 / X^2-test |
| キーワード(7)(和/英) | 暗号文単独攻撃耐性 / resistance for ciphertext-only attack |
| 第 1 著者 氏名(和/英) | 香田 徹 / Tohru KOHDA |
| 第 1 著者 所属(和/英) | 九州大学大学院システム情報科学研究科 Department of Computer Science and Communication Engineering, Kyushu University |
| 第 2 著者 氏名(和/英) | 鶴田 貴之 / Takayuki TSURUTA |
| 第 2 著者 所属(和/英) | 九州大学大学院システム情報科学研究科 Department of Computer Science and Communication Engineering, Kyushu University |
| 第 3 著者 氏名(和/英) | 石原 博志 / Hiroshi ISHIHARA |
| 第 3 著者 所属(和/英) | 九州大学大学院システム情報学研究科 Department of Computer Science and Communication Engineering, Kyushu University |
| 第 4 著者 氏名(和/英) | 柴 昇司 / Shoji SHIBA |
| 第 4 著者 所属(和/英) | 九州大学大学院システム情報学研究科 Department of Computer Science and Communication Engineering, Kyushu University |
| 第 5 著者 氏名(和/英) | 江島 伸興 / Nobuoki EJIMA |
| 第 5 著者 所属(和/英) | 大分医科大医学部情報科学教室 Department of Medical Information Analysis, Oita Medical University |
| 発表年月日 | 2003/3/20 |
| 資料番号 | IT2002-80,ISEC2002-138,SST2002-186,ITS2002-163 |
| 巻番号(vol) | vol.102 |
| 号番号(no) | 744 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |