| 講演名 | 2003/5/14 初期値を考慮した共通鍵暗号操作モードの証明可能安全性 古屋 聡一, 櫻井 幸一, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 共通鍵暗号方式の安全性評価は,スキームの安全性評価と暗号学的要素技術の安全性とに大別できる.スキームの安全性評価は,そのスキームが利用する暗号学的要素技術に安全性に関する仮定をおいて証明が構築されることで安全性にある種の証明を与えることができる.安全性証明にはさらに攻撃者の能力や初期値の生成にも仮定を置く.しかし従来は,秘密乱数,もしくは信頼できる内部カウンタを用いた初期値生成の場合のみで安全性が証明されていた.またそうでない初期値については安全性が達成できないことも示された.本稿では,共通鍵暗号の初期値生成と安全性について議論する.まず,ブロック暗号とストリーム暗号について本稿における定義を述べ,それぞれについて初期値と安全性についての議論を行ない,特にブロック暗号のあるモードについて詳細に解析する.このモードはLeft-or-Right senseの安全性を達成するためには,初期値生成としてひじょうに厳しい条件が必要だった.にもかかわらず,ひじょうに弱い初期値で別の(弱い)安全性を達成することができる.多くの共通鍵スキームでは,この弱い初期値では情報を秘匿することはできない. |
| 抄録(英) | The study of the security of symmetric-key cryptography is classified into two areas, namely the security evaluation of schemes and that of the cryptographic primitives. Assuming the security of cryptographic primitives, the security of the scheme is proven. The security proof also requires limitations of adversary's ability and the IV generation. So far all symmetric-key schemes are proven by IV generations based on secret randomness or internal counters. Otherwise, it is known that all schemes are fail to achieve the strongest notions, e.g. Left-or-Right sense. In this paper, we discuss the relationship between IV generation and security of the symmetric-key cryptography. First we give the formalization of a block cipher and a stream cipher. For each of two mechanisms, we discuss the relationship between the IV and security. We put a special interest to specific modes of a block cipher. That mode requires very strict conditions to achieve the Left-or-Right sense security. In contrast, the mode can achieve the weaker security notions by the weakest IV generation, while securities of many schemes in symmetric-key cryptography suddenly fail to hide information by that IV generation. |
| キーワード(和) | 操作モード / 証明可能安全性 / 秘匿 / ブロック暗号 / ストリーム暗号 |
| キーワード(英) | Mode of operation / provable security / confidentiality / block cipher / stream cipher |
| 資料番号 | ISEC2003-1 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2003/5/14(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | 初期値を考慮した共通鍵暗号操作モードの証明可能安全性 |
| サブタイトル(和) | |
| タイトル(英) | Provable security of modes of operation for symmetric-key cryptography considering initial vectors |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 操作モード / Mode of operation |
| キーワード(2)(和/英) | 証明可能安全性 / provable security |
| キーワード(3)(和/英) | 秘匿 / confidentiality |
| キーワード(4)(和/英) | ブロック暗号 / block cipher |
| キーワード(5)(和/英) | ストリーム暗号 / stream cipher |
| 第 1 著者 氏名(和/英) | 古屋 聡一 / Soichi FURUYA |
| 第 1 著者 所属(和/英) | (株)日立製作所システム開発研究所 Hitachi, Systems Development Laboratory |
| 第 2 著者 氏名(和/英) | 櫻井 幸一 / Kouichi SAKURAI |
| 第 2 著者 所属(和/英) | 九州大学大学院システム情報科学研究院 Dept. of CSCE., Kyushu University |
| 発表年月日 | 2003/5/14 |
| 資料番号 | ISEC2003-1 |
| 巻番号(vol) | vol.103 |
| 号番号(no) | 61 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |