DES型暗号の段数に依存する証明可能安全性評価

金子 泰祥

講演名	1996/7/22 DES型暗号の段数に依存する証明可能安全性評価金子泰祥,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	DES型ブロック暗号の証明可能安全性評価について、従来より厳密な評価式を得た。この評価式は差分解読法と線形解読法に対するプロック暗号の強度評価を与え、任意段数を持つプロック暗号の「平均差分確率」と「平均線形確率」の上限を示す。評価式は「平均差分確率」の場合は段数と一段の差分確率の関数で「平均線形確率」の場合は段数と一段の最大線形確率の関数で記述され、特に段数が3と4の場合については従来知られていた評価と一致する。一段の最大差分確率や最大線形確率が1/2より小さいときに評価式は段数について単調に減少し、従来知られていた評価式より厳密な評価を与える。
抄録(英)	This paper gives a new result, about the provable security of DES-like ciphers. We derive formulas for an estimation which gives an upper bound to the key average differential probability and the key average linear probability. These formulas have these parameters : the number of round N and the muximum 1-round differential probability p (or the 1-round linear probability q). In case of 3-round and 4-round, these formulas give good agreement with the well known Nyberg's and Aoki's results. When the probability p and the probability q are less than 1/2 these formulas become decrease functions of the number of round N. So we can get the formulas which are more secure than old ones.
キーワード(和)	証明可能安全性評価 / DES型ブロック暗号 / N段差分評価式 / N段線形評価式
キーワード(英)	Provable security / DES-like ciphers / N-round differential estimated formula / N-round linear estimated formula
資料番号	ISEC96-8
発行日

研究会情報
研究会	ISEC
開催期間	1996/7/22(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Security (ISEC)
本文の言語	JPN
タイトル（和）	DES型暗号の段数に依存する証明可能安全性評価
サブタイトル（和）
タイトル（英）	Provable Security of DES-like Ciphers Depending on its Rounds
サブタイトル（和）
キーワード(1)（和/英）	証明可能安全性評価 / Provable security
キーワード(2)（和/英）	DES型ブロック暗号 / DES-like ciphers
キーワード(3)（和/英）	N段差分評価式 / N-round differential estimated formula
キーワード(4)（和/英）	N段線形評価式 / N-round linear estimated formula
第 1 著者氏名（和/英）	金子泰祥 / Yasuyoshi KANEKO
第 1 著者所属（和/英）	通信・放送機構横浜リサーチセンター Yokohama Research Center, Telecommunications Advancement Organization of Japan
発表年月日	1996/7/22
資料番号	ISEC96-8
巻番号（vol）	vol.96
号番号（no）	167
ページ範囲	pp.-
ページ数	11
発行日