| 講演名 | 1998/7/30 既知のブロック暗号攻撃に対する安全性を考慮したS-boxの構成法 盛合 志帆, 青木 和麻呂, 神田 雅透, 高嶋 洋一, 太田 和夫, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 差分解読法, 線形解読法を初めとする, ブロック暗号に対する解析型攻撃は, S-boxと呼ばれる非線形関数に存在する弱点を利用することが多い.よって, このような攻撃に対して弱点のないブロック暗号を設計するには, S-boxをいかに構成するかが重要な課題の一つとなる.本稿では差分攻撃, 線形攻撃, 高階差分攻撃, 補間攻撃, 分割攻撃に対して暗号が弱点を持たないために, S-boxが満たすべき必要条件(強度指標)を設定する.また, これらの強度指標を満たすS-boxの一構成法として, ブロック暗号E2のs-boxの具体的構成法とその安全性について述べる. |
| 抄録(英) | The short-cut attacks on block ciphers usually exploit the invulnerability of the S-boxes to analyze the algorithm. Thus, when designing a block cipher with no vulnerability to these attacks, how to construct S-boxes is an important issue. This paper presents S-box design criteria for differential attack, linear attack, higher order differential attack, interpolation attack, and partitioning attack. We show how the s-box in the block cipher E2 was designed considering security against the attacks above. We also evaluate the security of E2 against higher order differential attack, interpolation attack, and partitioning attack. |
| キーワード(和) | ブロック暗号 / S-box / 差分攻撃 / 線形攻撃 / 高階差分攻撃 / 補間攻撃 / 分割攻撃 / E2 |
| キーワード(英) | block cipher / S-box / differential cryptanalysis / liniar cryptanalysis / higher order differential attack / interpolation attack / partitioning cryptanalysis / E2 |
| 資料番号 | ISEC98-13 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 1998/7/30(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 既知のブロック暗号攻撃に対する安全性を考慮したS-boxの構成法 |
| サブタイトル(和) | |
| タイトル(英) | S-box design considering the security against known attacks on block ciphers |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ブロック暗号 / block cipher |
| キーワード(2)(和/英) | S-box / S-box |
| キーワード(3)(和/英) | 差分攻撃 / differential cryptanalysis |
| キーワード(4)(和/英) | 線形攻撃 / liniar cryptanalysis |
| キーワード(5)(和/英) | 高階差分攻撃 / higher order differential attack |
| キーワード(6)(和/英) | 補間攻撃 / interpolation attack |
| キーワード(7)(和/英) | 分割攻撃 / partitioning cryptanalysis |
| キーワード(8)(和/英) | E2 / E2 |
| 第 1 著者 氏名(和/英) | 盛合 志帆 / Shiho Moriai |
| 第 1 著者 所属(和/英) | NTT情報通信研究所 NTT Information and Communication Systems Laboratories |
| 第 2 著者 氏名(和/英) | 青木 和麻呂 / Kazumaro Aoki |
| 第 2 著者 所属(和/英) | NTT情報通信研究所 NTT Information and Communication Systems Laboratories |
| 第 3 著者 氏名(和/英) | 神田 雅透 / Masayuki Kanda |
| 第 3 著者 所属(和/英) | NTT情報通信研究所 NTT Information and Communication Systems Laboratories |
| 第 4 著者 氏名(和/英) | 高嶋 洋一 / Youichi Takashima |
| 第 4 著者 所属(和/英) | NTTヒューマンインタフェース研究所 NTT Human Interface Systems Laboratories |
| 第 5 著者 氏名(和/英) | 太田 和夫 / Kazuo Ohta |
| 第 5 著者 所属(和/英) | NTT情報通信研究所 NTT Information and Communication Systems Laboratories |
| 発表年月日 | 1998/7/30 |
| 資料番号 | ISEC98-13 |
| 巻番号(vol) | vol.98 |
| 号番号(no) | 227 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |