| 講演名 | 1998/11/20 FL関数の無いMISTY1に対する6階差分を用いた攻撃について 田中 秀磨, 久松 和之, 金子 敏信, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | MISTYは三菱電機の松井によって提案され、線形攻撃と差分攻撃に対して証明可能安全性を持つDES型ブロック暗号である。FL関数の無い5段MISTY1に対して、1, 508個の平文を用いた7階差分による攻撃が可能なことが示されている。本稿では、必要な平文数を削減するために6階差分を用いて攻撃方程式を導出する。これを解く事により、最終段の4個の拡大鍵と中間変数が定まる。さらに、中間変数を用いて、別の8個の拡大鍵が攻撃可能である。本攻撃には1, 088個の平分と2^<17>の計算量が必要である。6階差分を用いた攻撃は、7階差分を用いた攻撃よりも効果的と言える。 |
| 抄録(英) | The encryption algorithm MISTY, proposed by Matsui, is a provably secure against Linear-Attack and Differential Attack. Five round MISTY1 without FL functions has been shown to be attackable using 7th order differentials with 1, 508 chosen plain texts. In this paper, to decrease the necessary number of chosen plain texts, we derive an attacking equation using 6th order differential. By solving the equation, 4 sub-keys in the last round and intermediate values can be determined. We can determine another 8 sub-keys using intermediate values. This attack needs 1, 088 chosen plain texts and 2^<17> computational cost. The attack using 6th order differentials is effective than using 7th order defferentials. |
| キーワード(和) | ブロック暗号 / 高階差分攻撃 / MISTY / 中間変数 |
| キーワード(英) | Block cipher / Higher Order Differential Attack / MISTY / Intermediate Value |
| 資料番号 | ISEC98-37 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 1998/11/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | FL関数の無いMISTY1に対する6階差分を用いた攻撃について |
| サブタイトル(和) | |
| タイトル(英) | On an attack to MISTY1 without FL functions using 6th order differentials |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ブロック暗号 / Block cipher |
| キーワード(2)(和/英) | 高階差分攻撃 / Higher Order Differential Attack |
| キーワード(3)(和/英) | MISTY / MISTY |
| キーワード(4)(和/英) | 中間変数 / Intermediate Value |
| 第 1 著者 氏名(和/英) | 田中 秀磨 / Hidema TANAKA |
| 第 1 著者 所属(和/英) | 東京理科大学理工学部電気工業科 Department of Electrical Engineering, Science University of Tokyo |
| 第 2 著者 氏名(和/英) | 久松 和之 / Kazuyuki HISAMATU |
| 第 2 著者 所属(和/英) | 東京理科大学理工学部電気工業科 Department of Electrical Engineering, Science University of Tokyo |
| 第 3 著者 氏名(和/英) | 金子 敏信 / Toshinobu KANEKO |
| 第 3 著者 所属(和/英) | 東京理科大学理工学部電気工業科 Department of Electrical Engineering, Science University of Tokyo |
| 発表年月日 | 1998/11/20 |
| 資料番号 | ISEC98-37 |
| 巻番号(vol) | vol.98 |
| 号番号(no) | 426 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |