CRYPTONの差分解読

関 春樹; 金子 敏信

講演名	1999/7/22 CRYPTONの差分解読関春樹, 金子敏信,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	共通鍵ブロック暗号CRYPTON version 0.5はSQUAREの構造に基づいて設計され、AESの候補として提案された。その後、C.H.LimはS-boxの構造と鍵スケジュールを改善した version 1.0を提案した。本論文では5段のCRYPTONに対する解読について報告する。この解読は4段のCRYPTONが持つImpossible differentailを利用するものである。5段のCRYPTON version 1.0 は2^<83.4>個の選択平文・暗号文を用いて解読できる。また、より少ない選択平文・暗号文でversion 0.5にも適用できる。
抄録(英)	An block cipher CRYPTON based on the structure of SQUARE is a candidate algorithm for the AES. Recently Lim changes the S-box construction and key scheduling, and suggested modified version (version 1.0). In this paper we present an attack on CRYPTON reduced to 5 rounds. This attack is based on impossible differentials. 4 rounds of CRYPTON has impossible differential, we use this to show that CRYPTON version 1.0 reduced to 5 rounds can be attacked using 2^<83.4> chosen plaintext and ciphertext pairs. This attack can be also applied to CRYPTON version 0.5 using less chosen plaintext and ciphertext pairs.
キーワード(和)	共通鍵ブロック暗号 / CRYPTON / 差分解読 / Impossible differential attack
キーワード(英)	Block cipher / CRYPTON / Impossible differential attack
資料番号	ISEC99-22
発行日

研究会情報
研究会	ISEC
開催期間	1999/7/22(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Security (ISEC)
本文の言語	JPN
タイトル（和）	CRYPTONの差分解読
サブタイトル（和）
タイトル（英）	Differential Attack on CRYPTON
サブタイトル（和）
キーワード(1)（和/英）	共通鍵ブロック暗号 / Block cipher
キーワード(2)（和/英）	CRYPTON / CRYPTON
キーワード(3)（和/英）	差分解読 / Impossible differential attack
キーワード(4)（和/英）	Impossible differential attack
第 1 著者氏名（和/英）	関春樹 / Haruki SEKI
第 1 著者所属（和/英）	通信・放送機構横浜リサーチセンター Telecommunications Advancement Organization of Japan
第 2 著者氏名（和/英）	金子敏信 / Toshinobu KANEKO
第 2 著者所属（和/英）	東京理科大学理工学部電気工学科 Department of Electrical Engineering, Science University of TOKYO
発表年月日	1999/7/22
資料番号	ISEC99-22
巻番号（vol）	vol.99
号番号（no）	208
ページ範囲	pp.-
ページ数	8
発行日