講演名	1999/7/22 M8暗号の弱鍵に関する一考察 金子 敏信,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	M8は日立製作所より1999年1月にISO9979-20として登録された共通鍵暗号方式である。Feistel構造を持ち、各段関数はアルゴリズム鍵により決定される鍵可変構造であることが特長である。繰り返し段数として、提案者は10段以上を勧めている。本稿では、アルゴリズム鍵の選び方によっては、F関数出力が固定値となることから、段数のより少ない段数の暗号に等価変形出来ることを示した。このような場合の等価段数分布を与える漸化式を導き、10段M8に対し評価を行った。暗号使用者にとり安全側の評価であるが、アルゴリズム鍵をランダムに選んだ場合、等価段数3段以下となる弱鍵が10^<-4>の確率で存在する事を示した。
抄録(英)	M8 is a symmetric block cipher registered from Hitachi Ltd as TSO9979-20. It has the Feistel structure, and each round ftunction has a variable structure determined by algorithm key. As the number of rounds, the proponent recommends 10 or more. In this paper, we show that inappropriate algorithm keys keep the outputs of round function constant, and in that case we can convert M8 to an equivalent system with smaller number of rounds. We deduced the recurrence formula which gives the equivalent number of rounds distribution for such case. There exist weak keys which give the euivalent number of rounds less than 4 with probability 10^<-4> for 10 rounds M8.
キーワード(和)	共通鍵暗号 / 安全性評価 / M8 / 弱鍵
キーワード(英)	symmetric block cipher / strength evaluation / weak key / M8
資料番号	ISEC99-25
発行日

研究会情報
研究会	ISEC
開催期間	1999/7/22(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Security (ISEC)
本文の言語	JPN
タイトル（和）	M8暗号の弱鍵に関する一考察
サブタイトル（和）
タイトル（英）	On the Weak Keys in M8 Encryption System
サブタイトル（和）
キーワード(1)（和/英）	共通鍵暗号 / symmetric block cipher
キーワード(2)（和/英）	安全性評価 / strength evaluation
キーワード(3)（和/英）	M8 / weak key
キーワード(4)（和/英）	弱鍵 / M8
第 1 著者 氏名（和/英）	金子 敏信 / Toshinobu Kaneko
第 1 著者 所属（和/英）	東京理科大学理工学部電気工学科 Department of Electrical Engineering, Science University of Tokyo
発表年月日	1999/7/22
資料番号	ISEC99-25
巻番号（vol）	vol.99
号番号（no）	208
ページ範囲	pp.-
ページ数	4
発行日