| 講演名 | 2001/3/16 RC6に対する高階差分攻撃に関する一考察 大垣 康博, 田中 洋吏, 金子 敏信, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | RC6はRivestらによって提案されたブロック暗号であり、AES5-finalistsの一つである。ワード長w、段数r、鍵長kを使用者が決定できる。w=32[bit]、r=20がAES提案型である。本研究では、Round関数の安全性を高階差分攻撃の立場から評価した。本研究では、Round関数の入力を適宜に選択することにより出力を偶数回ずつ出力させるbalanceの概念を基に、2種類の効果的な平文組を導いた。一つはdata-dependent rotationの出力におけるbalanceであり、一つは整数加算の出力におけるbalanceである。その結果、4-round関数は2階差分攻撃により攻撃可能であることがわかった。この2階差分組17組を用いて計算機実験を行い、1時間程度で4段目Round鍵32-bitの解読に成功した。2段消去型攻撃を考えるならば、必要平文・暗号文組数は128であり、必要計算量は約2^<98>のRound関数計算である。 |
| 抄録(英) | RC6 proposed by Rivest et al, is a block cipher and one of a 5-finalists of AES. User can choose word length w, number of rounds r and key length k, AES version has w=32[bit] and r=20. We discuss the security of Rotrod function from the viewpoint of improved Higher Order Differential Attack. The attack is a kind of chosen plaintext attack, and choice of effective set of plaintexts is important. We found two kinds of effective set of plaintexts based on concept of "balance". One is derived from "balance" in the output of data-dependent rotaion, and the other is from "balance" in the output of the integer addition. As a result, we can attack 4 iterative round function using 2nd order differentials. We made a computer simulation, and succeeded in determining the Round Key used in 4th Round in about an hour. When 2-rounds elimination technique is used, the attack needs 128 chosen plaintexts, and 2^<98> times the computation of the round function. |
| キーワード(和) | ブロック暗号 / RC6 / 選択平文攻撃 / 高階差分攻撃 |
| キーワード(英) | Block Cipher / RC6 / Chosen Plain Text Attack / Higher Order Differential Attack |
| 資料番号 | IT2000-80,ISEC2000-134,SST2000-164,ITS2000-89 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2001/3/16(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | RC6に対する高階差分攻撃に関する一考察 |
| サブタイトル(和) | |
| タイトル(英) | A Study on Strength of RC6 against Higher Order Differential Attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ブロック暗号 / Block Cipher |
| キーワード(2)(和/英) | RC6 / RC6 |
| キーワード(3)(和/英) | 選択平文攻撃 / Chosen Plain Text Attack |
| キーワード(4)(和/英) | 高階差分攻撃 / Higher Order Differential Attack |
| 第 1 著者 氏名(和/英) | 大垣 康博 / Yasuhiro OHGAKI |
| 第 1 著者 所属(和/英) | 東京理科大学理工学都電気工学科 Department of Electrical Engineering, Science University of TOKYO |
| 第 2 著者 氏名(和/英) | 田中 洋吏 / Hiroshi TANAKA |
| 第 2 著者 所属(和/英) | 東京理科大学理工学都電気工学科 Department of Electrical Engineering, Science University of TOKYO |
| 第 3 著者 氏名(和/英) | 金子 敏信 / Toshinobu KANEKO |
| 第 3 著者 所属(和/英) | 東京理科大学理工学都電気工学科 Department of Electrical Engineering, Science University of TOKYO |
| 発表年月日 | 2001/3/16 |
| 資料番号 | IT2000-80,ISEC2000-134,SST2000-164,ITS2000-89 |
| 巻番号(vol) | vol.100 |
| 号番号(no) | 692 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |