| 講演名 | 2006-07-20 Pyに対する鍵回復攻撃の実現について 五十部 孝典, 大東 俊博, 桑門 秀典, 森井 昌克, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | PyはBihamらによって提案されたストリーム暗号であり,次世代のストリーム暗号選定プロジェクトeSTREAMに応募された暗号の一つである.本稿ではPyに対する鍵回復攻撃について議論し,鍵回復攻撃の実現に寄与する二つの方法を示す.一つめの方法は,Pyの初期状態の一部から秘密鍵を導出する方法である.提案方式はSCIS2006で小木曽らによって提案された方式を改良した方法であり,攻撃に必要な初期状態のデータ量を小木曽らの方式と比べて1/5以下に削減できる.また,提案方式は秘密鍵の鍵長に依存して必要なデータ量が減少する方式なっており,秘密鍵とほぼ同程度の初期状態のデータから秘密鍵を導出することが可能となる.さらに本稿では提案方式の成功確率を厳密に評価し,攻撃が成功する鍵の割合と攻撃に必要な初期状態のデータ量の関係について評価する.二つ目の方法は,初期状態の一部のデータから初期状態の異なる部分のデータを高確率で推定する方法である.この方式は,Pyのキースケジューリング部に注目して初期状態のデータの関係を解析した初めての結果である.この方式を使用することによって,キーストリームから初期状態を復元する方法に必要な計算量が大幅に削減される. |
| 抄録(英) | Biham and Seberry have submitted the stream cipher Py to the ECRYPT Stream Cipher Project (eSTREAM). In this paper, we present two useful methods for the key recovery attack against Py. First, we show the method for finding a secret key from a part of the initial state of Py. In this method, the required data size of the initial state is one fifth or less compared with the method proposed by Kogiso, Shimoyama, and Chao. And, the required data size of the initial state by our method is almost equal to that of the secret key. Additionally, we show the relation between the required data size of the initial state and the rate of the recoverable keys by our method. Second, we show the method to guess a part of the initial state from other part of the initial state with high probability. This method can reduce the computational time for reconstructing the initial state from the keystream. |
| キーワード(和) | ストリーム暗号 / Py / 鍵回復攻撃 / キースケジューリング部 |
| キーワード(英) | stream cipher / Py / key recovery attack / key scheduling algorithm |
| 資料番号 | ISEC2006-28,SITE2006-25 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2006/7/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Pyに対する鍵回復攻撃の実現について |
| サブタイトル(和) | |
| タイトル(英) | Possibility of the Key Recovery Attack against Py |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ストリーム暗号 / stream cipher |
| キーワード(2)(和/英) | Py / Py |
| キーワード(3)(和/英) | 鍵回復攻撃 / key recovery attack |
| キーワード(4)(和/英) | キースケジューリング部 / key scheduling algorithm |
| 第 1 著者 氏名(和/英) | 五十部 孝典 / Takanori ISOBE |
| 第 1 著者 所属(和/英) | 神戸大学大学院自然科学研究科 Graduate School of Science and Technology, Kobe University |
| 第 2 著者 氏名(和/英) | 大東 俊博 / Toshihiro OHIGASHI |
| 第 2 著者 所属(和/英) | 神戸大学大学院自然科学研究科 Graduate School of Science and Technology, Kobe University |
| 第 3 著者 氏名(和/英) | 桑門 秀典 / Hidenori KUWAKADO |
| 第 3 著者 所属(和/英) | 神戸大学工学部電気電子工学科 Faculty of Engineering, Kobe University |
| 第 4 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 4 著者 所属(和/英) | 神戸大学工学部電気電子工学科 Faculty of Engineering, Kobe University |
| 発表年月日 | 2006-07-20 |
| 資料番号 | ISEC2006-28,SITE2006-25 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | 174 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |