| 講演名 | 2007-09-27 RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般) 寺村 亮一, 大東 俊博, 桑門 秀典, 森井 昌克, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本論文ではRC4のキーストリームと初期状態の相関について議論し,その相関を利用した秘密鍵回復攻撃を提案する.今回発見した相関はRC4のキーストリームの2byte目から5byte目までの4bytesと初期状態の2byte目から6byte目までの5bytesの間に存在する.この相関を利用することで,特定のパターンを持つキーストリームを観測した際,その初期状態の5bytesを高い確率で回復できることを示す.さらに,初期状態と秘密鍵の間に存在する相関も示し,そしてこれら2つの相関を利用する秘密鍵回復攻撃を提案する.鍵長128bitsのRC4において,我々の提案する攻撃は2^<88>程度の計算量で秘密鍵128bitsを回復でき,その成功確率は2^<-16.19>である.またこの攻撃は2^<-23>の割合のキーストリームに対して適用できる. |
| 抄録(英) | This paper discusses the correlation on the initial states-keystream of RC4, and gives the key recovery attack exploiting it. What we found is the correlation between 4bytes (from 2nd byte to 5th byte) of the keystream and 5bytes (from 2nd byte to 6th byte) of the initial states. Exploiting this correlation, we are able to recover the 5bytes of initial state from the keystream with high probability. This weakness can be applied for the key recovery attack. If key length l is 128bits, the proposed attack reduces the key space to 2^<88> with probability 2^<-16.19> at the cost of requiring 2^<23> known plaintexts. |
| キーワード(和) | RC4 / 内部状態推定 / キーストリーム / weak key |
| キーワード(英) | RC4 / reconstruction initial state / keystream / weak key |
| 資料番号 | CQ2007-49,OIS2007-39,IE2007-46 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IE |
|---|---|
| 開催期間 | 2007/9/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Image Engineering (IE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般) |
| サブタイトル(和) | |
| タイトル(英) | New Method for Reconstructing a Part of the Internal State in RC4 |
| サブタイトル(和) | |
| キーワード(1)(和/英) | RC4 / RC4 |
| キーワード(2)(和/英) | 内部状態推定 / reconstruction initial state |
| キーワード(3)(和/英) | キーストリーム / keystream |
| キーワード(4)(和/英) | weak key / weak key |
| 第 1 著者 氏名(和/英) | 寺村 亮一 / Ryoichi TERAMURA |
| 第 1 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 2 著者 氏名(和/英) | 大東 俊博 / Toshihiro OHIGASHI |
| 第 2 著者 所属(和/英) | 神戸大学大学院自然科学研究科 Graduate School of Science and Technology, Kobe University |
| 第 3 著者 氏名(和/英) | 桑門 秀典 / Hidenori KUWAKADO |
| 第 3 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 4 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 4 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 発表年月日 | 2007-09-27 |
| 資料番号 | CQ2007-49,OIS2007-39,IE2007-46 |
| 巻番号(vol) | vol.107 |
| 号番号(no) | 231 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |