| 講演名 | 2008-02-29 Enocoro-128 ver.1.1の再同期攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会) 鴻巣 慧, 武藤 健一郎, 古市 洋希, 渡辺 大, 金子 敏信, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Enocoroは2007年に9月ISECにおいて日立製作所によって提案されたストリーム暗号向けの疑似乱数生成器である。本稿では、SCIS2008で改良されたEnocoro-128 ver.1.1の再同期攻撃に対する耐性評価を行い、その安全性について考察する。公開パラメータと出力乱数列の相関として線形特性と差分特性を考え、再同期攻撃に対する強度指標である最大線形特性確率と最大差分特性確率の上界を導出した。評価にはViterbiアルゴリズムを用い、active Sbox数が最小となるtruncate線形/差分パスを探索する。その結果、Enocoro-128 ver.1.1の最大線形特性確率の上界は2^<-216>、最大差分特性確率の上界は2^<-177.8>となり、十分な耐性を持つことが示される。 |
| 抄録(英) | Enocoro is a pseudorandom number generator for a stream cipher proposed by Hitachi, Ltd at ISEC in September, 2007. In this paper, we evaluate the strength of a revised version of Enocoro-128 (Enocoro-128 ver.1.1), proposed at SCIS 2008, against resynchronization attack. We consider linear/differential characteristic as the correlation of IV and keystream, by evaluating maximum linear/differential characteristic probability by truncated linear/differential cryptanalysis. Using Viterbi algorithm, we search for the truncated path with minimum number of active sboxes as strength evaluation. As a result, the maximum linear characteristic probability of Enocoro-128 ver. 1.1 is 2^<-216> and the maximum differential characteristic probability of Enocoro-128 ver. 1.1 is 2^<-177.8>. Thus, it is shown that Enocoro-128 ver. 1.1 has enough strength against linear/differential resynchronization attack. |
| キーワード(和) | Enocoro / ストリーム暗号 / 再同期攻撃 / 線形攻撃 / 差分攻撃 / truncate解析 |
| キーワード(英) | Enocoro / Stream cipher / Resynchronization attack / Linear cryptanalysis / Differential cryptanalysis / Truncated cryptanalysis |
| 資料番号 | IT2007-50,ISEC2007-147,WBS2007-81 |
| 発行日 |
| 研究会情報 | |
| 研究会 | WBS |
|---|---|
| 開催期間 | 2008/2/22(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Wideband System(WBS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Enocoro-128 ver.1.1の再同期攻撃耐性評価(情報通信基礎サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | Security evaluation of Enocoro-128 ver.1.1 against resynchronization attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Enocoro / Enocoro |
| キーワード(2)(和/英) | ストリーム暗号 / Stream cipher |
| キーワード(3)(和/英) | 再同期攻撃 / Resynchronization attack |
| キーワード(4)(和/英) | 線形攻撃 / Linear cryptanalysis |
| キーワード(5)(和/英) | 差分攻撃 / Differential cryptanalysis |
| キーワード(6)(和/英) | truncate解析 / Truncated cryptanalysis |
| 第 1 著者 氏名(和/英) | 鴻巣 慧 / Kei KONOSU |
| 第 1 著者 所属(和/英) | 東京理科大学理工学部電気電子情報工学科 Department of Electrical Engineering, Faculty of Science and Technology, Tokyo University of Science |
| 第 2 著者 氏名(和/英) | 武藤 健一郎 / Kenichiro MUTO |
| 第 2 著者 所属(和/英) | 東京理科大学理工学部電気電子情報工学科 Department of Electrical Engineering, Faculty of Science and Technology, Tokyo University of Science |
| 第 3 著者 氏名(和/英) | 古市 洋希 / Hiroki FURUICHI |
| 第 3 著者 所属(和/英) | 東京理科大学理工学部電気電子情報工学科 Department of Electrical Engineering, Faculty of Science and Technology, Tokyo University of Science |
| 第 4 著者 氏名(和/英) | 渡辺 大 / Dai WATANABE |
| 第 4 著者 所属(和/英) | (株)日立製作所システム開発研究所 Systems Development Laboratory, Hitachi, Ltd. |
| 第 5 著者 氏名(和/英) | 金子 敏信 / Toshinobu KANEKO |
| 第 5 著者 所属(和/英) | 東京理科大学理工学部電気電子情報工学科 Department of Electrical Engineering, Faculty of Science and Technology, Tokyo University of Science |
| 発表年月日 | 2008-02-29 |
| 資料番号 | IT2007-50,ISEC2007-147,WBS2007-81 |
| 巻番号(vol) | vol.107 |
| 号番号(no) | 503 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |