| 講演名 | 2009-03-10 擬似等価鍵によるRC4 PRGAの内部状態の状態遷移解析(2)(情報通信基礎サブソサイエティ合同研究会) 網代 充希, 助川 昌泰, 宮地 充子, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本稿ではRC4のPRGAの鍵系列に着目し研究を行った.PRGAの初期内部状態に差分をもつ2つの内部状態の状態遷移の解析は[5][17][18]でその詳細を議論した.最近,RC4には鍵長が短い場合にも等価鍵が存在することが理論的に示され,さらにRC4の初期内部状態が2バイトのみ異なる内部状態をつくり出す秘密鍵のペア(本稿ではこれを擬似等価鍵と呼ぶ)が存在することも理論的に示されている[8].本稿ではこのRC4のPRGAの初期内部状態が2バイトのみ異なる2つの内部状態に着目し,それらの鍵系列を観察することにより内部状態の状態遷移を解析することを目的とする.そしてPRGAの初期内部状態に差分を与えた時の2つの内部状態の状態遷移を解析することで,PRGAの内部変数,内部状態をランダムより高い確率で推定することを目的とした.その結果,初期内部状態の一部をランダムよりも高い確率で推測できることを示す. |
| 抄録(英) | In this paper, we focus on a keystream of RC4 PRGA. The analysis of the transitions of two permutations, S and S', with some differences in the initial round were argued in [5] [17] [18]. Recently the existence of colliding keys was shown theoretically in [8] even if a secret key length is short. In addition, the existence of pairs of the secret key that generate two permutations, S and S', with two bytes differences in the initial round was shown theoretically. In this paper, we investigate how the structure mixes the permutation S by observing correlation between two keystream Z and Z' which are generated by two permutations, S and S', with some differences in the initial round. We show that we can suppose the part of the initial permutation with the probability that is higher than the random. than the random. |
| キーワード(和) | RC4 / 出力差分解析 / ストリーム暗号 / 共通鍵暗号 |
| キーワード(英) | RC4 / Internal State Analysis / Stream Cipher / Symmetric Cipher |
| 資料番号 | IT2008-81,ISEC2008-139,WBS2008-94 |
| 発行日 |
| 研究会情報 | |
| 研究会 | WBS |
|---|---|
| 開催期間 | 2009/3/2(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Wideband System(WBS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 擬似等価鍵によるRC4 PRGAの内部状態の状態遷移解析(2)(情報通信基礎サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | Theoretical analysis of RC4 PRGA by Using Nonzero Bit Differences with pseudo-colliding key pair (2) |
| サブタイトル(和) | |
| キーワード(1)(和/英) | RC4 / RC4 |
| キーワード(2)(和/英) | 出力差分解析 / Internal State Analysis |
| キーワード(3)(和/英) | ストリーム暗号 / Stream Cipher |
| キーワード(4)(和/英) | 共通鍵暗号 / Symmetric Cipher |
| 第 1 著者 氏名(和/英) | 網代 充希 / Mitsuki AJIRO |
| 第 1 著者 所属(和/英) | 北陸先端科学技術大学院大学 Japan Advanced Institute of Science and Technology |
| 第 2 著者 氏名(和/英) | 助川 昌泰 / Masahiro SUKEGAWA |
| 第 2 著者 所属(和/英) | 北陸先端科学技術大学院大学 Japan Advanced Institute of Science and Technology |
| 第 3 著者 氏名(和/英) | 宮地 充子 / Atsuko MIYAJI |
| 第 3 著者 所属(和/英) | 北陸先端科学技術大学院大学 Japan Advanced Institute of Science and Technology |
| 発表年月日 | 2009-03-10 |
| 資料番号 | IT2008-81,ISEC2008-139,WBS2008-94 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | 474 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |