| 講演名 | 2012-07-20 AESに対する高階差分攻撃における攻撃方程式解法の高速化(II)(セキュリティ,一般) 井上 祐輔, 北川 明伸, 金子 敏信, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Fergusonらは部分和法によって,6段AES,7段192・256ビット鍵AESに対して32階差分を用いた高階差分攻撃が可能であることを示している.部分和法では攻撃を高速化するためにmod2頻度分布表の概念を用いており,mod2頻度分布表は全ての鍵候補に対し,Sボックスを参照して作られる.我々はSCIS 2012においてSボックスを参照せずにmod2頻度分布表を直接操作し,各鍵候補のmod2頻度分布表を作ることによって効率的に部分和法を実行する手法を提案した.本稿では,6段AESに対し提案手法を用いた攻撃を計算機実装した結果と,6段AES,7段192・256ビット鍵AESに対し提案手法を適用した場合の計算量を示す.計算機実装の結果,新しい手法はFergusonらの手法よりも約54倍高速化し,計算量は6段AES,7段256ビット鍵AESにおいて,約2^<-7>倍になった. |
| 抄録(英) | Ferguson et al. proposed 32-nd higher order differential attacks with partial sum method for 6 and 7 rounds AES. The method uses a concept of mod 2 occurrence table to accelerate the attack. The table is made for every key-candidate by S-box lookup. In SCIS 2012, we proposed an efficient algorithm which directly derives tables for candidate keys from a key-less occurrence table (without S-box lookup). This paper shows an experimental attack using the algorithm for 6 rounds AES, and a theoretical evaluation of computational costs for the attack of 6/7 rounds AES. The experimental results shows that the new algorithm is 54 times faster than Ferguson's partial sum method. Theoretical results show that the former is 2^7 times faster than the latter on 6 rounds AES and 7 rounds 256-bit AES. |
| キーワード(和) | ブロック暗号 / AES / 高階差分攻撃 / 攻撃方程式 / 高速解法 / mod2頻度分布表 |
| キーワード(英) | block cipher / AES / higher order differential attack / attack equation / fast solving algorithm / mod 2 occurrence table |
| 資料番号 | ISEC2012-31,SITE2012-27,ICSS2012-33,EMM2012-23 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2012/7/12(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | AESに対する高階差分攻撃における攻撃方程式解法の高速化(II)(セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | A New Solving Algorithm for Attack Equation of Higher Order Differential Attack on AES (II) |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ブロック暗号 / block cipher |
| キーワード(2)(和/英) | AES / AES |
| キーワード(3)(和/英) | 高階差分攻撃 / higher order differential attack |
| キーワード(4)(和/英) | 攻撃方程式 / attack equation |
| キーワード(5)(和/英) | 高速解法 / fast solving algorithm |
| キーワード(6)(和/英) | mod2頻度分布表 / mod 2 occurrence table |
| 第 1 著者 氏名(和/英) | 井上 祐輔 / Yusuke INOUE |
| 第 1 著者 所属(和/英) | 東京理科大学大学院理工学研究科 Graduate of Science and Engineering, Tokyo University of Science |
| 第 2 著者 氏名(和/英) | 北川 明伸 / Akinobu KITAGAWA |
| 第 2 著者 所属(和/英) | 東京理科大学大学院理工学研究科 Graduate of Science and Engineering, Tokyo University of Science |
| 第 3 著者 氏名(和/英) | 金子 敏信 / Toshinobu KANEKO |
| 第 3 著者 所属(和/英) | 東京理科大学大学院理工学研究科 Graduate of Science and Engineering, Tokyo University of Science |
| 発表年月日 | 2012-07-20 |
| 資料番号 | ISEC2012-31,SITE2012-27,ICSS2012-33,EMM2012-23 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 128 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |