| 講演名 | 2014-06-05 高次単項式型攻撃のFEAL-4への適用(インターネットセキュリティ,一般) 金子 敏信, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ARX型暗号において、入出力変数、鍵及びキャリを変数と見れば、全体はGF(2)上の多変数連立2次方程式である。本研究においては、キャリを表す式の下位ビット依存構造に着目し、高次単項式=0の形の連立方程式を導出するアルゴリズムを示した。高次単項式を構成する項は、入出力変数と段鍵の線形和である。高次単項式を満足しない解は、容易に求まる事を利用した解読法を検討する。そこでは、解で無いものを順次候補から除外し、真の鍵を確定する。この手法をFEAL-4に適用し、その性能を評価した。FEAL-4のデータランダム化部の攻撃に於いては、160ビットの未知数があり、解読には、少なくとも、⌊160/64⌋=3組の既知平文が必要である。この手法では、4組の既知平文で、真の鍵を確定できる。基本の式を、ある順番で、高次単項式化すると、4組平文の場合、途中段階の鍵候補数の最大値は、2^<25.1>である。 |
| 抄録(英) | In ARX type cipher, relations between input and output variables are a system of quadratic equations on GF(2), if you regard carries in arithmetic addition as independent variables. In this paper, we show an algorithm to derive equations of higher-order monomial form, focusing on lower bits dependency of the carries. In the equation, component variables in higher-order monomial are linear sum of round-keys and input-output variables. Values which do not satisfy the equation can be easily obtained. We discuss a new attack algorithm utilizing such properties. To evaluate the attack, we applied it to FEAL-4 data randomization equipment, in known-text attack scenario. Information theoretical analysis says that we need 3 blocks of known-texts to determine secret round-keys. It is estimated that the new algorithm needs only 4 blocks, and that the memory complexity is 2^<25.1>. |
| キーワード(和) | ARX型暗号 / 既知平文攻撃 / 高次単項式型攻撃 / 多変数連立2次方程式 / FEAL-4 |
| キーワード(英) | ARX cipher / known-text attack / higher order monomial attack / system of quadratic equations / FEAL-4 |
| 資料番号 | IA2014-4,ICSS2014-4 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2014/5/29(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 高次単項式型攻撃のFEAL-4への適用(インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Higher Order Monomial Attack to FEAL-4 |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ARX型暗号 / ARX cipher |
| キーワード(2)(和/英) | 既知平文攻撃 / known-text attack |
| キーワード(3)(和/英) | 高次単項式型攻撃 / higher order monomial attack |
| キーワード(4)(和/英) | 多変数連立2次方程式 / system of quadratic equations |
| キーワード(5)(和/英) | FEAL-4 / FEAL-4 |
| 第 1 著者 氏名(和/英) | 金子 敏信 / Toshinobu KANEKO |
| 第 1 著者 所属(和/英) | 東京理科大学理工学部 Faculty of Science and Technology, Tokyo University of Science |
| 発表年月日 | 2014-06-05 |
| 資料番号 | IA2014-4,ICSS2014-4 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 70 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |