English
|
Top | | 研究室紹介 | | メンバー紹介 | | アクティビティ | | 学会投稿案内 | | リンク | |
English
|
|
1990年にBihamとShamirによって提案されたDES(Data Encryption Standard)に
対する差分解読法が提案されてから, 全数探索法以外の暗号解読時代の幕開けと
なった. その後も線形解読法やこれらの解読法を元にたくさんの解読法が提案さ
れてきた. 最近では, χ^2検定を用いて入力の下位5bitsと出力の下位5bitsの相
関関係から拡大鍵を推定する方法がKnudsenらによって提案され, 下山らがこれ
をRC5へ適用した. 本研究では, 秘密鍵ブロック暗号RC5において, 入力の下位5bitsを固定した場 合, 出力の任意の連続した5bitsにもある程度相関があることを示し, この結果 をもとに, 下山らの攻撃を改良し, 既知平文攻撃の状況下において, 20half-rounds 以下のRC5について, 90%以上の確率で最終段拡大鍵4bitsを推定できる攻撃アル ゴリズムを提案する. また, このアルゴリズムを用い, 最上位ビットを除く最終 段拡大鍵31bitsを推定する. |
|
【戻る】 |