廣瀬 勝一 |
題名:ブロック暗号AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について |
アブストラクト:
暗号用途ハッシュ関数の構成要素である圧縮関数の主な構成法の一種として
ブロック暗号を利用した構成法があり,これまでにそれに基づく様々な方式が提
案されている.
本講演では,FSE 2006で提案された方式により構成されるブロック暗号
AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について述べる.
この衝突攻撃ではMendelらによって考案されたリバウンド攻撃が利用される.
この衝突攻撃は8段あるいは9段AES-256を用いた圧縮関数の衝突をそれぞれ高々
2の96乗,2の120乗時間で計算することができる.
ただし,この攻撃が有効であるかどうかは,倍ブロック長圧縮関数で用いられ
ている16バイトの定数の値に大きく依存する.
本講演ではどのような定数に対して本攻撃が有効であるかについても論じる.
キーワード:倍ブロック長圧縮関数,衝突攻撃,リバウンド攻撃,AES-256 |
Shoichi Hirose |
Title: A Collision Attack on a Double-Block-Length Compression Function Instantiated with Round-Reduced AES-256 |
Abstract:
This talk presents the first non-trivial collision attack on the
double-block-length (DBL) compression function presented at FSE 2006
instantiated with round-reduced AES-256.
The proposed attack is a free-start collision attack using the rebound
attack proposed by Mendel et al.
It finds a collision with time complexity at most $2^{96}$ and $2^{120}$
for the instantiation with 8-round and 9-round AES-256, respectively.
The space complexity is negligible.
It largely depends on the value of the 16-byte constant used in the DBL
compression function whether the proposed attack works well or not.
In this talk, it is also discussed against what types of constants the
proposed attack is effective.
Keywords: Double-block-length compression function, Free-start collision attack, Rebound attack, AES-256 |