平成27年3月 先端暗号フロンティアセミナー アブストラクト

廣瀬 勝一
題名:ブロック暗号AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について
アブストラクト: 暗号用途ハッシュ関数の構成要素である圧縮関数の主な構成法の一種として ブロック暗号を利用した構成法があり,これまでにそれに基づく様々な方式が提 案されている. 本講演では,FSE 2006で提案された方式により構成されるブロック暗号 AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について述べる. この衝突攻撃ではMendelらによって考案されたリバウンド攻撃が利用される. この衝突攻撃は8段あるいは9段AES-256を用いた圧縮関数の衝突をそれぞれ高々 2の96乗,2の120乗時間で計算することができる. ただし,この攻撃が有効であるかどうかは,倍ブロック長圧縮関数で用いられ ている16バイトの定数の値に大きく依存する. 本講演ではどのような定数に対して本攻撃が有効であるかについても論じる.
キーワード:倍ブロック長圧縮関数,衝突攻撃,リバウンド攻撃,AES-256

The 6th Meeting for Cryptology Frontier Group Abstract


Shoichi Hirose
Title: A Collision Attack on a Double-Block-Length Compression Function Instantiated with Round-Reduced AES-256
Abstract: This talk presents the first non-trivial collision attack on the double-block-length (DBL) compression function presented at FSE 2006 instantiated with round-reduced AES-256. The proposed attack is a free-start collision attack using the rebound attack proposed by Mendel et al. It finds a collision with time complexity at most $2^{96}$ and $2^{120}$ for the instantiation with 8-round and 9-round AES-256, respectively. The space complexity is negligible. It largely depends on the value of the 16-byte constant used in the DBL compression function whether the proposed attack works well or not. In this talk, it is also discussed against what types of constants the proposed attack is effective.
Keywords: Double-block-length compression function, Free-start collision attack, Rebound attack, AES-256

[Back ]