| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
Piccolo-typeブロック暗号のラウンド置換の改良 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Round Permutation of Piccolo-type Block Cipher Revisited |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
軽量ブロック暗号,Piccolo,差分攻撃,線形攻撃, 不能差分攻撃, Integral攻撃,MILP |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学/国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo, |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo, |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo, |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo, / National Institute of Information and Communications Technology |
| 著者名 |
内海, 潮音
中橋, 元輝
阪本, 光星
五十部, 孝典
|
| 著者名(英) |
Shion, Utsumi
Motoki, Nakahashi
Kosei, Sakamoto
Tkanori, Isobe
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Piccoloは,16ビットワード単位の4-line Generalized Feistel構造をベースとした軽量ブロック暗号である.Piccolo では,拡散性能を向上させるため通常のワード単位ではなくバイト単位のラウンド置換 (RP) を採用している.本研究では,バイト単位の RP に対して,安全性の観点でその最適性を検証する.具体的には,すべてのバイト単位の RP に対して,差分・線形,不能差分,Integral 攻撃の耐性を混合整数線形計画法 (MILP) での評価により実施した.結果として,Piccolo の RP がこれらの攻撃に対する安全性を保障するラウンド数の観点で最適であることを明らかにした.また MILP での評価の結果,線形攻撃に対しては,設計者評価より1ラウンド短い 7 ラウンドで安全であることを示し,Integral 評価については初めて安全性を保障可能なラウンド数を導出した.さらに,不能差分に対する安全性が Piccolo と比較して,1 ラウンド少ない 7 ラウンドで達成可能な 2 つのクラスの構成を示す.これらの構成は差分/線形攻撃に対する安全性を保障するためにはそれぞれ 7/9 と 8/8 ラウンドが必要な構成であり,Piccolo よりも多くのラウンド数を要する.しかし,本研究のでの差分/線形攻撃への評価は,差分/線形確率が最も高い遷移のみを仮定した設計者にとってワーストケースでの評価であり,実際に 8 ラウンドもしくは 7 ラウンドで識別可能かは不明である.よって,実際に 7 ラウンドの不能差分識別子のある Piccolo のものよりも,新しい PR の方が安全性の観点で優れている可能性も十分高い. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Piccolo is a lightweight block cipher based on a 16-bit word 4-line Generalized Feistel structure. Piccolo adopts byte-based Round Permutation (RP) instead of the usual word-based RP to improve the diffusion property. In this paper, we explore the optimally of byte-based RP from the viewpoint of security. Specifically, for all byte-by-byte RPs, we evaluate the security of differential, linear, impossible differential, and integral attacks by Mixed Integer Linear Programming (MILP). We show that Piccolo's RP is optimal in terms of the number of rounds to guarantee the security against these attacks. In addition, we show new two classes of RPs those are secure against impossible differentials in 7 rounds, which is one round less than in Piccolo. On the other hand, these require 7/9 and 8/8 rounds to guarantee security against differential/linear attacks, respectively, and require more rounds than Poccolo. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 349-356,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022049.pdf (451.8 kB)
