| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-07-15 |
| タイトル |
|
|
タイトル |
複数線形層を用いた低遅延ブロック暗号の設計 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Design of Low-Latency Block Ciphers with Multiple Linear Layers |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ISEC |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学/三菱電機株式会社 |
| 著者所属 |
|
|
|
日本電気株式会社 |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo / Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NEC Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者名 |
中田, 和磨
石川, 達也
阪本, 光星
峯松, 一彦
五十部, 孝典
|
| 著者名(英) |
Kazuma, Nakata
Tatsuya, Ishikawa
Kosei, Sakamoto
Kazuhiko, Minematsu
Takanori, Isobe
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ブロック暗号 Midori は,SPN 構造を持つ低遅延ブロック暗号である.CSS 2023 において,ラウンドによって異なる複数線形層を用いることで,差分・線形攻撃の安全性の指標である Active S-box 評価において Midori よりも良い性質を持つ構成が示された.低遅延実装においては,全てのラウンドを実装するアンロール実装が一般的であり,本研究の複数のセル置換の利用は遅延や回路規模に関しての実装上のオーバーヘッドはほとんどない.本研究では,複数線形層と非線形層を適切に組み合わせることで,差分/線形攻撃に対する安全性の観点で Midori よりも良い性能をもつ構成を提案する.具体的には,複数線形層と低遅延で実装可能な 3 種類の非線形層の組み合わせを検討することで,差分/線形攻撃に対する安全性の観点で全ラウンドにおいて Midori 以上の安全性を保証可能な構成を示す.特に, Midori に対するもっとも効果的な攻撃である線形攻撃に対しては Midori よりも低いラウンドで安全性を保証可能な構成である.また,3 種類の非線形層のうち 2 種類については Midori128 で使用されている S-box よりも遅延性能が高いため,Midori128 よりも安全性と遅延性能がともに高い構成となっている. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Midori is a low-latency block cipher with an SPN (Substitution-Permutation Network) structure. At CSS 2023, a design that uses multiple linear layers differing by rounds was presented, demonstrating better properties in terms of Active S-box evaluation―a measure of resistance to differential and linear attacks―compared to Midori. In low-latency implementations, it is common to use an unrolled implementation where all rounds are implemented, and the use of multiple cell permutations in this study incurs minimal implementation overhead in terms of latency and circuit size. In this study, by appropriately combining multiple linear layers and nonlinear layers, we propose a design that achieves better performance than Midori in terms of security against differential and linear attacks. Specifically, by considering combinations of multiple linear layers and three types of nonlinear layers that can be implemented with low latency, we demonstrate a design that guarantees higher security than Midori against differential and linear attacks in all rounds. In particular, for the most effective attack against Midori, the linear attack, we propose a design that can guarantee security with fewer rounds than Midori. Additionally, for two of the three types of nonlinear layers, which have higher latency performance than the S-box used in Midori128, the proposed design achieves both higher security and latency performance compared to Midori128. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2024-SPT-56,
号 26,
p. 1-8,
発行日 2024-07-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT24056026.pdf (1.1 MB)
