WEKO3
アイテム
AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について
https://ipsj.ixsq.nii.ac.jp/records/94425
https://ipsj.ixsq.nii.ac.jp/records/944255f0504c1-a745-4862-b1d9-da8e81007081
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC13062010.pdf (355.9 kB)
2100年1月1日からダウンロード可能です。
|
Copyright (c) 2013 by the Institute of Electronics, Information and Communication Engineers
This SIG report is only available to those in membership of the SIG. |
|
| CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-07-11 | |||||||
| タイトル | ||||||||
| タイトル | AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Collision Attack on a Double-Block-Length Compression Function Instantiated with Round-Reduced AES-256 | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 北陸先端科学技術大学院大学情報科学研究科 | ||||||||
| 著者所属 | ||||||||
| 福井大学工学研究科 | ||||||||
| 著者所属 | ||||||||
| 関西大学総合情報学部 | ||||||||
| 著者所属 | ||||||||
| 北陸先端科学技術大学院大学情報科学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Information Science, JAIST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Engineering, University of Fukui | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Informatics, Kaisai University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Information Science, JAIST | ||||||||
| 著者名 |
陳, 嘉耕
× 陳, 嘉耕
|
|||||||
| 著者名(英) |
Jiageng, Chen
× Jiageng, Chen
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本稿では,FSE2006 で提案されたブロック暗号を用いた圧縮関数の AES-256 を用いた実現に対する衝突攻撃を提案する.提案される攻撃は,Mendel らによって提案されたリバウンド攻撃を用いた free-start 衝突攻撃である.この攻撃は,6 段 AES-256 を用いた圧縮関数と 8 段 AES-256 を用いた圧縮関数とについてそれぞれ計算時間 28,264 で衝突を見つける.領域計算量は無視できる程度に小さい.なお,この攻撃は,圧縮関数で用いられる 16 バイトの非零定数の 15 バイトが零である場合のみ有効である. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This paper presents the first collision attack on the double-block-length compression function presented at FSE 2006 instantiated with round-reduced AES-256: f0(h0||h1,M)||f1(h0||h1,M) such that f0(h0||h1,M) =Eh1||M (h0) +h0 and f1(ho||h1,M) = Eh1||M(h0 + c) + h0 + c, where || represents concatenation, E is AES-256 and c is a non-zero constant. The proposed attack is a free-start collision attack. It uses the rebound attack proposed by Mendel et al. It finds a collision with time complexity 28 and 264 for the instantiation with 6-round AES-256 and 8-round AES-256, respectively. The space complexity is negligible. The attack is effective only if the 16-byte constant c has a single non-zero byte. It still sheds light on a gap between the ideal world and the real world: The target double-block-length compression function is shown to be optimally collision-resistant in the ideal cipher model. It also suggests how not to choose the constant. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2013-CSEC-62, 号 10, p. 1-8, 発行日 2013-07-11 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
