ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2020

ストリーム暗号Salsa20におけるProbabilistic Neutral Bitsの解析

https://ipsj.ixsq.nii.ac.jp/records/208535
https://ipsj.ixsq.nii.ac.jp/records/208535
20d5f8ce-fae5-4a2b-b98f-a922c8202f9f
名前 / ファイル ライセンス アクション
IPSJCSS2020107.pdf IPSJCSS2020107.pdf (877.6 kB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2020-10-19
タイトル
タイトル ストリーム暗号Salsa20におけるProbabilistic Neutral Bitsの解析
タイトル
言語 en
タイトル Analysis on Probabilistic Neutral Bits in Stream Cipher Salsa20
言語
言語 jpn
キーワード
主題Scheme Other
主題 ストリーム暗号,Salsa20,鍵回復攻撃,PNB
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
大阪大学工学研究科
著者所属
情報通信研究機構
著者所属
大阪大学工学研究科/北陸先端科学技術大学院大学
著者所属(英)
en
Graduate School of Engineering, Osaka University
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
Graduate School of Engineering, Osaka University/Japan Advanced Institute of Science and Technology
著者名 宮下, 翔太郎

× 宮下, 翔太郎

宮下, 翔太郎
Search repository
伊藤, 竜馬

× 伊藤, 竜馬

伊藤, 竜馬
Search repository
宮地, 充子

× 宮地, 充子

宮地, 充子
Search repository
著者名(英) Shotaro, Miyashita

× Shotaro, Miyashita

en Shotaro, Miyashita
Search repository
Ryoma, Ito

× Ryoma, Ito

en Ryoma, Ito
Search repository
Atsuko, Miyaji

× Atsuko, Miyaji

en Atsuko, Miyaji
Search repository
論文抄録
内容記述タイプ Other
内容記述 ストリーム暗号Salsa20は2005年にBernsteinによって設計された.Salsa20の有力な攻撃として,Aumassonらの差分解読法があるが,その鍵回復に利用される概念がProbabilistic Neutral Bits(PNB)である.<br>PNBとは,出力の復号時に影響を及ぼさない鍵ビットである.鍵長がℓビット,PNBがnビットの時,鍵回復時の全数探索の鍵空間が約2^{ℓ-n}個に削減できる.<br>本稿では,Salsa20のQuarter roundの構造を,ビット位置とARX構造が及ぼす影響の関係に着目して詳細に分析し,PNBの出現する確率が高くなる条件を調査する実験を行った.結果として,Quarter roundの加法による攪拌の影響が少ないビット位置において,PNBが高い確率で出現することを発見した.また,我々の発見したPNBは,既存研究で攻撃に用いられているPNBと比べ,出現確率が高いことがわかった.
論文抄録(英)
内容記述タイプ Other
内容記述 The stream cipher Salsa20 was designed by Bernstein in 2005. A differential cryptanalysis on Salsa20 proposed by Aumasson et al. is based on a new technique called Probabilistic Neutral Bits (PNB), which are key bits not changing outputs.<br>PNB don't affect the decryption effectively. When the key length is l-bit and PNB is n-bit, the exhaustive search size can be reduced to approximately 2^{l-n}.<br>In this paper, we analyze the Salsa20 structure, focusing on the relationship between the output bit position and the structure, and experiment to investigate the conditions in which PNB are likely to occur. As a result, we demonstrate that PNB appears with high probability at positions where the effect of addition is weak in the quarter round. In addition, we clarify that the discovered PNB is more accurate than the PNB used in the existing attacks.
書誌情報 コンピュータセキュリティシンポジウム2020論文集

p. 769-776, 発行日 2020-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 18:49:23.484602
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

宮下, 翔太郎, 伊藤, 竜馬, 宮地, 充子, 2020: 情報処理学会, 769–776 p.
Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3