WEKO3
アイテム
CFBモードにおけるIVの誤使用と計算量の低下現象について
https://ipsj.ixsq.nii.ac.jp/records/210163
https://ipsj.ixsq.nii.ac.jp/records/210163ee887d52-874a-4bb7-8e56-87d25109f115
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC21092066.pdf (904.6 kB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-03-08 | |||||||
| タイトル | ||||||||
| タイトル | CFBモードにおけるIVの誤使用と計算量の低下現象について | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Misuse of IV in CFB mode and Computational complexity reduction phenomenon | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 暗号 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of information security | ||||||||
| 著者名 |
沖津, 直樹
× 沖津, 直樹
|
|||||||
| 著者名(英) |
Naoki, Okitsu
× Naoki, Okitsu
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | CFB モードを使用する際,IV は予測不可能とするよう NIST SP800-38A から要求が出されている.この要求に違反すると,確定的性質(Deterministic Nature)が原因で予想した暗号文に到達するまでの計算量が急減する.そのため,予想した暗号文の出力が現実的な時間内で可能となる.違反した状態のテストケースをいくつか想定し,その計算量などを算出した.そして,テストケースに基づき実験を実施したので,その結果を報告する.また,ストリーム内に現れる特定のバイト列(各バイトが全て同じ整数で構成されている)の連続出現回数に着目すれば計算量の定式化が可能であったため,その定式を報告する.防御方法として,NIST SP800-38A の要求事項や実験結果に基づいて,計算量が減らないための方法を提案する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | When using CFB mode, NIST SP800-38A has requested that iv be unpredictable. Violation of this requirement will drastically reduce the amount of computation required to reach the expected ciphertext due to its Deterministic Nature. Therefore, the expected ciphertext can be output within a realistic time. We assumed some test cases in a violated state and calculated the amount of calculation. Then, since the experiment was carried out based on the test case, the result is reported. In addition, since it was possible to formulate the amount of calculation by paying attention to the number of consecutive occurrences of a specific byte string (each byte is composed of the same integer) appearing in the stream, the formula is reported. As a defense method, we propose a method to prevent the amount of calculation from being reduced based on the requirements of NIST SP800-38A and experimental results. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2021-CSEC-92, 号 66, p. 1-10, 発行日 2021-03-08 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8655 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
