ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2022

高速でより安全なRocca-typeラウンド関数の設計

https://ipsj.ixsq.nii.ac.jp/records/223105
https://ipsj.ixsq.nii.ac.jp/records/223105
4b15e06f-d22e-42a6-9a84-e648ca27ec5d
名前 / ファイル ライセンス アクション
IPSJ-CSS2022050.pdf IPSJ-CSS2022050.pdf (390.0 kB)
Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2022-10-17
タイトル
タイトル 高速でより安全なRocca-typeラウンド関数の設計
タイトル
言語 en
タイトル Finding Efficient and Secure Rocca-type Round Functions
言語
言語 jpn
キーワード
主題Scheme Other
主題 AES-NI,ラウンド関数,偽造攻撃,拡散性能,認証暗号
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
兵庫県立大学
著者所属
兵庫県立大学
著者所属
兵庫県立大学/国立研究開発法人情報通信研究機構
著者所属(英)
en
University of Hyogo
著者所属(英)
en
University of Hyogo
著者所属(英)
en
University of Hyogo / National Institute of Information and Communications Technology
著者名 竹内, 信幸

× 竹内, 信幸

竹内, 信幸
Search repository
阪本, 光星

× 阪本, 光星

阪本, 光星
Search repository
五十部, 孝典

× 五十部, 孝典

五十部, 孝典
Search repository
著者名(英) Nobuyuki, Takeuchi

× Nobuyuki, Takeuchi

en Nobuyuki, Takeuchi
Search repository
Kosei, Sakamoto

× Kosei, Sakamoto

en Kosei, Sakamoto
Search repository
Takanori, Isobe

× Takanori, Isobe

en Takanori, Isobe
Search repository
論文抄録
内容記述タイプ Other
内容記述 FSE 2022 において阪本らは AES-NI を用いた 6G 向け認証暗号 Rocca を提案した.Rocca では,鍵回復攻撃に対して 256 ビットセキュリティを claim しているが,差分攻撃をベースにした偽造攻撃に対して 128 ビットセキュリティしか保証していない.量子クエリ攻撃モデル (Q2モデル) では,n ビットの差分攻撃の安全性は n/2 ビットセキュリティに低下することが知られており,Q2 モデルにおいて Rocca は 64 ビットセキュリティしか偽造攻撃の安全性を保証できない.本研究では,Rocca のラウンド関数と同等の速度を維持しつつ,偽造攻撃に対して Q2 モデルにおいても 128 ビットセキュリティを保証するラウンド関数の探索を行う.具体的には,ラウンド関数内の AES ラウンド関数の適用数に着目し,一定数以上の AES ラウンド関数を適用した場合にラウンド関数全体の速度が飽和する特性を発見し,要件の再検討を行った.結果として,Rocca のラウンド関数と同等の速度を実現し,かつ偽造攻撃に対して Q2 モデルにおいても 128 ビットセキュリティを保証するラウンド関数を発見した.
論文抄録(英)
内容記述タイプ Other
内容記述 Rocca is an AES-based AEAD scheme targeting for beyond 5G applications proposed by Sakamoto et al. at FSE 2022. Since Rocca claims 256-bit security against key recovery while the security against the forgery attack using differential cryptanalysis is guaranteed by only 128-bit security, the security against the forgery attack is reduced to only 64-bit security in Q2 model in the quantum setting. In this paper, we explore classes of Rocca-type round function and aim at finding for the round function that achieves the 128-bit security against the forgery attack in Q2 model without sacrificing the performance. Specifically, we exploit a new insight regarding the impact of the number of the applied AES round functions to the software performance. With this new insight, we find a class of round functions that achieve 128-bit security in the Q2 model while keeping the same performance as the round function of Rocca.
書誌情報 コンピュータセキュリティシンポジウム2022論文集

p. 357-364, 発行日 2022-10-17
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 13:30:51.793795
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3