| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
SipHashの偽造攻撃に対する安全性評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Security Evaluation of Siphash against Forgery Attacks |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MAC,差分解析,最大差分特性確率,SAT ソルバー,偽造攻撃 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者名 |
佐々木, 皓亮
倉原, 陸斗
阪本, 光星
五十部, 孝典
|
| 著者名(英) |
Kosuke, Sasaki
Rikuto, Kurahara
Kosei, Sakamoto
Takanori, Isobe
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本論文では,メッセージ認証コードであるSipHashの偽造攻撃に対する安全性評価を行う.既存の評価としては,Dobraunigらによって内部処理ラウンドを1ラウンドと2ラウンドに減らしたSipHash-1-xとSipHash-2-xに対する内部衝突の評価が実施されていた.本研究では,既存研究における探索範囲を拡張し,SipHash-1-xとSipHash-2-xのより厳密な評価とSipHash-3-xおよびSipHash-4-xまでの内部衝突の評価を実施する.具体的には,SATソルバーを用いた手法によって,これまで計算量の問題で探索範囲を限定していたSipHashの評価に対して全探索範囲による解析を行う.さらに,これまで評価のされていなかった最終化処理でのタグ衝突の安全性評価を初めて行う.結果として,内部衝突では既存の結果を更新し,タグ衝突ではSipHash-1-1, SipHash-1-0そしてSipHash-2-0において,偽造攻撃がランダムよりも高い確率で成功することを示す.これらは,ラウンドの削減されたSipHashに対する初めての偽造攻撃である. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this paper, we evaluate the security of the message authentication code SipHash against forgery attacks. Existing evaluations by Dobraunig et al. focused on internal collisions for SipHash-1-x and SipHash-2-x, where the internal processing rounds were reduced to one and two rounds, respectively. In this paper, we extend the search space to provide a more rigorous evaluation of SipHash-1-x and SipHash-2-x, and we also evaluate internal collisions for SipHash-3-x and SipHash-4-x by using a method involving SAT solvers. Besides, we perform the first security evaluation of forget attacks exploiting tag collisions during the finalization process. As a result, we update existing results on internal collisions and demonstrate that forgery attacks using tag collisions are feasible for SipHash-1-1, SipHash-1-0, and SipHash-2-0. These findings represent the first forgery attacks against SipHash with reduced rounds. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1354-1361,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024181.pdf (479.6 kB)
