@techreport{oai:ipsj.ixsq.nii.ac.jp:00045128,
 author = {古屋, 聡一 and 櫻井, 幸一 and Soichi, Furuya and Kouichi, Sakurai},
 issue = {68(2002-CSEC-018)},
 month = {Jul},
 note = {2-key XCBCは盛合今井が提案した CBC-MACに基づくMAC生成手法である。この方式は 秘密PRPの呼出回数 鍵セットアップ回数 鍵資源の数の観点からもっとも効率的な手法であり、また呼び出す秘密PRPの安全性に基づいてMACとしての安全性が証明されている.本稿では、2key XCBCの本質である、秘密鍵を平文にマスクすること、の安全性への影響について議論する.PRPが特別な置換に限定される場合として Even-Mansour構築を使ったある2-key XCBCの例では攻撃者が改竄可能であることを示す.また2-key XCBCにDESX constructionを使った例では このスキームを攻撃するのに必要な計算量が DESXが証明する安全性の下限を下回ることを示す.さらに別の観点からの安全性の評価として 2-key XCBCをAESやCamelliaに用いた場合の安全性についても議論する., Two-key XCBC proposed by Moriai and Imai is a CBCMAC-based method to generate a message authentication code. This method is optimal from several aspects, the number of PRP invocations, key setups, and key materials. This mode is alsp proven the security as a MAC. In this paper, we discuss how masking a secret key for a plaintext block effects to its security. Concerning that the PRP is limited to the special permutations,we show the two-key XCBC is forgeable if one uses Even-Mansour constructions. In case of using DESX construction for two-key XCBC, the necesarry complexity to attack the scheme is below that what is proven for DESX. We also study the security of AES and Camellia when they are used in two-key XCBC mode from another aspect, rather than the context of the provable security.},
 title = {ブロック暗号における秘密鍵の平文ブロックのマスクについて2 - key XCBCによるMAC生成スキームの安全性},
 year = {2002}
}