WEKO3
アイテム
Predictive Stateを用いたRC4の新しい弱鍵のクラス
https://ipsj.ixsq.nii.ac.jp/records/86658
https://ipsj.ixsq.nii.ac.jp/records/866580819eea2-8206-49ae-a9fd-17477cc6c451
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2012023.pdf (158.1 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-10-23 | |||||||
| タイトル | ||||||||
| タイトル | Predictive Stateを用いたRC4の新しい弱鍵のクラス | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | New Classes of Weak Keys on RC4 using Predictive State | |||||||
| 言語 | ||||||||
| 言語 | eng | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | RC4,cryptanalysis,stream cipher,weak key,predictive state | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 神戸大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 広島大学情報メディア教育研究センター | ||||||||
| 著者所属 | ||||||||
| 神戸大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 神戸大学大学院工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Kobe University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information Media Center, Hiroshima University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Kobe University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Kobe University | ||||||||
| 著者名 |
長尾, 篤
大東, 俊博
五十部, 孝典
森井, 昌克
× 長尾, 篤 大東, 俊博 五十部, 孝典 森井, 昌克
|
|||||||
| 著者名(英) |
Atsushi, Nagao
Toshihiro, Ohigashi
Takanori, Isobe
Masakatu, Morii
× Atsushi, Nagao Toshihiro, Ohigashi Takanori, Isobe Masakatu, Morii
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 2001年,MantinとShamirはRC4のPRGAにおいて数バイトの内部状態から出力の一部を予測できるPredictive Stateの存在を発表した.2011年に寺村らによってPredictive Stateを導くことのできる弱鍵が発見され,Predictive Stateを用いて鍵回復攻撃を行えることが示された.本稿では,寺村らの弱鍵が満たすべき関係式の一部を省略しても弱鍵としての性質を持つことに注目し,新しい弱鍵のクラスを特定する方法を提案する.新たな弱鍵は攻撃に必要な計算量は既存のものより増加するが,より広い鍵空間を弱鍵として定義することができる.特に5個の内部状態から成るPredictive Stateから得られる弱鍵では,その数を既存のものと比べ約8倍に拡張することができた. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In 2001, Mantin and Shamir had indicated the existence of predictive state which predicts a part of keystream from a few bytes of the internal state of PRGA in RC4. In 2011, Teramura et al. generalized classes of weak keys that lead to the predictive state, and exploited it for constructing a key recovery attack. In this paper, we propose a new class of weak keys in which a part of equations for weak keys defined by Teramura et al. hold, i.e. we succeed in removing some equations for weak keys. This enables us to increase the number of weak keys, while time complexity for attacks is larger than Teramura et al.'s attack. As a result, the space of our weak keys is about 8 times larger than that of Teramura et al. under the condition that the predictive state which recovers 5 bytes of internal state is used. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2012論文集 巻 2012, 号 3, p. 169-176, 発行日 2012-10-23 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
