文献

J-GLOBAL ID：201702269609501144   整理番号：17A0394886

21ラウンドSMS4アルゴリズムに対するマルチ差分攻撃【JST・京大機械翻訳】

Multiple Differential Attack on 21-round SMS4

著者 (2件)： Song Heyingxiu (Information Engineering University of PLA) ,  Gao Haiying (Information Engineering University of PLA)
資料名： Mima Xuebao  (Mima Xuebao)
巻： 3  号： 6  ページ： 584-595  発行年： 2016年 
JST資料番号： C2958A  ISSN： 2095-7025  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： SMS4アルゴリズムの一つはWAPIのためのブロック暗号アルゴリズムであり、国内公式公開の第一の商用暗号アルゴリズムでもあり、このアルゴリズムが公表された後、国内外の暗号学界の分析ブームを引き起こした。SMS4アルゴリズムのブロック長さは128ビット,鍵長は128ビット,暗号化アルゴリズムと鍵拡張アルゴリズムは32ラウンド反復構造を採用した。本論文の解析方法は2(28)の17ラウンドのSMS4の差分特性を総合的に利用し、最適識別の思想に基づくマルチ差分攻撃方法を用いて21ラウンドのSMS4アルゴリズムに対して攻撃と分析を行い、各実験の秘密鍵に対して、複数の差分特徴に基づく統計量を構築した。統計量の大きさに従って,実験鍵が正しい鍵であるかどうかを決定した。本論文では,マルチ差分解析法の計算複雑度を与え,正しい鍵と誤り鍵の統計量の確率分布規則を解析し,これに基づき,マルチ差分解析法の成功率とデータ複雑性の関係を示した。最終的に,2(104)のデータ複雑性,2(114)の計算複雑性,および128ビットの鍵暗号を回復することができた。この結果と現在の21ラウンドSMS4アルゴリズムの差分攻撃結果との比較により、攻撃のデータ複雑度と計算複雑度はいずれも低下することが分かった。この研究結果に基づき、著者らは以下の結論を得た:成功率が同じ条件下で、差分特徴が多いほど、必要なデータ複雑度と計算複雑度が小さい。Data from the ScienceChina, LCAS. Translated by JST【JST・京大機械翻訳】

シソーラス用語： 暗号理論 ,  統計量 ,  暗号 ,  計算量 ,  確率分布 ,  情報公開 ,  暗号鍵 ,  *アルゴリズム ,  成功率 ,  暗号アルゴリズム ,  *差分
準シソーラス用語： 複雑度 ,  解析方法 , 【Automatic Indexing@JST】

著者キーワード (6件)： block cipher ,  SMS4 ,  differential characteristic ,  multiple differential attack ,  complexity ,  success probability

分類 (1件)： 符号理論  (ND02030R)

タイトルに関連する用語 (4件)： アルゴリズム ,  マルチ ,  差分 ,  攻撃