特許

J-GLOBAL ID：200903097219762150

関数のランダム性評価装置及び評価方法、ランダム関数生成装置及び生成方法、及びこれら方法を実施するプログラムを記録した記録媒体

発明者： 盛合 志帆 ,  青木 和麻呂 ,  神田 雅透 ,  高嶋 洋一 ,  太田 和夫
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-154303
公開番号（公開出願番号）：特開2000-056678
出願日： 1999年06月01日
公開日（公表日）： 2000年02月25日
要約：

【要約】【課題】 高階差分攻撃法、補間攻撃法、分割攻撃法、差分線形攻撃法に対する耐性評価を行い、これらの攻撃に強いランダム関数を生成する。【解決手段】 S-box のランダム性評価において、高階差分攻撃法、補間攻撃法、分割攻撃法、差分線形攻撃法に対する強度指標とそれらの強度指標が各解読法に対する耐性をもつための必要条件を設定し、候補となる関数群について上記の一部または全ての条件が満たされるかどうかを評価し、必要に応じて上記の一部または全ての条件が満たされるものを選ぶ。更に、この選ばれたものに対し差分解読法、線形解読法の少くとも一方に対して耐性を評価し、必要に応じて少なくとも一方に対して耐性の強いものを選んでもよい。

請求項（抜粋）：

評価すべき関数の各出力ビットを入力ビットに関するブール多項式で表現したときの次数の最小値を求めてその最小値が大きいほど高階差分攻撃法に対する耐性が大であると評価する高階差分攻撃耐性評価手段と、上記評価すべき関数に対し、鍵kを固定して入力をxとしたとき、素数p又はpのべき乗個の要素からなるガロア体上の多項式を用いて出力yをy=fk(x)と表現して、上記多項式の項数を求め、その項数が大であるほど補間攻撃法に対する耐性が大であると評価する補間攻撃耐性評価手段と、上記評価すべき関数の全ての入力xとそれらに対応する出力yをそれぞれ入力部分集合及び出力部分集合に分割し、入力が属する部分集合と、出力が属する部分集合との関係の、その平均的対応関係に対する偏りを求めて、分割攻撃法に対する耐性を評価する分割攻撃耐性評価手段と、評価すべき関数S(x)について入力差分Δx と出力マスク値Γy の全ての組に対し(S(x)+S(x+Δx))と出力のマスク値Γy との内積が1であるxの個数を求めて差分線形攻撃法に対する耐性を評価する差分線形攻撃耐性評価手段と、の少くとも1つの評価手段を含むことを特徴とする関数のランダム性評価装置。