文献

J-GLOBAL ID：201402255295163062   整理番号：14A0227538

RC4の冒頭キーストリームバイアスについての包括的解析

Comprehensive Analysis of Initial Keystream Biases of RC4

著者 (4件)： ISOBE Takanori (Graduate School of Engineering, Kobe Univ.) ,  OHIGASHI Toshihiro (Information Media Center, Hiroshima Univ.) ,  WATANABE Yuhei (Graduate School of Engineering, Kobe Univ.) ,  MORII Masakatu (Graduate School of Engineering, Kobe Univ.)
資料名： IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences (Institute of Electronics, Information and Communication Engineers)  (IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences (Institute of Electronics, Information and Communication Engineers))
巻： E97-A  号： 1  ページ： 139-151 (J-STAGE)  発行年： 2014年 
JST資料番号： F0699C  ISSN： 0916-8508  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 英語 (EN)

抄録/ポイント： 1994年にRC4アルゴリズムが公開されて後,数多くのRC4のキーストリームバイアスが報告されている。すなわち,MantinとShamirはキーストリームの第2バイトがゼロに偏ることを示し,Sepehrdad他はキーストリームの第1バイトが-1に偏ることを見出し,またMaitra他もキーストリームの第3から第255バイトがゼロに偏ることを示している。ここで1はバイトでの鍵長である。しかしながら,冒頭のバイトのうちのそれぞれのバイトでどのバイアスが最も強いのかは分かっていない。本論文はRC4の冒頭のキーストリームバイアスを包括的に解析した。特に,著者らは既知のバイアスより本質的に強いとされる,RC4キーストリームの冒頭(第1から第257)のバイトでいくつかの新しいバイアスを紹介した。新しいバイアスと既知のものを組み合わせて,RC4キーストリームの最初の257バイトにおける最強の単一バイトバイアスの完全なリストを初めて構成した。さらに著者らは,自分たちのこのようなバイアス集合を,平文回復攻撃,鍵回復攻撃,それに特徴攻撃に適用した。(翻訳著者抄録)

シソーラス用語： *暗号 ,  *バイアス ,  暗号理論 ,  データ保護
準シソーラス用語： *RC4暗号 ,  暗号攻撃

分類 (1件)： 符号理論  (ND02030R)

引用文献 (18件)：

• [1] D. Bernstein, “Failures of secret-key cryptography, 2013,” FSE 2013, Invited Talk, 2013.
• [2] B. Canvel, Al. P. Hiltgen, S. Vaudenay, and M. Vuagnoux, “Password interception in a SSL/TLS channel,” in D. Boneh, ed., CRYPTO, Lect. Notes Comput. Sci., vol.2729, pp.583-599, Springer, 2003.
• [3] S.R. Fluhrer and D.A. McGrew, “Statistical analysis of the alleged RC4 keystream generator,” in B. Schneier, ed., FSE, Lect. Notes Comput. Sci., vol.1978, pp.19-30, Springer, 2000.
• [4] J.D. Golic, “Linear statistical weakness of alleged RC4 keystream generator,” in W. Fumy, ed., EUROCRYPT, Lect. Notes Comput. Sci., vol.1233, pp.226-238, Springer, 1997.
• [5] S.S. Gupta, S. Maitra, G. Paul, and S. Sarkar, “Proof of empirical RC4 biases and new key correlations,” in A. Miri and S. Vaudenay, eds., Selected Areas in Cryptography, Lect. Notes Comput. Sci., vol.7118, pp.151-168, Springer, 2011.

タイトルに関連する用語 (1件)： 解析