講演抄録/キーワード |
講演名 |
2007-07-20 10:20
MICKEYの鍵スケジューリングアルゴリズムの解析 ○藤川香顕・大東俊博・桑門秀典・森井昌克(神戸大) ISEC2007-46 |
抄録 |
(和) |
MICKEY及びMICKEY-128はeSTREAMに提案されているストリーム暗号であり,それぞれ80ビット及び128ビットの秘密鍵を用いる.eSTREAMはPhase 3まで評価が進んでいるが,MICKEY及びMICKEY-128に対する致命的な攻撃法はまだ提案されておらず,現在も安全性評価が続けられている.本稿では,MICKEY及びMICKEY-128の鍵スケジューリングアルゴリズム(KSA)に関する構造,特にKSAの一方向性について考察する.また,全数探索より大幅に少ない計算量で初期状態から秘密鍵を導出可能なmeet-in-the-middle attackに基づいた手法を提案する.提案手法を用いることでMICKEYでは$2^{44}$,MICKEY-128では$2^{68}$の計算量で秘密鍵を復元できることを示す. |
(英) |
MICKEY and MICKEY-128, which are stream ciphers submitted to the ECRYPT Stream Cipher Project (eSTREAM), use a 80-bit secret key and a 128-bit one, respectively. MICKEY and MICKEY-128 are candidates on Phase 3 of eSTREAM. However, no critical attack against MICKEY and MICKEY-128 have been proposed, and the security evaluation against them is continued now. In this paper, we study the one-wayness of the key-scheduling algorithm of MICKEY and MICKEY-128. We propose a method based on the meet-in-the-middle attack for recovering a secret key from a given initial state. The computational complexity of proposed method is less than the computational complexity of the brute force attack. We show that the computational complexity of recovering a secret key from a given initial state is about $2^{44}$ in MICKEY and about $2^{68}$ in MICKEY-128. |
キーワード |
(和) |
ストリーム暗号 / eSTREAM / MICKEY / 鍵スケジューリングアルゴリズム / 一方向性 / / / |
(英) |
streasm cipher / eSTREAM / MICKEY / key-scheduling algorithm / one-wayness / / / |
文献情報 |
信学技報, vol. 107, no. 141, ISEC2007-46, pp. 9-16, 2007年7月. |
資料番号 |
ISEC2007-46 |
発行日 |
2007-07-13 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2007-46 |