お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2007-07-20 10:20
MICKEYの鍵スケジューリングアルゴリズムの解析
藤川香顕大東俊博桑門秀典森井昌克神戸大ISEC2007-46
抄録 (和) MICKEY及びMICKEY-128はeSTREAMに提案されているストリーム暗号であり,それぞれ80ビット及び128ビットの秘密鍵を用いる.eSTREAMはPhase 3まで評価が進んでいるが,MICKEY及びMICKEY-128に対する致命的な攻撃法はまだ提案されておらず,現在も安全性評価が続けられている.本稿では,MICKEY及びMICKEY-128の鍵スケジューリングアルゴリズム(KSA)に関する構造,特にKSAの一方向性について考察する.また,全数探索より大幅に少ない計算量で初期状態から秘密鍵を導出可能なmeet-in-the-middle attackに基づいた手法を提案する.提案手法を用いることでMICKEYでは$2^{44}$,MICKEY-128では$2^{68}$の計算量で秘密鍵を復元できることを示す. 
(英) MICKEY and MICKEY-128, which are stream ciphers submitted to the ECRYPT Stream Cipher Project (eSTREAM), use a 80-bit secret key and a 128-bit one, respectively. MICKEY and MICKEY-128 are candidates on Phase 3 of eSTREAM. However, no critical attack against MICKEY and MICKEY-128 have been proposed, and the security evaluation against them is continued now. In this paper, we study the one-wayness of the key-scheduling algorithm of MICKEY and MICKEY-128. We propose a method based on the meet-in-the-middle attack for recovering a secret key from a given initial state. The computational complexity of proposed method is less than the computational complexity of the brute force attack. We show that the computational complexity of recovering a secret key from a given initial state is about $2^{44}$ in MICKEY and about $2^{68}$ in MICKEY-128.
キーワード (和) ストリーム暗号 / eSTREAM / MICKEY / 鍵スケジューリングアルゴリズム / 一方向性 / / /  
(英) streasm cipher / eSTREAM / MICKEY / key-scheduling algorithm / one-wayness / / /  
文献情報 信学技報, vol. 107, no. 141, ISEC2007-46, pp. 9-16, 2007年7月.
資料番号 ISEC2007-46 
発行日 2007-07-13 (ISEC) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2007-46

研究会情報
研究会 ISEC SITE IPSJ-CSEC  
開催期間 2007-07-19 - 2007-07-20 
開催地(和) 公立はこだて未来大学 
開催地(英) Future University-Hakodate 
テーマ(和) 一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)協賛 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2007-07-ISEC-SITE-IPSJ-CSEC 
本文の言語 英語(日本語タイトルあり) 
タイトル(和) MICKEYの鍵スケジューリングアルゴリズムの解析 
サブタイトル(和)  
タイトル(英) Analysis on the Key-Scheduling Algorithm of MICKEY 
サブタイトル(英)  
キーワード(1)(和/英) ストリーム暗号 / streasm cipher  
キーワード(2)(和/英) eSTREAM / eSTREAM  
キーワード(3)(和/英) MICKEY / MICKEY  
キーワード(4)(和/英) 鍵スケジューリングアルゴリズム / key-scheduling algorithm  
キーワード(5)(和/英) 一方向性 / one-wayness  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 藤川 香顕 / Yoshiaki Fujikawa / フジカワ ヨシアキ
第1著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第2著者 氏名(和/英/ヨミ) 大東 俊博 / Toshihiro Ohigashi / オオヒガシ トシヒロ
第2著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第3著者 氏名(和/英/ヨミ) 桑門 秀典 / Hidenori Kuwakado / クワカド ヒデノリ
第3著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第4著者 氏名(和/英/ヨミ) 森井 昌克 / Masakatu Morii / モリイ マサカツ
第4著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2007-07-20 10:20:00 
発表時間 25分 
申込先研究会 ISEC 
資料番号 ISEC2007-46 
巻番号(vol) vol.107 
号番号(no) no.141 
ページ範囲 pp.9-16 
ページ数
発行日 2007-07-13 (ISEC) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会