講演抄録/キーワード |
講演名 |
2009-11-12 13:30
Constructing New Differential Path and Algebraic Cryptanalysis for Full-SHA-1 ○Makoto Sugita(NTT/AIST)・Mitsuru Kawazoe(Osaka Prefecture Univ.)・Hideki Imai(AIST/ Chuo Univ.) ISEC2009-51 LOIS2009-40 |
抄録 |
(和) |
SHA-1 の解析法が[19] で提案されて以来改良法が続々と提案され、[10] においては不完全ながらも2^52の計算オーダーで解析可能であるという結果が報告されている。本稿では、[10] において不完全であった部分を全て修正し、differential path, sufficient condition を構成し、round-wise semi-neutral bits、global boomerang、adaptive amplified boomerang techniques という新しいテクニックを用いることで完全な形で解析法を構成することに成功し、かつ世界で初めて現実時間で解析可能な解析をプログラム実装し、更に解析の動作検証にも成功した。 |
(英) |
Since the cryptanalysis for SHA-1 was proposed [19], many improvements have been proposed. Recently a new result was proposed which claims that it can compute collisions in 252 SHA-1 computation, though it includes some problems [10]. Based on their attack, We had reconstructed their method algebraically using Gr¨obner basis based formulation. In this formulation, we propose a new method to construct differentials and sufficient conditions automatically from disturbance vector and also propose some more new techniques: round-wise semi-neutral bits, global boomerang and adaptive amplified boomerang techniques. Using these new methods, we obtained sufficient conditions of full SHA-1 based on the new disturbance vector offered in [10] and succeeded in implementation. |
キーワード |
(和) |
SHA-1 / グレブナー基底 / amplified boomerang attack / / / / / |
(英) |
SHA-1 / Gr¨obner basis / amplified boomerang attack / / / / / |
文献情報 |
信学技報, vol. 109, no. 271, ISEC2009-51, pp. 1-8, 2009年11月. |
資料番号 |
ISEC2009-51 |
発行日 |
2009-11-05 (ISEC, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2009-51 LOIS2009-40 |