講演抄録/キーワード |
講演名 |
2010-03-05 15:20
関連鍵攻撃によるEnocoroの弱鍵復元の検討 ○五十嵐保隆・岡本和人・金子敏信(東京理科大) IT2009-113 ISEC2009-121 WBS2009-92 |
抄録 |
(和) |
Enocoroは軽量ハードウェア向けの疑似乱数生成器である。Enocoroの内部状態の更新関数は幾つかのパラメータを持ち、Enocoro-80, -128, -128v1.1, -128v2の4種類のパラメータが公開されている。v2はv1.1と共通のパラメータを持つが、関連鍵攻撃による弱鍵復元に対する安全性をv1.1よりも強化したアルゴリズムである。本稿では安全性強化前のアルゴリズムであるEnocoro-80, -128, -128v1.1を対象にして関連鍵攻撃による弱鍵復元に対する安全性を評価する。その結果、攻撃者の能力が現実に想定し難い程高い場合、Enocoro-80, -128, -128v1.1は弱鍵復元に対して安全とは言えないことを示す。一方、現実に近い攻撃者の能力を仮定した場合、本稿における弱鍵復元手法をEnocoro-80, -128, -128v1.1にそのまま適用することはできないことを示す。 |
(英) |
Enocoro is a hardware-oriented pseudorandom number generator (PRNG), whose structure is similar to the PRNG named PANAMA. An update function of an internal state of Enocoro has several parameters, and the four algorithms with specific parameters are called Enocoro-80, -128, -128v1.1, and -128v2. The last two algorithms Enocoro-128v1.1 and -128v2 have common parameters, but their update functions are slightly different. The update function of Enocoro-128v2 has been strengthened by
applying an XOR operation of a counter value to the update function of Enocoro-128v1.1 for preventing attacker from recovering an weak key in a related-key attack scenario. In this paper, we evaluate security of Enocoro-80, -128, -128v1.1, whose update functions do not have the XOR operation of counter value, against key recovery attack in an weak-key condition. As a result, we show that these three algorithms are insecure against the weak-key recovery when attacker can transform the original key into a specified related key with no cost. On the other hand, they seems secure when attacker can only control a difference of the original key. |
キーワード |
(和) |
疑似乱数生成器 / Enocoro / 関連鍵攻撃 / 弱鍵 / 鍵復元 / / / |
(英) |
pseudorandom number generator / Enocoro / related-key attack / weak key / key recovery / / / |
文献情報 |
信学技報, vol. 109, no. 445, ISEC2009-121, pp. 275-280, 2010年3月. |
資料番号 |
ISEC2009-121 |
発行日 |
2010-02-25 (IT, ISEC, WBS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IT2009-113 ISEC2009-121 WBS2009-92 |
|