講演抄録/キーワード |
講演名 |
2016-03-04 13:30
ストリーム暗号RC4における新しい鍵相関 ○道廣大喜(北陸先端大)・宮地充子(阪大/北陸先端大/JST) ICSS2015-65 |
抄録 |
(和) |
ストリーム暗号RC4は1994年にアルゴリズムが判明して以来,様々な解析がなされてきた.特に,既知鍵ストリーム攻撃を想定した鍵回復攻撃には2007年にVaudenayらが発見した鍵相関の式と2008年にMaitraらが発見した鍵相関の式の2つの重要な式が存在する.本研究ではこれらに次ぐ3番目の鍵ストリームと秘密鍵との間の相関式を提示する.これは最大で約1.045/Nの確率で成り立ち,おおよそ140バイト目の鍵ストリームまで高い確率で成り立つ.さらに,この式は2013年にIsobeらによって発見された鍵長倍の鍵ストリームにのみ存在するバイアスを包含する.既存の2式と比較すると貧弱であるが,20年以上もの間見過ごされてきた確かに存在する相関を示し,これに対し考察を行う. |
(英) |
The stream cipher RC4 has been analyzed by using various schemes since the algorithm was leaked
in 1994.In particular, for key recovery attack assuming known keystream there are two important key-correlation
equations found by Vaudenay et al. in 2007 and Maitra et al. in 2008. In this paper, we present third correla-
tion between keystream and secret key. This correlation hold with approximately 1.045/N at most and continue
until 140th keystream byte . Furthermore, this equation includes keylength-dependent biases found by Isobe et
al. in 2013. It is weaker than two existing correlations, we show and consider the new correlation which had been
overlooked more than twenty years. |
キーワード |
(和) |
RC4 / 鍵相関 / 線形相関 / 鍵回復攻撃 / 暗号解読 / ストリーム暗号 / / |
(英) |
RC4 / Key correlation / Linear correlation / Key recovery attack / Cryptanalysis / Stream cipher / / |
文献情報 |
信学技報, vol. 115, no. 488, ICSS2015-65, pp. 111-116, 2016年3月. |
資料番号 |
ICSS2015-65 |
発行日 |
2016-02-25 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2015-65 |