お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-03-02 15:20
ストリーム暗号Salsaの線形確率について
李 君如阪大)・宮地充子阪大/北陸先端大ICSS2020-51
抄録 (和) Salsa20 は 2005 年に D.J.Bernstein によって設計されたストリーム暗号である.Salsa20 に適用される有効 な攻撃手法の一つとして,差分解読法による鍵回復攻撃がある.その差分解読法とは,入力差分がどのように出力差 分に影響を及ばすかを追跡することによって,暗号のアルゴリズムの非ランダム性を発見する手法である.本稿では, Salsa の Quarter round を通した特定位置の出力差分と入力差分の関係に着目して分析し,出力差分の出現する時の入 力差分の位置を調査する実験を行った.1 ビットの入力差分に対して,出力差分の出現する確率ができるだけ 1/2 から 遠く,1 または 0 に近くするような位置調査する.結果として,1 ラウンド後の出力差分とその入力差分の位置の関係 を表せる線形式を発見し,理論的に証明した. 
(英) Salsa20 is a stream cipher designed by D.J. Bernstein in 2005. One of the effective attack methods applied to Salsa20 is a key recovery attack by differential cryptanalysis. The differential cryptanalysis is a method of discovering the non-randomness of cryptographic algorithms by tracking how input differences affect output differences. In this paper, we focused on the relationship between the output difference and the input difference at a specific position through Salsa’s Quarter round, and conducted an experiment to investigate the position of the input difference when the output difference appears. For a 1-bit input difference, the position survey is performed so that the probability of the output difference appearing is as far from 1/2 as possible and close to 1 or 0. As a result, we found a line format that can express the relationship between the output difference after one round and the position of the input difference, and proved it theoretically.
キーワード (和) ストリーム暗号 / Salsa20 / 理論 / / / / /  
(英) stream cipher / Salsa20 / theory / / / / /  
文献情報 信学技報, vol. 120, no. 384, ICSS2020-51, pp. 150-153, 2021年3月.
資料番号 ICSS2020-51 
発行日 2021-02-22 (ICSS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2020-51

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2021-03-01 - 2021-03-02 
開催地(和) オンライン開催(ハイブリッド開催から変更) 
開催地(英) Online 
テーマ(和) セキュリティ、トラスト、一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2021-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) ストリーム暗号Salsaの線形確率について 
サブタイトル(和)  
タイトル(英) The linear probability of the stream cipher Salsa 
サブタイトル(英)  
キーワード(1)(和/英) ストリーム暗号 / stream cipher  
キーワード(2)(和/英) Salsa20 / Salsa20  
キーワード(3)(和/英) 理論 / theory  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 李 君如 / Junru Li / リ クンジョ
第1著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第2著者 氏名(和/英/ヨミ) 宮地 充子 / Atsuko Miyaji / ミヤジ アツコ
第2著者 所属(和/英) 大阪大学/北陸先端科学技術大学院大学 (略称: 阪大/北陸先端大)
Osaka University/Japan Advanced Institute of Science and Technology (略称: Osaka Univ./JAIST)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2021-03-02 15:20:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2020-51 
巻番号(vol) vol.120 
号番号(no) no.384 
ページ範囲 pp.150-153 
ページ数
発行日 2021-02-22 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会