講演抄録/キーワード |
講演名 |
2021-03-04 10:15
Salsa20の入力/出力差分の新たな線形バイアスの解析 ○渡辺 瞭・宮地充子(阪大) IT2020-120 ISEC2020-50 WBS2020-39 |
抄録 |
(和) |
暗号技術の中でもストリーム暗号であるSalsa20は,TLS 1.3に選定されたChaCha20の前身であり,その安全性解析は重要な課題である.
Salsa20では,特定の入力差分と出力差分の偏りを利用した差分解析により脆弱性が解析されている.
本研究では,Salsa20の入力/出力差分に注目し,複数入力差分と出力差分に対する新たな線形バイアスについて実験的に発見した.
さらに,発見した新たな線形バイアス,さらには既存研究で発見されていた一部の線形バイアスの発生確率について理論的に解析する.
これにより,脆弱性を導くストリーム暗号の構造を明確にすることで,より安全な暗号の構築に寄与する. |
(英) |
Among cryptographic techniques, Salsa20, a stream cipher, is the predecessor of ChaCha20,
which was selected for TLS 1.3, and its security analysis is an important issue.
In Salsa20, vulnerabilities are analyzed by Differential Analysis
using the bias of specific input and output differences.
In this study, we focus on the input/output difference of Salsa20
and experimentally find a new linear bias for multiple input and output difference.
In addition, we theoretically analyze the occurrence probability of the new linear biases that we discovered,
as well as some of the linear biases that had been discovered in existing studies.
This will contribute to the construction of more secure cryptography
by clarifying the structure of stream ciphers that lead to vulnerabilities. |
キーワード |
(和) |
ストリーム暗号 / Salsa20 / 差分解析 / / / / / |
(英) |
Stream cipher / Salsa20 / Differential Analysis / / / / / |
文献情報 |
信学技報, vol. 120, no. 411, ISEC2020-50, pp. 52-57, 2021年3月. |
資料番号 |
ISEC2020-50 |
発行日 |
2021-02-25 (IT, ISEC, WBS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IT2020-120 ISEC2020-50 WBS2020-39 |
研究会情報 |
研究会 |
WBS IT ISEC |
開催期間 |
2021-03-04 - 2021-03-05 |
開催地(和) |
オンライン開催 |
開催地(英) |
Online |
テーマ(和) |
WBS・IT・ISEC合同研究会 |
テーマ(英) |
Joint Meeting of WBS, IT, and ISEC |
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2021-03-WBS-IT-ISEC |
本文の言語 |
日本語 |
タイトル(和) |
Salsa20の入力/出力差分の新たな線形バイアスの解析 |
サブタイトル(和) |
|
タイトル(英) |
Analysis of a new linear bias in the input/output difference of Salsa20 |
サブタイトル(英) |
|
キーワード(1)(和/英) |
ストリーム暗号 / Stream cipher |
キーワード(2)(和/英) |
Salsa20 / Salsa20 |
キーワード(3)(和/英) |
差分解析 / Differential Analysis |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
渡辺 瞭 / Ryo Watanabe / ワタナベ リョウ |
第1著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第2著者 氏名(和/英/ヨミ) |
宮地 充子 / Atsuko Miyaji / ミヤジ アツコ |
第2著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2021-03-04 10:15:00 |
発表時間 |
25分 |
申込先研究会 |
ISEC |
資料番号 |
IT2020-120, ISEC2020-50, WBS2020-39 |
巻番号(vol) |
vol.120 |
号番号(no) |
no.410(IT), no.411(ISEC), no.412(WBS) |
ページ範囲 |
pp.52-57 |
ページ数 |
6 |
発行日 |
2021-02-25 (IT, ISEC, WBS) |
|