電子情報通信学会総合大会講演要旨
A-7-15
ブロック暗号Midori64の飽和特性
◎高橋勇介・五十嵐保隆・金子敏信(東京理科大)
Midori64はBanikらが2015年に提案した秘密鍵長128ビットのSPN型64ビットブロック暗号アルゴリズムである.安全性の自己評価においては差分攻撃, 線形攻撃, ブーメラン型攻撃, 不能差分攻撃, 中間一致攻撃が解析されており, 我々は第三者の立場からMidori64の飽和特性を調査する.
飽和特性は高階差分特性をさらに細分化したものであり, その特性を利用した高階差分攻撃はLaiが提案した暗号攻撃手法である.暗号化関数のブール多項式の代数次数に着目した攻撃法であり, 共通鍵暗号アルゴリズム全般に広く適用できる攻撃法である. 本稿では, この攻撃で利用できる36階差分特性を発見した.