線形解読法 -歴史と未解決問題-
IEICEのISEC研究会での、松井充さんの招待講演をtsudaって見ました。
線形解読法は、アメリカの標準暗号であったDESを世界で初めて実験的に解読した手法です。
@ikutana
入社したのは1987年でエラー訂正符号を研究していた。MOのエラー訂正のためにGF(2^8)の符号を小さく実装する研究をしていた。結局ROMの方が小さくなってお蔵入りになったw #isec
2011-03-03 15:05:17
@ikutana
FEAL暗号が暗号業界にもたらしたものは大きい。線形解読に関する最小パス探索プログラム。計算量的にDESは当時はできなかったけど、2,3年前に完全なパスが計算できた。 #isec
2011-03-03 15:06:42
@ikutana
論文中に陽には書いていないが、それぞれのS-Boxの線形関係式を加算することによって鍵のビット数を減らした線形関係式が使われていた。 #isec
2011-03-03 15:13:20
@ikutana
あるビットをとると一致確率が、12/64になる。 1985年にはShamirがCRYPTOで示唆していた。93年に松井さんが再発見。 #isec
2011-03-03 15:20:37
@ikutana
S-Boxはいっぱいあるのでつなげていかなければいけない。 Piling-up Lenma 線形特性確率はBiasで計算すればそのまま乗算で計算できる。 #isec
2011-03-03 15:21:27