ma99992010id464

ストリーム暗号への BP 復号を用いた相関攻撃に関する一考察指導　松嶋敏泰教授 1W070024-6 　飯窪祐二卒業論文 (2010 年度 )

1 ．研究背景暗号への攻撃の研究暗号の安全性の評価送信者暗号化受信者第三者・・・鍵を持っている・・・鍵を持っていない平文を復号できる平文を復号できない鍵 1/15 送りたいデータ ( 平文 ) #”$%&*;+暗号文 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],鍵

2 ．研究目的擬似乱数生成器鍵平文 … 110… 鍵系列 … 010… 擬似乱数生成器鍵鍵系列 … 010… 暗号文 … 100… 平文 … 110… 暗号化復号化 2/15 共通 ,[object Object],[object Object],[object Object],ストリーム暗号への攻撃法の 1 つである相関攻撃の改善研究目的

3 ．準備 ( １ /2) 3/15 ,[object Object],[object Object],非線形関数 f 鍵鍵系列 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],(1) (2) (1) (2) 制約式を満たすことを意味する． ( 例 )

3 ．準備 (2/2) 4/15 ,[object Object],[object Object],非線形関数 f 鍵鍵系列既知・鍵系列：・・未知・鍵：・ LFSR 出力：既知情報から少ない計算量で　　　　　　　　　　　を求めたい．　　　　・解読成功確率　　・計算量評価基準

4 ．従来研究 (1/5) 5/15 4-1 ． BP を用いた相関攻撃 [Mihaljevic ’01] ,[object Object],BP による周辺事後確率の近似計算で計算量削減非線形関数 f 相関あり 0 0 1 1 ( 例 ) 　　　　　のとき　　　　　　　であることが多い ,[object Object],計算量：大 LFSR より　　　　　　　　　に関するパリティ検査行列　　が得られる．　　　　：一様 ( 等頻度性より )

4 ．従来研究 (2/5) 6/15 4-1 ． BP を用いた相関攻撃 [Mihaljevic ’01] ,[object Object],パリティ検査行列　　による制約を利用して　　　　　　　　　　　　　　の周辺事後確率を効率的に近似計算するアルゴリズム． ( 例 ) ,[object Object],グラフ表現 ( ファクターグラフ ) BP1 反復の計算量・・・　　の 1 の数 ( ＝グラフの枝数 ) に比例１　１　１　００　１　１　１ (1) (2) (1) (2) 各パリティ検査ノードで計算各変数ノードで計算：パリティ検査ノード：変数ノードの近似値をグラフィカルモデルで表現グラフ上の反復計算

4 ．従来研究 (3/5) 7/15 4-1 ． BP を用いた相関攻撃 [Mihaljevic ’01] ,[object Object],[object Object],前処理で構成した　　　を用いて BP による近似計算．高い解読成功確率前処理により削減行和計算 1 の数が少ないものを探索の行として追加 LFSR から得られる　　・・・ 1 の数が多い＝ BP の計算量：大 11011 ・・・ 01101 ・・・ 1 の数が少ない新たなパリティ検査行列　　　を構成

4 ．従来研究 (4/5) 8/15 4-2 ．前処理の改善 [ 吉田 ’ 06] ,[object Object],[object Object],BP の近似精度 up↑ 　＝　解読成功確率 up↑ 小ループ行列ファクターグラフ行和計算 1 の数が少ないものを探索小ループができないのであれば条件付加の行として追加 ,[object Object],1 1 1 1 パリティ検査行列　　　を構成

4 ．従来研究 (5/5) 9/15 4-3 ．並列 BP を用いた相関攻撃 [ 細渕 ’ 06] ,[object Object],[object Object],[object Object],[object Object],( 例 ) 　 2 入力 1 出力の確率モデル ( 例 ) 　 LFSR2 個複数の LFSR を同時に攻撃 LFSR(1) より得られる LFSR(2) より得られる並列して BP の反復計算複数の LFSR 出力の相関を用いることで解読成功確率 up↑

5 ．提案法 (1/2) 10/15 ,[object Object],[object Object],複数の LFSR を同時に攻撃する際の前処理の改善法を提案する． [ 細渕 ’ 06] における前処理に [ 吉田 ’ 06] の改善法を利用しかし，複数のパリティ検査行列間にできるループの問題が考えられる．　　　　　　　　　　　　　　　　　　　　　　　手法攻撃対象 BP 前処理の改善 LFSR を 1 つずつ攻撃 [Mihaljevic ’01] [ 吉田 ’ 06] 複数の LFSR を同時に攻撃 [ 細渕 ’ 06] 　 [ 細渕 ’ 06] [ 吉田 ’ 06]

5 ．提案法 (2/2) 11/15 ,[object Object],[object Object],提案法 1 に加え，多次元小ループの除去を考える．パリティ検査行列 1 パリティ検査行列 2 ファクターグラフ [ 吉田 ’ 06] の処理後　　　　行和による多次元小ループ除去 ,[object Object],しかし，多次元小ループ除去の過程で小ループができてしまう．ループをなくすように行和計算 [Mihaljevic ’01] の前処理後行和による多次元小ループ除去小ループができないように多次元小ループをできるだけ減らすことを考える．行和による小ループ除去 ,[object Object],1 1 1 1 1

6 ．シミュレーション 12/15 ,[object Object],[object Object],[object Object],[object Object],前処理の改善なし Model1 Model2 ( 計算量 ) ＝ ( 攻撃成功時の平均反復回数 ) 　　　　　　　　 ×( グラフの枝数 ) 評価基準 0 1 0.7 0.3 0.5 0.5 0.5 0.5 0.7 0.3 0 0 0 1 1 0 1 1 0 1 0.9 0.1 0.7 0.3 0.1 0.9 0.7 0.3 0 0 0 1 1 0 1 1 ( 解読成功確率 ) ＝ 1000 ( 攻撃成功回数 )

7 ．結果 13/15 ,[object Object],[object Object],　 LFSR(1) LFSR(2) 小ループ合計多次元小ループグラフの枝数行数小ループ行数小ループ従来法 5173 1524 4846 814 2338 1854 30969 提案法 1 3988 0 4120 0 0 1256 25236 提案法 2 3986 1444 4120 910 2354 0 26249 提案法 3 4092 0 4149 0 0 1080 25838 　 Model1 Model2 解読成功確率平均反復回数計算量解読成功確率平均反復回数計算量従来法 0.070 4.56 1.41E+05 0.633 4.79 1.48E+05 提案法 1 0.267 5.35 1.35E+05 0.807 5.48 1.38E+05 提案法 2 0.259 5.39 1.42E+05 0.785 5.44 1.43E+05 提案法 3 0.270 5.05 1.30E+05 0.804 5.23 1.35E+05

8 ．考察 14/15 ,[object Object],小ループまたは多次元小ループを除去することにより， BP の近似精度が向上したと考えられる． ,[object Object],小ループ，多次元小ループのどちらがどの程度 BP の近似精度に影響を与えているか，結果からの考察は難しい．

9 ．まとめ 15/15 ,[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],初期値 Step1 の　　行目と　　　　に多次元小ループがなしあり Step2 なしあり追加しない Step1 を，１と２を入れ替えて行う． Step3 max( 　　　の行数，　　　の行数 ) とし， Step1 へ max( 　　　の行数，　　　の行数 ) を出力して終了 [ 吉田 ’ 06] の方法で構成したものに追加ループをなくすように行和計算．この行和と　　　　に多次元小ループがに追加

[object Object],[object Object],[object Object],初期値 Step1 の　　行目と　　　　に多次元小ループがなしあり Step2 なしあり追加する Step1 を，１と２を入れ替えて行う． Step3 max( 　　　の行数，　　　の行数 ) とし， Step1 へ max( 　　　の行数，　　　の行数 ) を出力して終了提案法２との変更点を赤で示す [Mihaljevic ’01] の方法で構成したもの条件付加：小ループがなければ条件付加：小ループがなければ行数の極端な減少を防ぐために追加ループをなくすように行和計算．この行和と　　　　に多次元小ループがに追加

ma99992010id464

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (11)

Similar to ma99992010id464

Similar to ma99992010id464 (11)

More from matsushimalab

More from matsushimalab (20)

ma99992010id464