ブーメラン攻撃

暗号学において、ブーメラン攻撃は、差分暗号解読法に基づくブロック暗号の解読手法です。この攻撃は1999年にデイビッド・ワグナーによって公開され、 COCONUT98暗号の解読に使用されました。

ブーメラン攻撃により、これまで差分暗号解析では安全だと考えられていた多くの暗号に対して新たな攻撃手段が出現しました。

ブーメラン攻撃の改良版として、増幅ブーメラン攻撃と長方形攻撃が公開されています。

マークル・ダムゴール構成はブロック暗号と類似しているため、この攻撃はMD5などの特定のハッシュ関数にも適用できる可能性がある。^{[ 1 ]}

攻撃

ブーメラン攻撃は差分暗号解読法に基づいています。差分暗号解読法では、攻撃者は暗号への入力（平文）の差異が出力（暗号文）の差異に及ぼす影響を悪用します。暗号全体、またはほぼ全体をカバーする、高い確率の「差分」（つまり、出力の差異を生み出す可能性のある入力の差異）が必要です。ブーメラン攻撃では、暗号の一部のみをカバーする差分を使用することができます。

この攻撃は、暗号の途中の時点でいわゆる「カルテット」構造を生成しようと試みる。この目的のために、暗号の暗号化動作Eを2つの連続する段階E ₀とE ₁に分割し、E(M) = E ₁ ( E ₀ (M) ) とするとする（ここでMは平文メッセージ）。この2つの段階について、例えば以下の2つの差分があるとする。

\Delta \to \Delta ^{*}

E ₀の場合、

\nabla \to \nabla ^{*}

E ₁^{−1 （}E ₁の復号化アクション）の場合。

基本的な攻撃は次のように進行します。

ランダムな平文を選択して計算します。 $P$ $P'=P\oplus \Delta$
およびの暗号化を要求して取得し、 $P$ $P'$ $C=E(P)$ $C'=E(P')$
計算して $D=C\oplus \nabla$ $D'=C'\oplus \nabla$
およびの復号を要求して、および $D$ $D'$ $Q=E^{-1}(D)$ $Q'=E^{-1}(D')$
とを比較します。微分が成り立つ場合、。 $Q$ $Q'$ $Q\oplus Q'=\Delta$

特定の暗号への応用

3GPPで使用されているブロック暗号であるKASUMIに対する攻撃の一つに、関連鍵矩形攻撃があります。この攻撃は、全数探索よりも速く暗号の8ラウンドすべてを解読します（Biham et al., 2005）。この攻撃には、4つの関連鍵のいずれかで暗号化された2 ^54.6個の選択平文が必要であり、その計算時間はKASUMI暗号化の2 ^76.1回分に相当します。

参考文献

^ Joux, Antoine; Peyrin, Thomas (2007). 「ハッシュ関数と（増幅された）ブーメラン攻撃」. Menezes, Alfred (編). Advances in Cryptology - CRYPTO 2007 . Lecture Notes in Computer Science. Vol. 4622. ベルリン、ハイデルベルク: Springer. pp. 244– 263. doi : 10.1007/978-3-540-74143-5_14 . ISBN 978-3-540-74143-5。

David Wagner (1999年3月). 「ブーメラン攻撃」( PDF / PostScript ) .第6回国際高速ソフトウェア暗号化ワークショップ (FSE '99) .ローマ: Springer-Verlag . pp. 156– 170. 2007年2月5日閲覧.（PostScriptのスライド）
ジョン・ケルシー、河野忠義、ブルース・シュナイアー（2000年4月）「縮小ラウンドMARSおよびSerpentに対する増幅ブーメラン攻撃」（PDF/PostScript） FSE 2000.ニューヨーク： Springer-Verlag. pp. 75– 93. 2007年2月6日閲覧。
Eli Biham、Orr Dunkelman、Nathan Keller (2001年5月). 「The Rectangle Attack – Rectangling the Serpent」 . Advances in Cryptology, Proceedings of EUROCRYPT 2001. Innsbruck : Springer-Verlag. pp. 340– 357.オリジナル(PDF/PostScript)から2007年3月29日にアーカイブ。 2007年7月6日閲覧。
Eli Biham、Orr Dunkelman、Nathan Keller (2002年2月). 「ブーメラン攻撃と長方形攻撃に関する新たな結果」 . FSE '02 .ルーヴェン: Springer-Verlag. pp. 1– 16.オリジナル(PDF/PostScript)から2008年6月14日にアーカイブ。 2007年7月6日閲覧。
Jongsung Kim、Dukjae Moon、Wonil Lee、Seokhie Hong、Sangjin Lee、Seokwon Jung (2002年12月). 「Amplified Boomerang Attack against Reduced-Round SHACAL」. ASIACRYPT 2002 . Queenstown, New Zealand : Springer-Verlag. pp. 243– 253.
Eli Biham、Orr Dunkelman、Nathan Keller (2003年2月). 「49ラウンドSHACAL-1に対する長方形攻撃」(PDF) . FSE '03 .ルンド: Springer-Verlag . pp. 22– 35.オリジナル(PDF)から2007年9月26日にアーカイブ。 2007年7月2日閲覧。
Alex Biryukov (2004年5月). 「5ラウンドおよび6ラウンド縮小AESに対するブーメラン攻撃」(PDF) . Advanced Encryption Standard — AES, 4th International Conference, AES 2004.ボン: Springer-Verlag. pp. 11– 15. 2007年7月6日閲覧.
Jongsung Kim、Guil Kim、Seokhie Hong、Sangjin Lee、Dowon Hong (2004年7月). 「関連キー矩形攻撃 — SHACAL-1への応用」.第9回オーストラレーシア情報セキュリティ・プライバシー会議 (ACISP 2004) .シドニー: Springer-Verlag. pp. 123– 136.
Seokhie Hong、Jongsung Kim、Sangjin Lee、Bart Preneel (2005年2月). 「SHACAL-1およびAES-192の縮小版に対する関連鍵矩形攻撃」. FSE '05 .パリ: Springer-Verlag. pp. 368– 383.
Eli Biham、Orr Dunkelman、Nathan Keller (2005年5月). 「関連鍵ブーメラン攻撃と長方形攻撃」(PostScript) . EUROCRYPT 2005.オーフス: Springer-Verlag. pp. 507– 525. 2007年2月16日閲覧.
Eli Biham、Orr Dunkelman、Nathan Keller (2005年12月). 「KASUMI完全版に対する関連キー矩形攻撃」(PDF/PostScript) . ASIACRYPT 2005.チェンナイ: Springer-Verlag. pp. 443– 461. 2007年7月6日閲覧.

外部リンク

ブーメラン攻撃— ジョン・サバードによる解説

[1] Joux, Antoine; Peyrin, Thomas (2007). 「ハッシュ関数と（増幅された）ブーメラン攻撃」. Menezes, Alfred (編). Advances in Cryptology - CRYPTO 2007 . Lecture Notes in Computer Science. Vol. 4622. ベルリン、ハイデルベルク: Springer. pp. 244– 263. doi : 10.1007/978-3-540-74143-5_14 . ISBN 978-3-540-74143-5。

[ 1 ]