ココナッツ98

ココナッツ98
一般的な
デザイナー	セルジュ・ヴォードネ
初版	1998
関連	DFC
暗号の詳細
キーサイズ	256ビット
ブロックサイズ	64ビット
構造	非相関フェイステル暗号
ラウンド	8
最高の公開暗号解読
	ワグナーのブーメラン攻撃は、約2の16乗の適応的に選択された平文と暗号文、約2の38乗の作業量を使用し、99.96%の確率で成功します。ビハムらによる差分線形攻撃は、2の27.7乗の選択された平文と約2の33.7乗の作業量を使用し; 、75.5 %の確率で成功します。

ブロック暗号

暗号学において、COCONUT98 (Cipher Organized with Cute Operations and N-Universal Transformation)は、セルジュ・ヴォードネーが 1998 年に設計したブロック暗号です。これは、ヴォードネーの非相関理論の最初の具体的な応用の 1 つであり、差分解読、線形解読、さらには特定の種類の未発見の暗号解読攻撃に対しても安全であることが証明できるように設計されています。

この暗号は、ブロックサイズが64ビット、鍵サイズが256ビットである。基本構造は8ラウンドのFeistelネットワークであるが、最初の4ラウンドの後に、非相関モジュールと呼ばれる追加の演算が実行される。これは、有限体GF(2 ⁶⁴ )における鍵依存のアフィン変換から構成される。ラウンド関数は、モジュラー乗算と加算、ビット回転、XOR、そして単一の8×24ビットSボックスを利用する。Sボックスのエントリは、eの2進展開を「ノーシング・アップ・マイ・スリーブ・ナンバー」のソースとして用いて導出される。^[3]

ヴォードネーがCOCONUT98の安全性を証明したにもかかわらず、1999年にデイヴィッド・ワグナーがこれに対するブーメラン攻撃を開発した。 ^[1]しかし、この攻撃は選択平文と適応型選択暗号文の両方を必要とするため、大部分が理論的なものである。^[4]その後、2002年にビハムらが差分線形暗号解析、つまり純粋に選択平文攻撃を適用してこの暗号を解読した。^[2]同じチームは、関連鍵ブーメラン攻撃と呼ばれるものも開発しており、これは2つの鍵で1つの関連鍵適応型選択平文と暗号文カルテットを使用してCOCONUT98をランダムと区別するものである。 ^[5]

参考文献

^ ab David Wagner (1999年3月). The Boomerang Attack (PDF) . 6th International Workshop on Fast Software Encryption (FSE '99). Rome : Springer-Verlag. pp. 156– 170. doi :10.1007/3-540-48519-8_12 . 2023年10月7日閲覧。
^ ab Eli Biham、Orr Dunkelman、 Nathan Keller (2002年12月). 差分線形暗号解析の強化(PDF/PostScript) . Advances in Cryptology — Proceedings of ASIACRYPT 2002. Queenstown, New Zealand : Springer-Verlag. pp. 254– 266. 2007年2月5日閲覧。{{cite conference}}: CS1 maint: 複数の名前: 著者リスト (リンク)
^ Serge Vaudenay (1998年2月). 「デコレレーションによるブロック暗号の証明可能セキュリティ」. 15th Annual Symposium on Theoretical Aspects of Computer Science (STACS '98). Paris : Springer-Verlag . pp. 249– 275. 2007年4月23日時点のオリジナル( PostScript )からのアーカイブ。 2007年2月26日閲覧。
^ Serge Vaudenay (2003年9月). 「Decorrelation: A Theory for Block Cipher Security」(PDF) . Journal of Cryptology . 16 (4): 249– 286. doi :10.1007/s00145-003-0220-6. ISSN 0933-2790. S2CID 14252770. 2007年2月21日時点のオリジナル(PDF)からアーカイブ。 2007年2月26日閲覧。
^ Biham, Dunkelman, Keller (2005年5月). Related-Key Boomerang and Rectangle Attacks (PostScript) . Advances in Cryptology — Proceedings of EUROCRYPT 2005. Aarhus : Springer-Verlag. pp. 507– 525. 2007年2月16日閲覧。{{cite conference}}: CS1 maint: 複数の名前: 著者リスト (リンク)^{[永久リンク切れ]}

[boom-1] David Wagner (1999年3月). The Boomerang Attack (PDF) . 6th International Workshop on Fast Software Encryption (FSE '99). Rome : Springer-Verlag. pp. 156– 170. doi :10.1007/3-540-48519-8_12 . 2023年10月7日閲覧。

[dlc-2] Eli Biham、Orr Dunkelman、 Nathan Keller (2002年12月). 差分線形暗号解析の強化(PDF/PostScript) . Advances in Cryptology — Proceedings of ASIACRYPT 2002. Queenstown, New Zealand : Springer-Verlag. pp. 254– 266. 2007年2月5日閲覧。{{cite conference}}: CS1 maint: 複数の名前: 著者リスト (リンク)

[dec1-3] Serge Vaudenay (1998年2月). 「デコレレーションによるブロック暗号の証明可能セキュリティ」. 15th Annual Symposium on Theoretical Aspects of Computer Science (STACS '98). Paris : Springer-Verlag . pp. 249– 275. 2007年4月23日時点のオリジナル( PostScript )からのアーカイブ。 2007年2月26日閲覧。

[dec2-4] Serge Vaudenay (2003年9月). 「Decorrelation: A Theory for Block Cipher Security」(PDF) . Journal of Cryptology . 16 (4): 249– 286. doi :10.1007/s00145-003-0220-6. ISSN 0933-2790. S2CID 14252770. 2007年2月21日時点のオリジナル(PDF)からアーカイブ。 2007年2月26日閲覧。

[rect-5] Biham, Dunkelman, Keller (2005年5月). Related-Key Boomerang and Rectangle Attacks (PostScript) . Advances in Cryptology — Proceedings of EUROCRYPT 2005. Aarhus : Springer-Verlag. pp. 507– 525. 2007年2月16日閲覧。{{cite conference}}: CS1 maint: 複数の名前: 著者リスト (リンク)^{[永久リンク切れ]}