ヒエロクリプト

ヒエロクリプト-L1
一般的な
デザイナー東芝
初版2000
関連ヒエロクリプト3
認証CRYPTREC(候補)
暗号の詳細
キーサイズ128ビット
ブロックサイズ64ビット
構造ネストされたSPN
ラウンド6.5
最高の公開暗号解読
3.5ラウンドに対するインテグラル攻撃[ 1 ]
ヒエロクリプト3
一般的な
デザイナー東芝
初版2000
関連ヒエロクリプト-L1
認証CRYPTREC(候補)
暗号の詳細
キーサイズ128、192、または256ビット
ブロックサイズ128ビット
構造ネストされたSPN
ラウンド6.5、7.5、または8.5
最高の公開暗号解読
4ラウンドに対するミート・イン・ザ・ミドル攻撃[ 2 ]

暗号学では、Hierocrypt-L1Hierocrypt-3は2000年に東芝が開発した ブロック暗号である。NESSIEプロジェクトに提出されたが、採用されなかった。[ 3 ]どちらのアルゴリズムも、2003年にCRYPTRECによって日本政府での使用が推奨された暗号技術の一つであったが、2013年のCRYPTREC改訂により、どちらも「候補」から外された。

Hierocrypt暗号は非常に似ていますが、主にブロックサイズが異なります。Hierocrypt-L1は64ビット、Hierocrypt-3は128ビットです。Hierocrypt-L1の鍵サイズは128ビットですが、Hierocrypt-3では128ビット、192ビット、または256ビットの鍵を使用できます。暗号化のラウンド数も異なり、Hierocrypt-L1では6.5ラウンド、Hierocrypt-3では鍵サイズに応じて6.5ラウンド、7.5ラウンド、または8.5ラウンドを使用します。

Hierocrypt暗号は、ネストされた置換順列ネットワーク(SPN)構造を採用しています。各ラウンドは、 XSボックスと呼ばれる変換の並列適用と、それに続く線形拡散演算で構成されています。最後の半ラウンドでは、拡散を単純な ポストホワイトニングに置き換えます。2つのアルゴリズムで共有されるXSボックス自体がSPNであり、サブキーXORSボックスルックアップ、線形拡散、別のサブキーXOR、および別のSボックスルックアップで構成されています。拡散演算では2つのMDS行列が使用され、8×8ビットのSボックスが1つあります。キースケジュールでは、いくつかの小さな整数の平方根の2進展開を「何も隠していない数字」のソースとして使用します。

暗号全体の解析は発表されていないが、Hierocryptの鍵スケジュール、すなわちマスター鍵と一部のサブ鍵の線形関係に特定の脆弱性が発見された。また、Hierocryptのラウンド数を減らした亜種に積分解読法を適用することで、ある程度の成功を収めており、各暗号において3.5ラウンドで網羅的探索よりも高速な攻撃が見つかっている。

参考文献

  1. ^ P. Barreto ; V. Rijmen ; J. Nakahara Jr.; B. Preneel ; Joos Vandewalle; Hae Yong Kim (2001年4月).短縮ラウンドHIEROCRYPTに対する改良型SQUARE攻撃. 第8回国際高速ソフトウェア暗号化ワークショップ(FSE 2001).横浜、日本: Springer-Verlag . pp.  165– 173. doi : 10.1007/3-540-45473-X_14 .
  2. ^ Abdelkhalek, Ahmed; AlTawy, Riham; Tolba, Mohamed; Youssef, Amr M. (2015). 「縮小ラウンドHierocrypt-3に対するMeet-in-the-Middle攻撃」. Progress in Cryptology -- LATINCRYPT 2015. Lecture Notes in Computer Science. Vol. 9230. Springer International Publishing . pp.  187– 203. doi : 10.1007/978-3-319-22174-8_11 . ISBN 978-3-319-22174-8
  3. ^ Sean Murphy、Juliette White編 (2001年9月23日). 「NESSIE第一フェーズのセキュリティ評価」(PDF) . 2018年8月12日閲覧