ＣＢＣモードの現在

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

認証暗号について by 岩田 哲（名古屋大学） #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

適当に作った暗号文に対して平文を返してしまうのでいろいろ攻撃が可能になる。　鍵を持っていない人が作った暗号はリジェクトしたい。 #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

認証暗号（AE)　平文の暗号化と認証を同時に実現 #神保町暗号ワークショップ　

h segawa @dec9ue

学校みたいな気分になってきた。。。

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

暗号化と認証の両方にそれぞれ安全性定義がある。 #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

汎用的更生法、ブロック暗号ベース、置換ベース、専用設計ベースがある。 #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

安全な暗号化モードとMACがあるとき、Enc-and-MacやMac-then-EncやEnc-then-MACという作り方ができる。鍵は同じではいけない。 #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

おすすめの作り方はEnc-then-MAC　それぞれが安全であればIND-CCA2で安全、他は安全でない作り方が存在する（必ずしも安全でないとは限らない） #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

CCM(Counter-withCBCMAC)　MAC-then-Encになっている。 #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

タグが短いと攻撃可能。 #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

Weak keyが存在する。 #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

Nonceを繰り返すと致命的で鍵が復元可能になる。 #神保町暗号ワークショップ　

h segawa @dec9ue

GCMとかCCMはカウンタモードがベースだから鍵は2回以上使っちゃいけないはず。。。

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

CAESAR　CCMやGCMはベストな解決法ではないのではないか。ということでコンペティション。アカデミックコミュニティ主導。 #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

Misuse Resistant AR Nonceが繰り返しても偽造不可。 1ビットでも入力が異なれば全ビットに波及 実現例DAE #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

1時間押しで終了〜 #神保町暗号ワークショップ　

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

非常に興味深いワークショップだった。 #神保町暗号ワークショップ　

Y. Kawamoto @y_kwmt

IIJのワークショップ「CBCモードの現在」にて、我々のCRYPTO論文を國廣先生に紹介していただいた。 http://t.co/NFA8HfgkrN

Toshihiro Ohigashi @higa_t

今日のCBCワークショップは大変勉強になった。満足満足。こんなハイレベルの集まりは貴重なので、また機会があったら参加したいな。

杜選な研究者 @zusanzusan

憂鬱な午後のひととき：第３回神保町暗号ワークショップ「ＣＢＣモードの現在（いま）～ＣＢＣモードに何が起こっているか？」に参加 http://t.co/5vdGjkjtfi