CRYPTRECシンポジウム2011まとめ。
CLEFIA開発者盛合さんから情報インプット.SCIS2011 3D1-1 既存の最小実装に対して39%の小型化を実現 #cryptrecsympo2011
2011-03-02 10:15:22CLEFIA最新情報。小型ハードウェア実装。 SCIS2011での発表。暗号化のみ、2893GE, 復号も含めると、2996GE 3KGate以下で暗号化・復号可能 既存の実装より39%の小型化を実現。ゲート数は下がったけどサイクル数は4倍。#cryptrecsympo2011
2011-03-02 10:15:23差分攻撃に対する安全性について。 CRYPTREC Techrep 2001で128,192,256ビットで12,16,20ラウンドで十分な安全性があるという要約がある。 #cryptrecsympo2011
2011-03-02 10:17:39#cryptrecsympo2011 CLEFIAの追加説明: 差分攻撃に対する安全性について→技術評価報告書No2001では差分攻撃に対する上界値に基づき、安全性を達成するのが12ラウンドとなっているが、自己評価(SCIS2011)では11ラウンドという自己評価を得た。
2011-03-02 10:18:20SCIS2011で発表した報告で、11段で安全性が実現できるということを発表。こちらのほうが、よりタイトな評価になっている。#cryptrecsympo2011
2011-03-02 10:18:45#cryptrecsympo2011 CLEFIAの追加説明: 線形攻撃に対する安全性→評価報告No2001では12ラウンドで安全性を達成するとされているが、自己評価では11ラウンドで達成するという結果を得ている
2011-03-02 10:20:06線形攻撃に対する安全性について。 CRYPTREC Techrep 2001で128,192,256ビットで12,16,20ラウンドで十分な安全性があるという要約がある。 #cryptrecsympo2011
2011-03-02 10:20:27中間鍵LがAll0になる鍵が存在する。ただし、攻撃につながるかどうかは考えられていない。線形攻撃に対する安全性について。 #cryptrecsympo2011
2011-03-02 10:21:32#cryptrecsympo2011 CLEFIAの追加説明: 鍵スケジュール解析→報告書No2002ではあるラウンド鍵とあるラウンド鍵に関連性がルことが指摘されているが、弱鍵とはされていない。CRYPTRECの安全性評価報告書では弱鍵と読める表現があるが、この点は協調したい・
2011-03-02 10:21:59#cryptrecsympo2011 CLEFIAの質疑応答: Q:NICT田中氏 他のアルゴリズムに比べて、ハードウェア実装はどの程度小さいのか? A: SCIS2011 3D1-1 に AES との比較結果がある。
2011-03-02 10:24:21鍵スケジュールでCLEFIAと同じような問題が発生するかどうかはすぐわかる? 似たような構造ならある可能性はあると思います。 #cryptrecsympo2011
2011-03-02 10:25:43200=2*2*2*5*5 RT @ikutana: AESは暗号化のみで3.1K ENC/DECで3.4K 200ゲートくらいCLEFIAの方が小さい。 #cryptrecsympo2011
2011-03-02 10:26:02#cryptrecsympo2011 CLEFIAの質疑応答: Q:NICT田中氏 他のアルゴリズムにも「弱鍵組」のようなものはあるのか? A: ちょっとわからない Q: Camellia にはある? A: NTTの関係者の方に聞いて下さい...
2011-03-02 10:26:16CLEFIAホームページ http://www.sony.co.jp/Products/cryptography/clefia/index.html にて標準化の最新動向が近日公開予定. #cryptrecsympo2011
2011-03-02 10:26:45#cryptrecsympo2011 CLEFIAの質疑応答: NICT田中氏 「弱鍵組」が直ちに安全性に影響を与えるとは思っていないが、10年間の安全性を担保しようとすると、可能な限り影響は検討していきたいと考えている
2011-03-02 10:27:26#cryptrecsympo2011 CLEFIAの質疑応答: Q: IPA 山岸氏: ハードウェア実装でプロセスカードを変更した理由は? A: より一般的なプラットフォームに変更した。
2011-03-02 10:28:20