JP2003163663A - 鍵探索装置及び鍵探索方法 - Google Patents
鍵探索装置及び鍵探索方法Info
- Publication number
- JP2003163663A JP2003163663A JP2001358124A JP2001358124A JP2003163663A JP 2003163663 A JP2003163663 A JP 2003163663A JP 2001358124 A JP2001358124 A JP 2001358124A JP 2001358124 A JP2001358124 A JP 2001358124A JP 2003163663 A JP2003163663 A JP 2003163663A
- Authority
- JP
- Japan
- Prior art keywords
- search
- key
- encryption
- modified
- modified encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 従来の鍵探索装置においては、予め探索表を
作成すれば、その探索表を用いて鍵探索を実施すること
ができる。しかし、その探索表が完成しない限り、鍵探
索を実施することができないので、その探索表の作成中
に暗号文を入手しても、その暗号文の鍵を探索すること
ができない課題があった。 【解決手段】 表生成制御部13による探索表の生成処
理が未完了である場合、既に生成済みの探索表の要素の
みを検索対象とするように構成した。
作成すれば、その探索表を用いて鍵探索を実施すること
ができる。しかし、その探索表が完成しない限り、鍵探
索を実施することができないので、その探索表の作成中
に暗号文を入手しても、その暗号文の鍵を探索すること
ができない課題があった。 【解決手段】 表生成制御部13による探索表の生成処
理が未完了である場合、既に生成済みの探索表の要素の
みを検索対象とするように構成した。
Description
【0001】
【発明の属する技術分野】この発明は、暗号文を入手す
る前に、その暗号文に対応する平文を想定し、事前に特
殊な表を作成することで、暗号文に対応する鍵の探索時
間を短縮する鍵探索装置及び鍵探索方法に関するもので
ある。
る前に、その暗号文に対応する平文を想定し、事前に特
殊な表を作成することで、暗号文に対応する鍵の探索時
間を短縮する鍵探索装置及び鍵探索方法に関するもので
ある。
【0002】
【従来の技術】例えば、特開平11−231773号公
報に開示されている鍵探索装置は、装置規模に対する鍵
の探索時間をもって、暗号の強度を評価するために鍵の
探索を行う装置である。鍵の探索の基本的な方法につい
ては、「高橋勝己他“タイムメモリトレードオフ解読法
に基づく暗号強度評価装置の実現性について”情報処理
学会論文誌,Vol.40,No.8,pp.3318
−3328」という論文で述べられている。
報に開示されている鍵探索装置は、装置規模に対する鍵
の探索時間をもって、暗号の強度を評価するために鍵の
探索を行う装置である。鍵の探索の基本的な方法につい
ては、「高橋勝己他“タイムメモリトレードオフ解読法
に基づく暗号強度評価装置の実現性について”情報処理
学会論文誌,Vol.40,No.8,pp.3318
−3328」という論文で述べられている。
【0003】米国などで標準的に使用されているブロッ
ク暗号であるDES(Data Encryption
Standard)暗号を対象暗号として、従来手法
を図6及び図7を用いて説明する。従来手法は、表作成
と鍵探索の2つのフェーズに分かれている。
ク暗号であるDES(Data Encryption
Standard)暗号を対象暗号として、従来手法
を図6及び図7を用いて説明する。従来手法は、表作成
と鍵探索の2つのフェーズに分かれている。
【0004】まず、表作成について説明する。表作成は
次の手順で行われる。 (1)M個の異なる初期値を用意する。 (2)各初期値に対して後述の変形暗号化という処理を
T回繰り返す。 (3)(2)の結果であるM個の変換値(変形暗号化を
繰り返した結果)を要素とする1枚の探索表を保存す
る。 (4)探索表がL枚になるまで、(1)〜(3)の処理
を繰り返す。
次の手順で行われる。 (1)M個の異なる初期値を用意する。 (2)各初期値に対して後述の変形暗号化という処理を
T回繰り返す。 (3)(2)の結果であるM個の変換値(変形暗号化を
繰り返した結果)を要素とする1枚の探索表を保存す
る。 (4)探索表がL枚になるまで、(1)〜(3)の処理
を繰り返す。
【0005】次に鍵探索について説明する。鍵探索は次
の手順で行われる。 (1)探索表を1枚取り出す。 (2)入手した暗号文と同じ変換値が探索表の中にある
か否かを調べる。一致する変換値がある場合は、その変
換値を対象とする後述の虚偽判定処理を行う。 (3)入手した暗号文に対して変形暗号化を1回行い、
変形暗号化後の値と同じ変換値が探索表の中にあるか否
かを調べる。一致する変換値がある場合は、その変換値
を対象とする後述の虚偽判定処理を行う。 (4)(3)において、一致する変換値がない場合は、
変形暗号化後の値に対して変形暗号化を1回行い、変形
暗号化後の値と同じ変換値が探索表の中にあるか否かを
調べる。一致する変換値がある場合は、その変換値を対
象とする後述の虚偽判定処理を行う。 (5)入手した暗号文に対する変形暗号化の回数がT−
1回になるまで、(4)の処理を繰り返す。 (6)全ての探索表に対して、(1)〜(5)の処理が
終わるまで繰り返す。
の手順で行われる。 (1)探索表を1枚取り出す。 (2)入手した暗号文と同じ変換値が探索表の中にある
か否かを調べる。一致する変換値がある場合は、その変
換値を対象とする後述の虚偽判定処理を行う。 (3)入手した暗号文に対して変形暗号化を1回行い、
変形暗号化後の値と同じ変換値が探索表の中にあるか否
かを調べる。一致する変換値がある場合は、その変換値
を対象とする後述の虚偽判定処理を行う。 (4)(3)において、一致する変換値がない場合は、
変形暗号化後の値に対して変形暗号化を1回行い、変形
暗号化後の値と同じ変換値が探索表の中にあるか否かを
調べる。一致する変換値がある場合は、その変換値を対
象とする後述の虚偽判定処理を行う。 (5)入手した暗号文に対する変形暗号化の回数がT−
1回になるまで、(4)の処理を繰り返す。 (6)全ての探索表に対して、(1)〜(5)の処理が
終わるまで繰り返す。
【0006】この2つのフェーズで使用される変形暗号
化の処理を具体的に説明する。図7において、1は初期
値又は変形暗号化の変換値を選択する選択部、2は探索
表毎の写像の差を生み出すために設けられ、探索表毎に
異なる変換パラメータを用いて、64ビット長の初期値
又は変換値を56ビット長の鍵に変換する縮退部、3は
縮退部2から出力される56ビット長の鍵と64ビット
長の想定平文を組み合せて64ビット長の暗号文(変形
暗号化の変換値)を生成する暗号化部である。
化の処理を具体的に説明する。図7において、1は初期
値又は変形暗号化の変換値を選択する選択部、2は探索
表毎の写像の差を生み出すために設けられ、探索表毎に
異なる変換パラメータを用いて、64ビット長の初期値
又は変換値を56ビット長の鍵に変換する縮退部、3は
縮退部2から出力される56ビット長の鍵と64ビット
長の想定平文を組み合せて64ビット長の暗号文(変形
暗号化の変換値)を生成する暗号化部である。
【0007】まず、暗号化部3の処理が未だ実施されて
いない初期段階では、選択部1は初期値を選択して縮退
部2に出力する。縮退部2は、選択部1から64ビット
長の初期値を受けると、探索表毎に異なる変換パラメー
タを用いて、64ビット長の初期値を56ビット長の鍵
に変換する。
いない初期段階では、選択部1は初期値を選択して縮退
部2に出力する。縮退部2は、選択部1から64ビット
長の初期値を受けると、探索表毎に異なる変換パラメー
タを用いて、64ビット長の初期値を56ビット長の鍵
に変換する。
【0008】暗号化部3は、縮退部2から出力される5
6ビット長の鍵と64ビット長の想定平文を組み合せて
64ビット長の暗号文(変形暗号化の変換値)を生成す
る。なお、変形暗号化の変換値は、次回の変形暗号に使
用するため選択部1に出力され、選択部1は、以降、暗
号化部3から出力された変形暗号化の変換値を選択して
縮退部2に出力する。
6ビット長の鍵と64ビット長の想定平文を組み合せて
64ビット長の暗号文(変形暗号化の変換値)を生成す
る。なお、変形暗号化の変換値は、次回の変形暗号に使
用するため選択部1に出力され、選択部1は、以降、暗
号化部3から出力された変形暗号化の変換値を選択して
縮退部2に出力する。
【0009】最後に虚報判定処理について説明する。虚
報判定処理は、暗号文“C”,表番号(変換パラメー
タ)“i”,変形暗号化回数“j”,探索表で一致した
変換値を作成するのに用いられた初期値“s”の4つの
値を用いて行う。虚報判定を説明するに際して、変形暗
号化を次のように表現するものとする。 v1=xENC(i,v,n) (1) ただし、xENC()は変形暗号化を示す関数、iは表
番号、vは変形暗号化の入力値、nは変形暗号化を繰り
返す回数、v1はn回変形暗号化を繰り返した後の変換
値である。この時、虚報判定処理は次の手順で行われ
る。
報判定処理は、暗号文“C”,表番号(変換パラメー
タ)“i”,変形暗号化回数“j”,探索表で一致した
変換値を作成するのに用いられた初期値“s”の4つの
値を用いて行う。虚報判定を説明するに際して、変形暗
号化を次のように表現するものとする。 v1=xENC(i,v,n) (1) ただし、xENC()は変形暗号化を示す関数、iは表
番号、vは変形暗号化の入力値、nは変形暗号化を繰り
返す回数、v1はn回変形暗号化を繰り返した後の変換
値である。この時、虚報判定処理は次の手順で行われ
る。
【0010】初期値sを上記関数に代入して、v1=x
ENC(i,s,T−j)を求め、変換値v1と暗号文
Cと比較する。一致しなければ、虚報判定処理を終了す
る。一致した場合は、v1=xENC(i,s,T−j
−1)を求め、その変換値v1に対して縮退部2と同じ
変換を施す。これによって得られた値は、入手した暗号
文の作成に用いられた鍵と同じになるため、この時点
で、この値を鍵探索の結果として出力し、他の鍵探索処
理を打ち切る。
ENC(i,s,T−j)を求め、変換値v1と暗号文
Cと比較する。一致しなければ、虚報判定処理を終了す
る。一致した場合は、v1=xENC(i,s,T−j
−1)を求め、その変換値v1に対して縮退部2と同じ
変換を施す。これによって得られた値は、入手した暗号
文の作成に用いられた鍵と同じになるため、この時点
で、この値を鍵探索の結果として出力し、他の鍵探索処
理を打ち切る。
【0011】以上が従来手法の動作手順である。この手
法では、M個の要素を有する探索表がL枚作成され、各
要素は初期値にT回変形暗号化が施された値になる。こ
の結果、作成した探索表を保持するために、L×M要素
分の記憶領域が必要とされる。また、表作成や鍵探索に
おいて、それぞれの処理に要する時間は変形暗号化の回
数に比例するため、表作成に要する時間は、L×M×T
に比例し、鍵探索に要する時間は、M個の値との比較が
一定時間で行えると仮定すると、L×Tに比例する。
法では、M個の要素を有する探索表がL枚作成され、各
要素は初期値にT回変形暗号化が施された値になる。こ
の結果、作成した探索表を保持するために、L×M要素
分の記憶領域が必要とされる。また、表作成や鍵探索に
おいて、それぞれの処理に要する時間は変形暗号化の回
数に比例するため、表作成に要する時間は、L×M×T
に比例し、鍵探索に要する時間は、M個の値との比較が
一定時間で行えると仮定すると、L×Tに比例する。
【0012】なお、この方式による鍵探索では、表作成
の変形暗号化において一度も出現しなかった鍵について
は探索することができない。従って、例え全ての鍵の可
能性数の変形暗号化を行ったとしても、同じ値が出現す
る場合があるので、鍵探索の成功確率は100%とはな
らず、その確率の下限値PL は次のように表すことがで
きる。
の変形暗号化において一度も出現しなかった鍵について
は探索することができない。従って、例え全ての鍵の可
能性数の変形暗号化を行ったとしても、同じ値が出現す
る場合があるので、鍵探索の成功確率は100%とはな
らず、その確率の下限値PL は次のように表すことがで
きる。
【数1】
ただし、Nは鍵のビット長であり、DESの場合は56
である。
である。
【0013】
【発明が解決しようとする課題】従来の鍵探索装置は以
上のように構成されているので、予め探索表を作成すれ
ば、その探索表を用いて鍵探索を実施することができ
る。しかし、その探索表が完成しない限り、鍵探索を実
施することができないので、その探索表の作成中に暗号
文を入手しても、その暗号文の鍵を探索することができ
ない課題があった。なお、上記従来例の文献では、専用
ハードウェアを使用した場合においても、探索表の作成
が1ヶ月、鍵探索が1時間と報告されており、探索表の
作成にかなりの時間を要することが分かる。
上のように構成されているので、予め探索表を作成すれ
ば、その探索表を用いて鍵探索を実施することができ
る。しかし、その探索表が完成しない限り、鍵探索を実
施することができないので、その探索表の作成中に暗号
文を入手しても、その暗号文の鍵を探索することができ
ない課題があった。なお、上記従来例の文献では、専用
ハードウェアを使用した場合においても、探索表の作成
が1ヶ月、鍵探索が1時間と報告されており、探索表の
作成にかなりの時間を要することが分かる。
【0014】この発明は上記のような課題を解決するた
めになされたもので、探索表を作成している途中でも、
暗号文の鍵を探索することができる鍵探索装置及び鍵探
索方法を得ることを目的とする。
めになされたもので、探索表を作成している途中でも、
暗号文の鍵を探索することができる鍵探索装置及び鍵探
索方法を得ることを目的とする。
【0015】
【課題を解決するための手段】この発明に係る鍵探索装
置は、探索表生成手段による探索表の生成処理が未完了
である場合でも、鍵探索手段が鍵の探索処理を開始する
ようにしたものである。
置は、探索表生成手段による探索表の生成処理が未完了
である場合でも、鍵探索手段が鍵の探索処理を開始する
ようにしたものである。
【0016】この発明に係る鍵探索装置は、探索表生成
手段による探索表の生成処理が未完了である場合、鍵探
索手段が既に生成済みの探索表の要素のみを検索対象と
するようにしたものである。
手段による探索表の生成処理が未完了である場合、鍵探
索手段が既に生成済みの探索表の要素のみを検索対象と
するようにしたものである。
【0017】この発明に係る鍵探索装置は、最終的には
M個の要素を有する探索表をL枚生成する場合、初期段
階では変形暗号化手段がM個より少ない数の変形暗号化
結果を出力して、探索表生成手段が探索表をL枚生成
し、段階的に探索表の要素数を増やすようにしたもので
ある。
M個の要素を有する探索表をL枚生成する場合、初期段
階では変形暗号化手段がM個より少ない数の変形暗号化
結果を出力して、探索表生成手段が探索表をL枚生成
し、段階的に探索表の要素数を増やすようにしたもので
ある。
【0018】この発明に係る鍵探索装置は、最終的には
変形暗号化の実施回数がT回の変形暗号化結果を要素と
する探索表をL枚生成する場合、初期段階では変形暗号
化手段がT回より少ない回数だけ想定平文の変形暗号化
を実施して、探索表生成手段が探索表をL枚生成し、段
階的に変形暗号化の実施回数を増やすようにしたもので
ある。
変形暗号化の実施回数がT回の変形暗号化結果を要素と
する探索表をL枚生成する場合、初期段階では変形暗号
化手段がT回より少ない回数だけ想定平文の変形暗号化
を実施して、探索表生成手段が探索表をL枚生成し、段
階的に変形暗号化の実施回数を増やすようにしたもので
ある。
【0019】この発明に係る鍵探索装置は、探索表生成
手段が探索表における各要素毎に、現時点の変形暗号化
の実施回数を記憶するようにしたものである。
手段が探索表における各要素毎に、現時点の変形暗号化
の実施回数を記憶するようにしたものである。
【0020】この発明に係る鍵探索装置は、探索表生成
手段による探索表の生成処理が完了した場合でも、変形
暗号化手段が想定平文の変形暗号化の実施を継続して、
探索表生成手段が探索表のサイズを拡大するようにした
ものである。
手段による探索表の生成処理が完了した場合でも、変形
暗号化手段が想定平文の変形暗号化の実施を継続して、
探索表生成手段が探索表のサイズを拡大するようにした
ものである。
【0021】この発明に係る鍵探索装置は、探索表のデ
ータ容量の最大容量が指定されている場合、その探索表
のデータ容量が最大容量に到達するまでは探索表生成手
段が探索表の枚数を増やし、そのデータ容量が最大容量
に到達すると変形暗号化手段が変形暗号化の実施回数を
増やすようにしたものである。
ータ容量の最大容量が指定されている場合、その探索表
のデータ容量が最大容量に到達するまでは探索表生成手
段が探索表の枚数を増やし、そのデータ容量が最大容量
に到達すると変形暗号化手段が変形暗号化の実施回数を
増やすようにしたものである。
【0022】この発明に係る鍵探索方法は、探索表の生
成処理が未完了である場合でも、鍵の探索処理を開始す
るようにしたものである。
成処理が未完了である場合でも、鍵の探索処理を開始す
るようにしたものである。
【0023】この発明に係る鍵探索方法は、探索表の生
成処理が未完了である場合、既に生成済みの探索表の要
素のみを検索対象とするようにしたものである。
成処理が未完了である場合、既に生成済みの探索表の要
素のみを検索対象とするようにしたものである。
【0024】この発明に係る鍵探索方法は、最終的には
M個の要素を有する探索表をL枚生成する場合、初期段
階ではM個より少ない数の変形暗号化結果を得て探索表
をL枚生成し、段階的に探索表の要素数を増やすように
したものである。
M個の要素を有する探索表をL枚生成する場合、初期段
階ではM個より少ない数の変形暗号化結果を得て探索表
をL枚生成し、段階的に探索表の要素数を増やすように
したものである。
【0025】この発明に係る鍵探索方法は、最終的には
変形暗号化の実施回数がT回の変形暗号化結果を要素と
する探索表をL枚生成する場合、初期段階ではT回より
少ない回数だけ想定平文の変形暗号化を実施して探索表
をL枚生成し、段階的に変形暗号化の実施回数を増やす
ようにしたものである。
変形暗号化の実施回数がT回の変形暗号化結果を要素と
する探索表をL枚生成する場合、初期段階ではT回より
少ない回数だけ想定平文の変形暗号化を実施して探索表
をL枚生成し、段階的に変形暗号化の実施回数を増やす
ようにしたものである。
【0026】この発明に係る鍵探索方法は、探索表にお
ける各要素毎に、現時点の変形暗号化の実施回数を記憶
するようにしたものである。
ける各要素毎に、現時点の変形暗号化の実施回数を記憶
するようにしたものである。
【0027】この発明に係る鍵探索方法は、探索表の生
成処理が完了した場合でも、想定平文の変形暗号化の実
施を継続して、探索表のサイズを拡大するようにしたも
のである。
成処理が完了した場合でも、想定平文の変形暗号化の実
施を継続して、探索表のサイズを拡大するようにしたも
のである。
【0028】この発明に係る鍵探索方法は、探索表のデ
ータ容量の最大容量が指定されている場合、その探索表
のデータ容量が最大容量に到達するまでは探索表の枚数
を増やし、そのデータ容量が最大容量に到達すると変形
暗号化の実施回数を増やすようにしたものである。
ータ容量の最大容量が指定されている場合、その探索表
のデータ容量が最大容量に到達するまでは探索表の枚数
を増やし、そのデータ容量が最大容量に到達すると変形
暗号化の実施回数を増やすようにしたものである。
【0029】
【発明の実施の形態】以下、この発明の実施の一形態を
説明する。 実施の形態1.図1はこの発明の実施の形態1による鍵
探索装置を示す構成図であり、図において、11は相互
に異なる複数の初期値を生成する初期値生成部、12は
各初期値を用いて想定平文の変形暗号化を繰り返し実施
する変形暗号化部である。なお、初期値生成部11及び
変形暗号化部12から変形暗号化手段が構成されてい
る。
説明する。 実施の形態1.図1はこの発明の実施の形態1による鍵
探索装置を示す構成図であり、図において、11は相互
に異なる複数の初期値を生成する初期値生成部、12は
各初期値を用いて想定平文の変形暗号化を繰り返し実施
する変形暗号化部である。なお、初期値生成部11及び
変形暗号化部12から変形暗号化手段が構成されてい
る。
【0030】13は初期値生成部11及び変形暗号化部
12を制御することにより、複数の変形暗号化結果とそ
の初期値を要素とする探索表を複数枚生成する表生成制
御部(探索表生成手段)であり、表生成制御部13は変
形暗号化部12が変形暗号化を実施する際に使用する変
換パラメータを変更する。14は変形暗号化部12の変
形暗号化結果とその初期値を要素とする探索表を格納す
る表格納部である。
12を制御することにより、複数の変形暗号化結果とそ
の初期値を要素とする探索表を複数枚生成する表生成制
御部(探索表生成手段)であり、表生成制御部13は変
形暗号化部12が変形暗号化を実施する際に使用する変
換パラメータを変更する。14は変形暗号化部12の変
形暗号化結果とその初期値を要素とする探索表を格納す
る表格納部である。
【0031】15は鍵探索制御部17から探索対象の探
索表が指定されると、その探索表の要素である変形暗号
化結果の中で、暗号文又は当該暗号文に対する変形暗号
化文と一致する変形暗号化結果を検索する比較検索部、
16は比較検索部15により検索された変形暗号化結果
が暗号文に対応する鍵であるか否かを検証する虚偽判定
部、17は比較検索部15及び虚偽判定部16を制御す
る鍵探索制御部であり、鍵探索制御部17は複数の探索
表の中から、順番に探索対象の探索表を指定するなどの
処理を実行する。なお、比較検索部15、虚偽判定部1
6及び鍵探索制御部17から鍵探索手段が構成されてい
る。図2は探索表の作成処理を示すフローチャートであ
り、図3は鍵の探索処理を示すフローチャートである。
索表が指定されると、その探索表の要素である変形暗号
化結果の中で、暗号文又は当該暗号文に対する変形暗号
化文と一致する変形暗号化結果を検索する比較検索部、
16は比較検索部15により検索された変形暗号化結果
が暗号文に対応する鍵であるか否かを検証する虚偽判定
部、17は比較検索部15及び虚偽判定部16を制御す
る鍵探索制御部であり、鍵探索制御部17は複数の探索
表の中から、順番に探索対象の探索表を指定するなどの
処理を実行する。なお、比較検索部15、虚偽判定部1
6及び鍵探索制御部17から鍵探索手段が構成されてい
る。図2は探索表の作成処理を示すフローチャートであ
り、図3は鍵の探索処理を示すフローチャートである。
【0032】次に動作について説明する。最初に探索表
の作成処理について説明する。まず、初期値生成部11
は、表生成制御部13の指示の下、相互に異なるM個の
初期値を生成する(ステップST1)。変形暗号化部1
2は、初期値生成部11がM個の初期値を生成し、表生
成制御部13から変換パラメータを受けると、図6に示
すように、初期値と変換パラメータを用いて想定平文の
変形暗号化を1回実施したのち、その変形暗号化結果と
当該変換パラメータを用いて想定平文の変形暗号化をT
−1回繰り返し実施することにより、M個の暗号文(変
形暗号化結果)を得る。なお、変形暗号化の具体的な処
理内容は図7の従来例と同様である。
の作成処理について説明する。まず、初期値生成部11
は、表生成制御部13の指示の下、相互に異なるM個の
初期値を生成する(ステップST1)。変形暗号化部1
2は、初期値生成部11がM個の初期値を生成し、表生
成制御部13から変換パラメータを受けると、図6に示
すように、初期値と変換パラメータを用いて想定平文の
変形暗号化を1回実施したのち、その変形暗号化結果と
当該変換パラメータを用いて想定平文の変形暗号化をT
−1回繰り返し実施することにより、M個の暗号文(変
形暗号化結果)を得る。なお、変形暗号化の具体的な処
理内容は図7の従来例と同様である。
【0033】表生成制御部13は、上記のようにして、
変形暗号化部12がM個の変形暗号化結果を得ると、M
個の変形暗号化結果とその初期値を要素とする探索表を
生成し、その探索表を表格納部14に格納する(ステッ
プST2)。表生成制御部13は、探索表を1枚作成す
ると、変形暗号化部12に与える変換パラメータを変更
して、上記と同様の処理を繰り返し実行させ、全部でL
枚の探索表を生成し、L枚の探索表を表格納部14に格
納する(ステップST3)。なお、表格納部14には、
現在何枚の探索表が生成済みであるかを示す変数Zを格
納する。
変形暗号化部12がM個の変形暗号化結果を得ると、M
個の変形暗号化結果とその初期値を要素とする探索表を
生成し、その探索表を表格納部14に格納する(ステッ
プST2)。表生成制御部13は、探索表を1枚作成す
ると、変形暗号化部12に与える変換パラメータを変更
して、上記と同様の処理を繰り返し実行させ、全部でL
枚の探索表を生成し、L枚の探索表を表格納部14に格
納する(ステップST3)。なお、表格納部14には、
現在何枚の探索表が生成済みであるかを示す変数Zを格
納する。
【0034】次に鍵の探索処理について説明する。ま
ず、鍵探索制御部17は、鍵を探索する暗号文(以下、
比較対象という)を入手すると、表格納部14に格納さ
れている探索表の中で、未だ探索対象とされていない探
索表を1枚指定する。これにより、比較検索部15は、
鍵探索制御部17により指定された探索表を表格納部1
4から取り出す処理を行う(ステップST11)。
ず、鍵探索制御部17は、鍵を探索する暗号文(以下、
比較対象という)を入手すると、表格納部14に格納さ
れている探索表の中で、未だ探索対象とされていない探
索表を1枚指定する。これにより、比較検索部15は、
鍵探索制御部17により指定された探索表を表格納部1
4から取り出す処理を行う(ステップST11)。
【0035】比較検索部15は、表格納部14から探索
表を1枚取り出すと、その探索表の要素であるM個の変
形暗号化結果の中で、その比較対象と一致する変形暗号
化結果を検索し(ステップST12)、一致する変形暗
号化結果があれば、その変形暗号化結果を虚偽判定部1
6に出力する。虚偽判定部16は、比較検索部15から
比較対象と一致する変形暗号化結果を受けると、その変
形暗号化結果が暗号文(比較対象)に対応する鍵である
か否かを検証する(ステップST13)。なお、虚偽判
定の具体的な処理内容は従来例の欄で説明したものと同
様である。
表を1枚取り出すと、その探索表の要素であるM個の変
形暗号化結果の中で、その比較対象と一致する変形暗号
化結果を検索し(ステップST12)、一致する変形暗
号化結果があれば、その変形暗号化結果を虚偽判定部1
6に出力する。虚偽判定部16は、比較検索部15から
比較対象と一致する変形暗号化結果を受けると、その変
形暗号化結果が暗号文(比較対象)に対応する鍵である
か否かを検証する(ステップST13)。なお、虚偽判
定の具体的な処理内容は従来例の欄で説明したものと同
様である。
【0036】虚偽判定の結果、その変形暗号化結果が比
較対象に対応する鍵である場合、鍵探索に成功している
ので、一連の処理を終了する(ステップST14)。一
方、その変形暗号化結果が比較対象に対応する鍵でない
場合、あるいは、M個の変形暗号化結果の中で、その比
較対象と一致する変形暗号化結果がない場合、比較検索
部15が鍵探索制御部17の指示の下、その比較対象に
対する変形暗号化を1回実施し、その変形暗号化結果を
新たな比較対象として、ステップST12の処理に戻る
(ステップST15,ST16)。ただし、既に変形暗
号化をT−1回行っている場合には、ステップST17
の処理に進む。
較対象に対応する鍵である場合、鍵探索に成功している
ので、一連の処理を終了する(ステップST14)。一
方、その変形暗号化結果が比較対象に対応する鍵でない
場合、あるいは、M個の変形暗号化結果の中で、その比
較対象と一致する変形暗号化結果がない場合、比較検索
部15が鍵探索制御部17の指示の下、その比較対象に
対する変形暗号化を1回実施し、その変形暗号化結果を
新たな比較対象として、ステップST12の処理に戻る
(ステップST15,ST16)。ただし、既に変形暗
号化をT−1回行っている場合には、ステップST17
の処理に進む。
【0037】鍵探索制御部17は、比較対象に対する変
形暗号化をT−1回実施しても、鍵探索に成功しない場
合、表格納部14に格納されている変数Zを参照して、
既に生成されている全ての探索表を探索対象に指定した
か否かを判定する(ステップST17)。未だ全ての探
索表を探索対象に指定していない場合には、ステップS
T11に戻り、未だ探索対象とされていない探索表を1
枚指定する。一方、既に全ての探索表を探索対象に指定
した場合には、鍵探索に失敗しているので、一連の処理
を終了する。
形暗号化をT−1回実施しても、鍵探索に成功しない場
合、表格納部14に格納されている変数Zを参照して、
既に生成されている全ての探索表を探索対象に指定した
か否かを判定する(ステップST17)。未だ全ての探
索表を探索対象に指定していない場合には、ステップS
T11に戻り、未だ探索対象とされていない探索表を1
枚指定する。一方、既に全ての探索表を探索対象に指定
した場合には、鍵探索に失敗しているので、一連の処理
を終了する。
【0038】以上で明らかなように、この実施の形態1
によれば、表生成制御部13による探索表の生成処理が
未完了である場合、既に生成済みの探索表の要素のみを
検索対象とするように構成したので、探索表を作成して
いる途中でも、暗号文の鍵を探索することができる効果
を奏する。
によれば、表生成制御部13による探索表の生成処理が
未完了である場合、既に生成済みの探索表の要素のみを
検索対象とするように構成したので、探索表を作成して
いる途中でも、暗号文の鍵を探索することができる効果
を奏する。
【0039】実施の形態2.上記実施の形態1では、現
在何枚の探索表が生成済みであるかを示す変数Zを表格
納部14に格納し、既に生成済みの探索表の要素のみを
検索対象とするものについて示したが、初期段階ではM
個より少ない数の変形暗号化結果を得て探索表をL枚生
成し、段階的に探索表の要素数を増やすようにしてもよ
い。図4は探索表の作成処理を示すフローチャートであ
る。
在何枚の探索表が生成済みであるかを示す変数Zを表格
納部14に格納し、既に生成済みの探索表の要素のみを
検索対象とするものについて示したが、初期段階ではM
個より少ない数の変形暗号化結果を得て探索表をL枚生
成し、段階的に探索表の要素数を増やすようにしてもよ
い。図4は探索表の作成処理を示すフローチャートであ
る。
【0040】まず、表生成制御部13は、要素数が0の
探索表をL枚生成する(ステップST21)。なお、各
探索表には、0〜L−1の識別番号iが付加されている
ものとする。ただし、初期段階ではi=0であるものと
する(ステップST22)。初期値生成部11は、表生
成制御部13が探索表をL枚生成すると、相互に異なる
M/4個の初期値を生成する(ステップST23)。
探索表をL枚生成する(ステップST21)。なお、各
探索表には、0〜L−1の識別番号iが付加されている
ものとする。ただし、初期段階ではi=0であるものと
する(ステップST22)。初期値生成部11は、表生
成制御部13が探索表をL枚生成すると、相互に異なる
M/4個の初期値を生成する(ステップST23)。
【0041】変形暗号化部12は、初期値生成部11が
M/4個の初期値を生成し、表生成制御部13から変換
パラメータを受けると、初期値と変換パラメータを用い
て想定平文の変形暗号化を1回実施したのち、その変形
暗号化結果と当該変換パラメータを用いて想定平文の変
形暗号化をT−1回繰り返し実施することにより、M/
4個の暗号文(変形暗号化結果)を取得する。そして、
M/4個の変形暗号化結果とその初期値を探索表iに格
納する(ステップST24)。その際、表格納部14に
は、探索表iにおける現在の要素数を示す変数Yを格納
する。
M/4個の初期値を生成し、表生成制御部13から変換
パラメータを受けると、初期値と変換パラメータを用い
て想定平文の変形暗号化を1回実施したのち、その変形
暗号化結果と当該変換パラメータを用いて想定平文の変
形暗号化をT−1回繰り返し実施することにより、M/
4個の暗号文(変形暗号化結果)を取得する。そして、
M/4個の変形暗号化結果とその初期値を探索表iに格
納する(ステップST24)。その際、表格納部14に
は、探索表iにおける現在の要素数を示す変数Yを格納
する。
【0042】表生成制御部13は、変形暗号化部12が
M/4個の変形暗号化結果等を探索表iに格納すると、
識別番号iがLより小さければ、その識別番号iをイン
クリメントして、ステップST23の処理に戻る(ステ
ップST25,ST26)。一方、識別番号iがLに到
達すると、各探索表の要素数を増やすため、各探索表の
要素数がM個に到達していなければ、ステップST22
の処理に戻る(ステップST27)。なお、各探索表の
要素数がM個に到達していれば、当初の予定通り、要素
数がM個の探索表がL枚作成されたので、探索表の作成
処理を終了する。
M/4個の変形暗号化結果等を探索表iに格納すると、
識別番号iがLより小さければ、その識別番号iをイン
クリメントして、ステップST23の処理に戻る(ステ
ップST25,ST26)。一方、識別番号iがLに到
達すると、各探索表の要素数を増やすため、各探索表の
要素数がM個に到達していなければ、ステップST22
の処理に戻る(ステップST27)。なお、各探索表の
要素数がM個に到達していれば、当初の予定通り、要素
数がM個の探索表がL枚作成されたので、探索表の作成
処理を終了する。
【0043】この実施の形態2では、探索表の要素数を
M/4個ずつ生成しているが、これに限るものではな
く、例えば、M/8個やM/16個ずつ生成するように
してもよい。また、鍵の探索処理は、上記実施の形態1
と同様に行うが、この実施の形態2では、ステップST
12において、表格納部14に格納されている変数Yを
参照して、探索表iにおける現在の要素数を認識してか
ら比較対象に一致する変形暗号化結果を検索する点だけ
が異なる。
M/4個ずつ生成しているが、これに限るものではな
く、例えば、M/8個やM/16個ずつ生成するように
してもよい。また、鍵の探索処理は、上記実施の形態1
と同様に行うが、この実施の形態2では、ステップST
12において、表格納部14に格納されている変数Yを
参照して、探索表iにおける現在の要素数を認識してか
ら比較対象に一致する変形暗号化結果を検索する点だけ
が異なる。
【0044】以上で明らかなように、この実施の形態2
によれば、初期段階ではM個より少ない数の変形暗号化
結果を得て探索表をL枚生成し、段階的に探索表の要素
数を増やすように構成したので、上記実施の形態1より
も早い段階から鍵の探索処理を開始することができる効
果を奏する。また、鍵の探索の際に相互に縮退が異なる
多くの探索表を探索対象とすることができるので、鍵探
索の成功確率を高めることができる効果も奏する。
によれば、初期段階ではM個より少ない数の変形暗号化
結果を得て探索表をL枚生成し、段階的に探索表の要素
数を増やすように構成したので、上記実施の形態1より
も早い段階から鍵の探索処理を開始することができる効
果を奏する。また、鍵の探索の際に相互に縮退が異なる
多くの探索表を探索対象とすることができるので、鍵探
索の成功確率を高めることができる効果も奏する。
【0045】実施の形態3.上記実施の形態2では、段
階的に探索表の要素数を増やすものについて示したが、
初期段階ではT回より少ない回数だけ想定平文の変形暗
号化を実施して探索表をL枚生成し、段階的に変形暗号
化の実施回数を増やすようにしてもよい。図5は探索表
の作成処理を示すフローチャートである。
階的に探索表の要素数を増やすものについて示したが、
初期段階ではT回より少ない回数だけ想定平文の変形暗
号化を実施して探索表をL枚生成し、段階的に変形暗号
化の実施回数を増やすようにしてもよい。図5は探索表
の作成処理を示すフローチャートである。
【0046】まず、初期値生成部11は、表生成制御部
13の指示の下、相互に異なるM個の初期値を生成する
(ステップST31)。変形暗号化部12は、初期値生
成部11がM個の初期値を生成し、表生成制御部13か
ら変換パラメータを受けると、初期値と変換パラメータ
を用いて想定平文の変形暗号化を1回実施したのち、そ
の変形暗号化結果と当該変換パラメータを用いて想定平
文の変形暗号化を(T−1)/4回繰り返し実施するこ
とにより、M個の暗号文(変形暗号化結果)を取得す
る。
13の指示の下、相互に異なるM個の初期値を生成する
(ステップST31)。変形暗号化部12は、初期値生
成部11がM個の初期値を生成し、表生成制御部13か
ら変換パラメータを受けると、初期値と変換パラメータ
を用いて想定平文の変形暗号化を1回実施したのち、そ
の変形暗号化結果と当該変換パラメータを用いて想定平
文の変形暗号化を(T−1)/4回繰り返し実施するこ
とにより、M個の暗号文(変形暗号化結果)を取得す
る。
【0047】表生成制御部13は、上記のようにして、
変形暗号化部12がM個の変形暗号化結果を得ると、M
個の変形暗号化結果とその初期値を要素とする探索表を
生成し、その探索表を表格納部14に格納する(ステッ
プST32)。表生成制御部13は、探索表を1枚作成
すると、変形暗号化部12に与える変換パラメータを変
更して上記と同様の処理を繰り返し実行させ、全部でL
枚の探索表を生成し、L枚の探索表を表格納部14に格
納する(ステップST33)。その際、表格納部14に
は、変形暗号化の実施回数を示す変数Xを格納する。な
お、各探索表には、0〜L−1の識別番号iが付加され
ているものとする。ただし、初期段階ではi=0である
ものとする(ステップST34)。
変形暗号化部12がM個の変形暗号化結果を得ると、M
個の変形暗号化結果とその初期値を要素とする探索表を
生成し、その探索表を表格納部14に格納する(ステッ
プST32)。表生成制御部13は、探索表を1枚作成
すると、変形暗号化部12に与える変換パラメータを変
更して上記と同様の処理を繰り返し実行させ、全部でL
枚の探索表を生成し、L枚の探索表を表格納部14に格
納する(ステップST33)。その際、表格納部14に
は、変形暗号化の実施回数を示す変数Xを格納する。な
お、各探索表には、0〜L−1の識別番号iが付加され
ているものとする。ただし、初期段階ではi=0である
ものとする(ステップST34)。
【0048】変形暗号化部12は、探索表iにおける各
要素の変形暗号化をT/4回繰り返し実施して、M個の
変形暗号化結果を取得し、探索表iにおける各要素を新
たに取得した変形暗号化結果に更新する(ステップST
35)。その際、変形暗号化の実施回数を示す変数Xを
更新する。変形暗号化部12は、探索表iにおける各要
素を更新すると、識別番号iがLより小さければ、その
識別番号iをインクリメントして、ステップST35の
処理に戻る(ステップST36,ST37)。
要素の変形暗号化をT/4回繰り返し実施して、M個の
変形暗号化結果を取得し、探索表iにおける各要素を新
たに取得した変形暗号化結果に更新する(ステップST
35)。その際、変形暗号化の実施回数を示す変数Xを
更新する。変形暗号化部12は、探索表iにおける各要
素を更新すると、識別番号iがLより小さければ、その
識別番号iをインクリメントして、ステップST35の
処理に戻る(ステップST36,ST37)。
【0049】一方、識別番号iがLに到達すると、変形
暗号化の実施回数を増やすため、変形暗号化の実施回数
がT回に到達していなければ、ステップST34の処理
に戻る。なお、変形暗号化の実施回数がT回に到達して
いれば、探索表の作成処理を終了する。
暗号化の実施回数を増やすため、変形暗号化の実施回数
がT回に到達していなければ、ステップST34の処理
に戻る。なお、変形暗号化の実施回数がT回に到達して
いれば、探索表の作成処理を終了する。
【0050】この実施の形態3では、変形暗号化をT/
4回ずつ実施するものについて示したが、これに限るも
のではなく、例えば、T/8回やT/16回ずつ実施す
るようにしてもよい。また、鍵の探索処理は、上記実施
の形態1と同様に行うが、この実施の形態3では、ステ
ップST15において、表格納部14に格納されている
変数Xを参照して、変形暗号化の実施回数がX−1回に
到達したか否かを判定する点だけが異なる。
4回ずつ実施するものについて示したが、これに限るも
のではなく、例えば、T/8回やT/16回ずつ実施す
るようにしてもよい。また、鍵の探索処理は、上記実施
の形態1と同様に行うが、この実施の形態3では、ステ
ップST15において、表格納部14に格納されている
変数Xを参照して、変形暗号化の実施回数がX−1回に
到達したか否かを判定する点だけが異なる。
【0051】以上で明らかなように、この実施の形態3
によれば、初期段階ではT回より少ない回数だけ想定平
文の変形暗号化を実施して探索表をL枚生成し、段階的
に変形暗号化の実施回数を増やすように構成したので、
上記実施の形態1よりも早い段階から鍵の探索処理を開
始することができる効果を奏する。また、鍵の探索の際
に相互に縮退が異なる多くの探索表を探索対象とするこ
とができるので、鍵探索の成功確率を高めることができ
る効果も奏する。
によれば、初期段階ではT回より少ない回数だけ想定平
文の変形暗号化を実施して探索表をL枚生成し、段階的
に変形暗号化の実施回数を増やすように構成したので、
上記実施の形態1よりも早い段階から鍵の探索処理を開
始することができる効果を奏する。また、鍵の探索の際
に相互に縮退が異なる多くの探索表を探索対象とするこ
とができるので、鍵探索の成功確率を高めることができ
る効果も奏する。
【0052】実施の形態4.上記実施の形態3では、探
索表における全ての要素に共通の変数として、変形暗号
化の実施回数を示す変数Xを記憶するものについて示し
たが、探索表における各要素毎に、現時点の変形暗号化
の実施回数を示す変数X’を記憶するようにしてもよ
い。これにより、各探索表における要素の変形暗号化の
実施回数にばらつきがある場合でも、各探索表における
全ての要素を検索対象として用いることができる効果を
奏する。
索表における全ての要素に共通の変数として、変形暗号
化の実施回数を示す変数Xを記憶するものについて示し
たが、探索表における各要素毎に、現時点の変形暗号化
の実施回数を示す変数X’を記憶するようにしてもよ
い。これにより、各探索表における要素の変形暗号化の
実施回数にばらつきがある場合でも、各探索表における
全ての要素を検索対象として用いることができる効果を
奏する。
【0053】実施の形態5.上記実施の形態1〜4で
は、変形暗号化がT回実施されているM個の要素を有す
る探索表をL枚生成すると、探索表の生成処理を完了す
るものについて示したが、変形暗号化部12が想定平文
の変形暗号化の実施を継続して、表生成制御部13が探
索表のサイズを拡大するようにしてもよい。
は、変形暗号化がT回実施されているM個の要素を有す
る探索表をL枚生成すると、探索表の生成処理を完了す
るものについて示したが、変形暗号化部12が想定平文
の変形暗号化の実施を継続して、表生成制御部13が探
索表のサイズを拡大するようにしてもよい。
【0054】鍵の探索が成功する確率は、表のサイズ、
即ち、M×T×Lの大きさに比例する。従って、探索表
のサイズは大きい程、鍵探索の成功確率が高くなる。よ
って、この実施の形態5では、当初予定の探索表が生成
された場合でも、引き続き想定平文の変形暗号化の実施
を継続して、探索表のサイズを拡大するようにする。
即ち、M×T×Lの大きさに比例する。従って、探索表
のサイズは大きい程、鍵探索の成功確率が高くなる。よ
って、この実施の形態5では、当初予定の探索表が生成
された場合でも、引き続き想定平文の変形暗号化の実施
を継続して、探索表のサイズを拡大するようにする。
【0055】ここで、鍵探索の成功確率は、上述した式
(2)によって表すことができる。例えば、L=222,
M=214,T=221とすると、鍵の成功確率は80%と
なる。Lのみを2倍、4倍にすると、成功確率が96
%、99.8%となり、Mのみを2倍、4倍にすると成
功確率は93%、98%となり、Tのみを2倍、4倍に
すると、成功確率は86%、81%となる。従って、L
を増やすのが最も成功確率が高くなることになる。な
お、探索表のデータ容量は、L、Mを増やすと増え、T
を増やしても増えない。
(2)によって表すことができる。例えば、L=222,
M=214,T=221とすると、鍵の成功確率は80%と
なる。Lのみを2倍、4倍にすると、成功確率が96
%、99.8%となり、Mのみを2倍、4倍にすると成
功確率は93%、98%となり、Tのみを2倍、4倍に
すると、成功確率は86%、81%となる。従って、L
を増やすのが最も成功確率が高くなることになる。な
お、探索表のデータ容量は、L、Mを増やすと増え、T
を増やしても増えない。
【0056】以上のことから、探索表の完成後において
は、探索表のデータ容量が最大容量(例えば、記憶可能
な容量)になるまでは、探索表の枚数を増加させ、その
データ容量が最大容量に到達すると、その時点から変形
暗号化の実施回数を増加させるようにする。これによ
り、鍵探索の成功確率を更に高めることができる効果を
奏する。
は、探索表のデータ容量が最大容量(例えば、記憶可能
な容量)になるまでは、探索表の枚数を増加させ、その
データ容量が最大容量に到達すると、その時点から変形
暗号化の実施回数を増加させるようにする。これによ
り、鍵探索の成功確率を更に高めることができる効果を
奏する。
【0057】
【発明の効果】以上のように、この発明によれば、探索
表生成手段による探索表の生成処理が未完了である場合
でも、鍵探索手段が鍵の探索処理を開始するように構成
したので、探索表を作成している途中でも、暗号文の鍵
を探索することができる効果がある。
表生成手段による探索表の生成処理が未完了である場合
でも、鍵探索手段が鍵の探索処理を開始するように構成
したので、探索表を作成している途中でも、暗号文の鍵
を探索することができる効果がある。
【0058】この発明によれば、探索表生成手段による
探索表の生成処理が未完了である場合、鍵探索手段が既
に生成済みの探索表の要素のみを検索対象とするように
構成したので、探索表を作成している途中でも、暗号文
の鍵を探索することができる効果がある。
探索表の生成処理が未完了である場合、鍵探索手段が既
に生成済みの探索表の要素のみを検索対象とするように
構成したので、探索表を作成している途中でも、暗号文
の鍵を探索することができる効果がある。
【0059】この発明によれば、最終的にはM個の要素
を有する探索表をL枚生成する場合、初期段階では変形
暗号化手段がM個より少ない数の変形暗号化結果を出力
して、探索表生成手段が探索表をL枚生成し、段階的に
探索表の要素数を増やすように構成したので、早い段階
から鍵の探索処理を開始することができる効果がある。
を有する探索表をL枚生成する場合、初期段階では変形
暗号化手段がM個より少ない数の変形暗号化結果を出力
して、探索表生成手段が探索表をL枚生成し、段階的に
探索表の要素数を増やすように構成したので、早い段階
から鍵の探索処理を開始することができる効果がある。
【0060】この発明によれば、最終的には変形暗号化
の実施回数がT回の変形暗号化結果を要素とする探索表
をL枚生成する場合、初期段階では変形暗号化手段がT
回より少ない回数だけ想定平文の変形暗号化を実施し
て、探索表生成手段が探索表をL枚生成し、段階的に変
形暗号化の実施回数を増やすように構成したので、早い
段階から鍵の探索処理を開始することができる効果があ
る。
の実施回数がT回の変形暗号化結果を要素とする探索表
をL枚生成する場合、初期段階では変形暗号化手段がT
回より少ない回数だけ想定平文の変形暗号化を実施し
て、探索表生成手段が探索表をL枚生成し、段階的に変
形暗号化の実施回数を増やすように構成したので、早い
段階から鍵の探索処理を開始することができる効果があ
る。
【0061】この発明によれば、探索表生成手段が探索
表における各要素毎に、現時点の変形暗号化の実施回数
を記憶するように構成したので、各探索表における要素
の変形暗号化の実施回数にばらつきがある場合でも、各
探索表における全ての要素を検索対象として用いること
ができる効果がある。
表における各要素毎に、現時点の変形暗号化の実施回数
を記憶するように構成したので、各探索表における要素
の変形暗号化の実施回数にばらつきがある場合でも、各
探索表における全ての要素を検索対象として用いること
ができる効果がある。
【0062】この発明によれば、探索表生成手段による
探索表の生成処理が完了した場合でも、変形暗号化手段
が想定平文の変形暗号化の実施を継続して、探索表生成
手段が探索表のサイズを拡大するように構成したので、
鍵探索の成功確率を更に高めることができる効果があ
る。
探索表の生成処理が完了した場合でも、変形暗号化手段
が想定平文の変形暗号化の実施を継続して、探索表生成
手段が探索表のサイズを拡大するように構成したので、
鍵探索の成功確率を更に高めることができる効果があ
る。
【0063】この発明によれば、探索表のデータ容量の
最大容量が指定されている場合、その探索表のデータ容
量が最大容量に到達するまでは探索表生成手段が探索表
の枚数を増やし、そのデータ容量が最大容量に到達する
と変形暗号化手段が変形暗号化の実施回数を増やすよう
に構成したので、成功確率の高い探索表を生成すること
ができる効果がある。
最大容量が指定されている場合、その探索表のデータ容
量が最大容量に到達するまでは探索表生成手段が探索表
の枚数を増やし、そのデータ容量が最大容量に到達する
と変形暗号化手段が変形暗号化の実施回数を増やすよう
に構成したので、成功確率の高い探索表を生成すること
ができる効果がある。
【0064】この発明によれば、探索表の生成処理が未
完了である場合でも、鍵の探索処理を開始するように構
成したので、探索表を作成している途中でも、暗号文の
鍵を探索することができる効果がある。
完了である場合でも、鍵の探索処理を開始するように構
成したので、探索表を作成している途中でも、暗号文の
鍵を探索することができる効果がある。
【0065】この発明によれば、探索表の生成処理が未
完了である場合、既に生成済みの探索表の要素のみを検
索対象とするように構成したので、探索表を作成してい
る途中でも、暗号文の鍵を探索することができる効果が
ある。
完了である場合、既に生成済みの探索表の要素のみを検
索対象とするように構成したので、探索表を作成してい
る途中でも、暗号文の鍵を探索することができる効果が
ある。
【0066】この発明によれば、最終的にはM個の要素
を有する探索表をL枚生成する場合、初期段階ではM個
より少ない数の変形暗号化結果を得て探索表をL枚生成
し、段階的に探索表の要素数を増やすように構成したの
で、早い段階から鍵の探索処理を開始することができる
効果がある。
を有する探索表をL枚生成する場合、初期段階ではM個
より少ない数の変形暗号化結果を得て探索表をL枚生成
し、段階的に探索表の要素数を増やすように構成したの
で、早い段階から鍵の探索処理を開始することができる
効果がある。
【0067】この発明によれば、最終的には変形暗号化
の実施回数がT回の変形暗号化結果を要素とする探索表
をL枚生成する場合、初期段階ではT回より少ない回数
だけ想定平文の変形暗号化を実施して探索表をL枚生成
し、段階的に変形暗号化の実施回数を増やすように構成
したので、早い段階から鍵の探索処理を開始することが
できる効果がある。
の実施回数がT回の変形暗号化結果を要素とする探索表
をL枚生成する場合、初期段階ではT回より少ない回数
だけ想定平文の変形暗号化を実施して探索表をL枚生成
し、段階的に変形暗号化の実施回数を増やすように構成
したので、早い段階から鍵の探索処理を開始することが
できる効果がある。
【0068】この発明によれば、探索表における各要素
毎に、現時点の変形暗号化の実施回数を記憶するように
構成したので、各探索表における要素の変形暗号化の実
施回数にばらつきがある場合でも、各探索表における全
ての要素を検索対象として用いることができる効果があ
る。
毎に、現時点の変形暗号化の実施回数を記憶するように
構成したので、各探索表における要素の変形暗号化の実
施回数にばらつきがある場合でも、各探索表における全
ての要素を検索対象として用いることができる効果があ
る。
【0069】この発明によれば、探索表の生成処理が完
了した場合でも、想定平文の変形暗号化の実施を継続し
て、探索表のサイズを拡大するように構成したので、鍵
探索の成功確率を更に高めることができる効果がある。
了した場合でも、想定平文の変形暗号化の実施を継続し
て、探索表のサイズを拡大するように構成したので、鍵
探索の成功確率を更に高めることができる効果がある。
【0070】この発明によれば、探索表のデータ容量の
最大容量が指定されている場合、その探索表のデータ容
量が最大容量に到達するまでは探索表の枚数を増やし、
そのデータ容量が最大容量に到達すると変形暗号化の実
施回数を増やすように構成したので、成功確率の高い探
索表を生成することができる効果がある。
最大容量が指定されている場合、その探索表のデータ容
量が最大容量に到達するまでは探索表の枚数を増やし、
そのデータ容量が最大容量に到達すると変形暗号化の実
施回数を増やすように構成したので、成功確率の高い探
索表を生成することができる効果がある。
【図1】 この発明の実施の形態1による鍵探索装置を
示す構成図である。
示す構成図である。
【図2】 探索表の作成処理を示すフローチャートであ
る。
る。
【図3】 鍵の探索処理を示すフローチャートである。
【図4】 探索表の作成処理を示すフローチャートであ
る。
る。
【図5】 探索表の作成処理を示すフローチャートであ
る。
る。
【図6】 探索表の作成処理を示す説明図である。
【図7】 変形暗号化処理部を示す構成図である。
1 選択部、2 縮退部、3 暗号化部、11 初期値
生成部(変形暗号化手段)、12 変形暗号化部(変形
暗号化手段)、13 表生成制御部(探索表生成手
段)、14 表格納部、15 比較検索部(鍵探索手
段)、16 虚偽判定部(鍵探索手段)、17 鍵探索
制御部(鍵探索手段)。
生成部(変形暗号化手段)、12 変形暗号化部(変形
暗号化手段)、13 表生成制御部(探索表生成手
段)、14 表格納部、15 比較検索部(鍵探索手
段)、16 虚偽判定部(鍵探索手段)、17 鍵探索
制御部(鍵探索手段)。
Claims (14)
- 【請求項1】 相互に異なる複数の初期値を生成し、各
初期値を用いて当該想定平文の変形暗号化を繰り返し実
施する変形暗号化手段と、上記変形暗号化手段が変形暗
号化を実施する際に使用する変換パラメータを変更し
て、上記変形暗号化手段による複数の変形暗号化結果を
要素とする探索表を複数枚生成する探索表生成手段と、
上記探索表生成手段により生成された探索表の要素であ
る変形暗号化結果の中で、暗号文又は当該暗号文に対す
る変形暗号化文と一致する変形暗号化結果を検索して当
該暗号文の鍵を探索する鍵探索手段とを備えた鍵探索装
置において、上記探索表生成手段による探索表の生成処
理が未完了である場合でも、上記鍵探索手段が鍵の探索
処理を開始することを特徴とする鍵探索装置。 - 【請求項2】 鍵探索手段は、探索表生成手段による探
索表の生成処理が未完了である場合、既に生成済みの探
索表の要素のみを検索対象とすることを特徴とする請求
項1記載の鍵探索装置。 - 【請求項3】 最終的にはM個の要素を有する探索表を
L枚生成する場合、初期段階では変形暗号化手段がM個
より少ない数の変形暗号化結果を出力して、探索表生成
手段が探索表をL枚生成し、段階的に探索表の要素数を
増やすことを特徴とする請求項1記載の鍵探索装置。 - 【請求項4】 最終的には変形暗号化の実施回数がT回
の変形暗号化結果を要素とする探索表をL枚生成する場
合、初期段階では変形暗号化手段がT回より少ない回数
だけ想定平文の変形暗号化を実施して、探索表生成手段
が探索表をL枚生成し、段階的に変形暗号化の実施回数
を増やすことを特徴とする請求項1記載の鍵探索装置。 - 【請求項5】 探索表生成手段は、探索表における各要
素毎に、現時点の変形暗号化の実施回数を記憶すること
を特徴とする請求項4記載の鍵探索装置。 - 【請求項6】 探索表生成手段による探索表の生成処理
が完了した場合でも、変形暗号化手段が想定平文の変形
暗号化の実施を継続して、上記探索表生成手段が探索表
のサイズを拡大することを特徴とする請求項2から請求
項5のうちのいずれか1項記載の鍵探索装置。 - 【請求項7】 探索表のデータ容量の最大容量が指定さ
れている場合、その探索表のデータ容量が最大容量に到
達するまでは探索表生成手段が探索表の枚数を増やし、
そのデータ容量が最大容量に到達すると変形暗号化手段
が変形暗号化の実施回数を増やすことを特徴とする請求
項6記載の鍵探索装置。 - 【請求項8】 相互に異なる複数の初期値を生成し、各
初期値を用いて当該想定平文の変形暗号化を繰り返し実
施する一方、その変形暗号化を実施する際に使用する変
換パラメータを変更して、その複数の変形暗号化結果を
要素とする探索表を複数枚生成すると、その探索表の要
素である変形暗号化結果の中で、暗号文又は当該暗号文
に対する変形暗号化文と一致する変形暗号化結果を検索
して当該暗号文の鍵を探索する鍵探索方法において、そ
の探索表の生成処理が未完了である場合でも、鍵の探索
処理を開始することを特徴とする鍵探索方法。 - 【請求項9】 探索表の生成処理が未完了である場合、
既に生成済みの探索表の要素のみを検索対象とすること
を特徴とする請求項8記載の鍵探索方法。 - 【請求項10】 最終的にはM個の要素を有する探索表
をL枚生成する場合、初期段階ではM個より少ない数の
変形暗号化結果を得て探索表をL枚生成し、段階的に探
索表の要素数を増やすことを特徴とする請求項8記載の
鍵探索方法。 - 【請求項11】 最終的には変形暗号化の実施回数がT
回の変形暗号化結果を要素とする探索表をL枚生成する
場合、初期段階ではT回より少ない回数だけ想定平文の
変形暗号化を実施して探索表をL枚生成し、段階的に変
形暗号化の実施回数を増やすことを特徴とする請求項8
記載の鍵探索方法。 - 【請求項12】 探索表における各要素毎に、現時点の
変形暗号化の実施回数を記憶することを特徴とする請求
項11記載の鍵探索方法。 - 【請求項13】 探索表の生成処理が完了した場合で
も、想定平文の変形暗号化の実施を継続して、探索表の
サイズを拡大することを特徴とする請求項9から請求項
12のうちのいずれか1項記載の鍵探索方法。 - 【請求項14】 探索表のデータ容量の最大容量が指定
されている場合、その探索表のデータ容量が最大容量に
到達するまでは探索表の枚数を増やし、そのデータ容量
が最大容量に到達すると変形暗号化の実施回数を増やす
ことを特徴とする請求項13記載の鍵探索方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001358124A JP2003163663A (ja) | 2001-11-22 | 2001-11-22 | 鍵探索装置及び鍵探索方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001358124A JP2003163663A (ja) | 2001-11-22 | 2001-11-22 | 鍵探索装置及び鍵探索方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003163663A true JP2003163663A (ja) | 2003-06-06 |
Family
ID=19169357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001358124A Pending JP2003163663A (ja) | 2001-11-22 | 2001-11-22 | 鍵探索装置及び鍵探索方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003163663A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015094944A (ja) * | 2013-11-08 | 2015-05-18 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 暗号化されたファイルを復号化する装置およびその方法 |
-
2001
- 2001-11-22 JP JP2001358124A patent/JP2003163663A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015094944A (ja) * | 2013-11-08 | 2015-05-18 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 暗号化されたファイルを復号化する装置およびその方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2005531023A (ja) | AES(Rijndael)ブロック暗号器に対するラウンドキーの生成 | |
| Eastlake 3rd et al. | US secure hash algorithm 1 (SHA1) | |
| JP5000365B2 (ja) | ハッシュ値生成装置、プログラム及びハッシュ値生成方法 | |
| JP2006253822A (ja) | 復号装置、復号方法、及びプログラム | |
| Forsyth et al. | Automated cryptanalysis of substitution ciphers | |
| US20170353300A1 (en) | Data processing apparatus, method for processing data, and medium | |
| US11934323B2 (en) | Diversifying a base symmetric key based on a public key | |
| JPH1152849A (ja) | 暗号装置及び暗号装置を実現するプログラムを記録したコンピューターが読みとり可能な記録媒体 | |
| Chen et al. | Image encryption using progressive cellular automata substitution and SCAN | |
| JPH06223117A (ja) | 検索解収束方法 | |
| JP2003163663A (ja) | 鍵探索装置及び鍵探索方法 | |
| JP3833412B2 (ja) | 有限体演算における表現データ生成装置および方法 | |
| JP4466641B2 (ja) | 暗号処理装置 | |
| Szaban et al. | Cryptographically strong S-boxes based on cellular automata | |
| JP5884412B2 (ja) | 変換プログラム、変換装置、変換方法、および変換システム | |
| AU2021269358B2 (en) | Method for determining a preimage element of a cryptographic hash function, computer program, and data processing system | |
| Naito et al. | Improved collision search for SHA-0 | |
| JP3770584B2 (ja) | 暗号鍵生成回路 | |
| WO2020226105A1 (ja) | データの圧縮及び解凍方法、データ圧縮装置、及びデータ解凍装置 | |
| US8204219B2 (en) | Cryptographic method and apparatus for enhancing computation performance of a central processing unit | |
| JP2725610B2 (ja) | 秘密鍵暗号方法及び装置 | |
| CN112398638B (zh) | 一种零相关线性密码分析方法、系统、介质及电子设备 | |
| JP2001222537A (ja) | 一致データ検索装置 | |
| JP2010049216A (ja) | 代数的トーラスを用いたデータ圧縮処理を行う装置およびプログラム | |
| JPH08315028A (ja) | ジョブショップスケジューリング方法及び装置 |