Yoshitaka Ikeda <ikeda@4bn.ne.jp> writes:

> 電子情報通信学会の東京支部地域イベントで
> 「ブロック暗号利用モードの最新研究動向」
> という講演会をやるみたいです。
> http://www.ieice.org/tokyo/tiiki.html#menu2

なかなか、面白い講演会でした。
メインテーマは、CTRモードの改良のCENCモード
それと、CMACとセクタ暗号化。
セクタ暗号化は良くわかんないんですが(w

CTRモードの乱数識別性がバースデーパラドックスから、
ブロック暗号のブロック長の1/2でしかない、というのは目からうろこが落ちました。

もしかすると、128ビット暗号ではもはやダメなのかもしれません。

#2^64程度の出力があったとき、CTRモードでは確率0で同じ出力が存在するが、
#乱数の場合確率1/2(くらい)になる。そのため、CTRモードと乱数とが確率1/2で
#識別できる、という話です。まあ、識別されたら即解読されるというわけでは
#ないわけですが。
-- 
I LOVE SNOOPY!  でつ
Yoshitaka Ikeda mailto:ikeda@4bn.ne.jp
My Honeypot: honey@4bn.ne.jp  <-don't send this address