La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

How to Extend CTRT for AES-256 and AES-192 Comment étendre CTRT pour AES-256 et AES-192

SeongHan SHIN, Shota YAMADA, Goichiro HANAOKA, Yusuke ISHIDA, Atsushi KUNII, Junichi OKETANI, Shimpei KUNII, Kiyoshi TOMOMURA

  • Vues en texte intégral

    0

  • Citer

Résumé:

AONT (All-or-Nothing Transform) est une sorte de schéma de partage secret à seuil (n, n) qui distribue un message m dans un ensemble de n partages de telle sorte que le message m puisse être reconstruit si et seulement si n partages sont collectés. . Lors du CRYPTO 2000, Desai a proposé un AONT simple et plus rapide basé sur le mode de cryptage CTR (appelé CTRT) et a prouvé sa sécurité dans le modèle de chiffrement idéal. Bien que AES-128, dont la longueur de clé k = 128 et longueur du bloc l = 128, peut être utilisé dans CTRT comme chiffrement par bloc, AES-256 et AES-192 ne peuvent pas être utilisés en raison de leur restriction intrinsèque de kl. Dans cet article, nous proposons un CTRT étendu (en abrégé, XCTRT) adapté à AES-256. En évaluant minutieusement tous les cas délicats, nous prouvons que XCTRT est sécurisé dans le modèle de chiffrement idéal sous la même définition de sécurité CTRT. Nous discutons également du résultat de sécurité de XCTRT dans les paramètres concrets. Pour plus de flexibilité de longueur de clé, nous proposons une variante de XCTRT traitant l<k ≤ 2l en modifiant légèrement la construction du dernier bloc. Après avoir montré les détails de mise en œuvre et l'évaluation des performances de CTRT, XCTRT et de la variante, nous pouvons dire que notre XCTRT et sa variante ont des performances de codage et de décodage à grande vitesse et sont suffisamment pratiques pour être déployées dans des applications du monde réel.

Publication
IEICE TRANSACTIONS on Fundamentals Vol.E105-A No.8 pp.1121-1133
Date de publication
2022/08/01
Publicisé
2022/02/16
ISSN en ligne
1745-1337
DOI
10.1587/transfun.2021EAP1082
Type de manuscrit
PAPER
Catégories
Cryptographie et sécurité de l'information

Auteurs

SeongHan SHIN
  National Institute of Advanced Industrial Science and Technology (AIST)
Shota YAMADA
  National Institute of Advanced Industrial Science and Technology (AIST)
Goichiro HANAOKA
  National Institute of Advanced Industrial Science and Technology (AIST)
Yusuke ISHIDA
  ZenmuTech Inc.
Atsushi KUNII
  ZenmuTech Inc.
Junichi OKETANI
  ZenmuTech Inc.
Shimpei KUNII
  ZenmuTech Inc.
Kiyoshi TOMOMURA
  ZenmuTech Inc.

Mots-clés

Table des matières