맨위로가기

MISTY1

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

MISTY1은 64비트 블록과 128비트 키를 사용하는 파이스텔 암호로, 8 라운드가 권장된다. 선형 공격차분 공격에 안전하도록 설계되었으며, 재귀 구조와 3라운드 Feistel 네트워크를 라운드 함수로 사용한다. 발표 후 약 20년간 안전성을 유지했으나, 2015년 "Division Property"를 이용한 적분 공격에 의해 해독 가능성이 밝혀졌다. MISTY1의 후속작으로는 KASUMI와 MISTY2가 있으며, KASUMI는 MISTY1보다 강력하게 설계되었지만, MISTY1만큼 안전하지 않다는 것이 밝혀졌고, MISTY2는 MISTY1과 다른 라운드 함수를 사용한다.

더 읽어볼만한 페이지

  • 파이스텔 암호 - SEED
    SEED는 대한민국에서 개발된 128비트 블록 암호 알고리즘으로, 16라운드 파이스텔 네트워크 구조와 2개의 S-box, 복잡한 키 스케줄을 사용하며, 여러 표준 프로토콜에서 채택되었으나, 브라우저 지원 중단과 국제적 사용 미비로 인해 논의가 진행되었다.
  • 파이스텔 암호 - 카멜리아 (암호)
    카멜리아는 128비트 블록 크기에 128/192/256비트 키 길이를 지원하는 피스텔 암호로, AES와 호환되며 안전성을 인정받아 ISO/IEC, NESSIE, CRYPTREC 등에서 사용이 승인되었다.
MISTY1
암호 정보
이름MISTY1
''
캡션''
설계자Matsui Mitsuru
Ichikawa Tetsuya
Sorimachi Toru
Tokita Toshio
Yamagishi Atsuhiro
발표일1995년
파생카멜리아
MISTY2
KASUMI
관련''
인증CRYPTREC (후보)
NESSIE
키 크기128비트
블록 크기64비트
구조네스티드 파이스텔 암호
라운드4×n (8 권장)
암호 분석Integral cryptanalysis leading to full key recovery with 263.9999 chosen ciphertexts and 279 time, or 264 chosen ciphertexts and 269.5 time. A 270 Attack on the Full MISTY1
보안 주장암호화 키의 전수 조사법에 대한 안전성
차분 분석법에 대한 증명 가능한 안전성
선형 분석법에 대한 증명 가능한 안전성
속도하드웨어: 300 메가비트/초
소프트웨어: Intel Pentium 100 MHz에서 20 Mbps
MISTY1 (8단 버전)의 CBC 모드에서의 암호화 속도 (1996년 기준)

2. 구조

MISTY1은 4의 배수(8라운드 권장) 라운드를 가지는 피스텔 구조이다. 블록 길이는 64비트, 길이는 128비트이다. 라운드 함수 자체가 3라운드 피스텔 구조를 가지는 재귀 구조를 띄고 있다. MISTY는 차분 공격선형 공격에 대해 수학적으로 안전성이 보장되도록(증명 가능 안전성) 설계되었다[16][17]

MISTY에는 MISTY1과 라운드 함수가 다른 암호 방식인 '''MISTY2'''가 있다. MISTY1의 라운드 함수는 FO 함수(F 함수에 상당)와 FL 함수를 포함하는 Feistel 구조를 채택한 반면, MISTY2의 라운드 함수는 FO 함수가 병렬 처리를 할 수 있도록 설계되었으며, Feistel 구조와는 다르다. MISTY1은 8단, MISTY2는 12단으로 사용하는 것이 권장된다[20]

2. 1. 재귀적 구조

MISTY1은 가변 라운드(4의 배수)의 Feistel 네트워크이며, 8라운드가 권장된다. 이 암호는 64비트 블록으로 작동하며, 키 크기는 128비트이다. MISTY1은 혁신적인 재귀 구조를 가지고 있으며, 라운드 함수 자체는 3라운드 Feistel 네트워크를 사용한다. MISTY1은 선형 암호 분석 및 차분 암호 분석에 대해 증명 가능한 안전성을 주장한다.[16][17]

MISTY1은 발표 이후 약 20년 동안 안전성을 유지해 왔지만, 2015년에 "Division Property"라는 새로운 암호 해독 방식에 의한 적분 공격(Integral cryptanalysis)에 의해 해독 가능함이 밝혀졌다.[18][19]

2. 2. 키 크기 및 블록 크기

MISTY1은 4의 배수인 가변 라운드 수(8라운드 권장)를 가진 파이스텔 암호이다. 블록 크기는 64비트이며, 크기는 128비트이다. MISTY1은 라운드 함수 자체가 3라운드 파이스텔 네트워크를 사용하는 혁신적인 재귀 구조를 가지고 있다. 선형 암호 분석 및 차분 암호 분석에 대해 증명 가능한 안전성을 갖도록 설계되었다.[16][17]

3. 보안성

MISTY1은 선형 공격차분 공격에 대해 증명 가능한 안전성을 가지도록 설계되었다.[16][17] 혁신적인 재귀 구조를 가지고 있으며, 라운드 함수 자체는 3라운드 Feistel 네트워크를 사용한다. KASUMI는 MISTY1의 후속작으로, MISTY1보다 강력하도록 설계되어 유럽 휴대 전화의 표준 암호화 알고리즘으로 채택되었다.

MISTY1과 라운드 함수가 다른 암호 방식인 '''MISTY2'''가 있다. MISTY1의 라운드 함수는 FO 함수(F 함수에 상당)와 FL 함수를 포함하는 Feistel 구조를 채택한 반면, MISTY2의 라운드 함수는 FO 함수가 병렬 처리를 할 수 있도록 설계되어 Feistel 구조와는 다르다. MISTY1은 8단, MISTY2는 12단으로 사용하는 것이 권장된다.[20]

3. 1. 공격에 대한 내성

MISTY1은 가변 라운드(4의 배수)의 파이스텔 암호이며, 8라운드가 권장된다. 이 암호는 64비트 블록으로 작동하며 크기는 128비트이다. MISTY1은 선형 암호 분석 및 차분 암호 분석에 대해 증명 가능한 안전성을 가진다고 알려져 있다.[16][17]

MISTY1은 발표 이후 약 20년 동안 안전성을 유지해 왔지만, 2015년 "Division Property"라는 새로운 암호 해독 방식에 의한 적분 공격(Integral cryptanalysis)에 의해 해독 가능함이 밝혀졌다.[18][19]

4. 파생 알고리즘

KASUMI는 MISTY1의 후속작으로, MISTY1보다 강력하도록 설계되어 유럽 휴대 전화의 표준 암호화 알고리즘으로 채택되었다. 그러나 2005년 KASUMI는 해독되었고, 2010년에는 이 암호에 대한 실질적인 공격을 상세히 설명하는 새로운 논문이 발표되었다.[5]

알렉스 비류코프의 논문 "블록 암호 및 스트림 암호"에서 KASUMI는 A5/3으로도 불리며, 카운터 모드에서 실행되는 MISTY1의 강화된 버전으로 언급되었다.[5]

그러나 2010년 둔켈만(Dunkelman), 켈러(Keller), 샤미르는 KASUMI가 MISTY1만큼 강력하지 않다는 것을 보였다.[6] KASUMI 공격은 MISTY1에 대해서는 작동하지 않는다.

MISTY에는 MISTY1과 라운드 함수가 다른 암호 방식인 '''MISTY2'''가 있다. MISTY1의 라운드 함수는 FO 함수(F 함수에 상당)와 FL 함수를 포함하는 Feistel 구조를 채택한 반면, MISTY2의 라운드 함수는 FO 함수가 병렬 처리를 할 수 있도록 설계되었으며, Feistel 구조와는 다르다. MISTY1은 8단, MISTY2는 12단으로 사용하는 것이 권장된다[20]

4. 1. KASUMI

KASUMI는 MISTY1의 후속작으로, MISTY1보다 강력하도록 설계되어 유럽 휴대 전화의 표준 암호화 알고리즘으로 채택되었다. 그러나 2005년 KASUMI는 해독되었고, 2010년에는 이 암호에 대한 실질적인 공격을 상세히 설명하는 새로운 논문이 발표되었다.[5]

알렉스 비류코프의 논문 "블록 암호 및 스트림 암호"에서 KASUMI는 A5/3으로도 불리며, 카운터 모드에서 실행되는 MISTY1의 강화된 버전으로 언급되었다.[5]

그러나 2010년 둔켈만(Dunkelman), 켈러(Keller), 샤미르는 KASUMI가 MISTY1만큼 강력하지 않다는 것을 보였다.[6]

4. 1. 1. KASUMI의 보안성

KASUMI는 MISTY1보다 강력하도록 설계되었으며 유럽 휴대 전화의 표준 암호화 알고리즘으로 채택된 MISTY1 암호의 후속작이다. 2005년 KASUMI는 해독되었고, 2010년에는 이 암호에 대한 실질적인 공격을 상세히 설명하는 새로운 논문이 발표되었다.[5]

2010년 둔켈만(Dunkelman), 켈러(Keller), 샤미르는 KASUMI가 MISTY1만큼 강력하지 않다는 것을 보였다.[6] KASUMI 공격은 MISTY1에 대해서는 작동하지 않는다.

4. 2. MISTY2

MISTY에는 MISTY1과 라운드 함수가 다른 암호 방식인 '''MISTY2'''가 있다. MISTY1의 라운드 함수는 FO 함수(F 함수에 상당)와 FL 함수를 포함하는 Feistel 구조를 채택한 반면, MISTY2의 라운드 함수는 FO 함수가 병렬 처리를 할 수 있도록 설계되었으며, Feistel 구조와는 다르다. MISTY1은 8단, MISTY2는 12단으로 사용하는 것이 권장된다[20].

참조

[1] 웹사이트 A 270 Attack on the Full MISTY1 https://eprint.iacr.[...] 2015-07-30
[2] 학술회의 Block encryption algorithm MISTY https://books.google[...]
[3] 서적 Technical report of IEICE ISEC96-11 http://www.mitsubish[...] 1996-07
[4] 웹사이트 Episodes in the development of MISTY http://global.mitsub[...]
[5] 웹사이트 Block Ciphers and Stream Ciphers: The State of the Art http://citeseer.ist.[...]
[6] 학술지 A Practical-Time Attack on the KASUMI Cryptosystem Used in GSM and 3G Telephony http://eprint.iacr.o[...]
[7] 학술지 暗号アルゴリズム“MISTY1”“Camellia”の国際標準採用 https://www.giho.mit[...] 三菱電機 2020-06-01
[8] 웹사이트 暗号アルゴリズムMISTY http://www.mitsubish[...] 三菱電機 2013-12-28
[9] 웹사이트 戦後日本のイノベーション100選 現代まで 携帯電話等デジタル情報暗号化技術 http://koueki.jiii.o[...] 社団法人#公益社団法人[[발명협회 2020-04-15
[10] 웹사이트 暗号も国際標準化の時代へ~政府・ISO/IEC・インターネット標準 (3/3) https://www.atmarkit[...] ITmedia 2020-06-01
[11] 문서
[12] 문서
[13] 웹사이트 第5回:情報大国の標準を奪え(上) https://xtech.nikkei[...] 日経BP 2020-06-04
[14] 웹사이트 世界最先端の暗号アルゴリズム「MISTY」の基本特許を国内初の無償化 http://www.mitsubish[...] 三菱電機 2013-12-28
[15] IETF RFC
[16] 웹사이트 MISTYの安全性 http://www.mitsubish[...] 三菱電機 2013-12-28
[17] 웹사이트 MISTYの構造 http://www.mitsubish[...] 三菱電機 2013-12-28
[18] 웹사이트 64ビットブロック暗号MISTY1の安全性について(続報) https://www.cryptrec[...] CRYPTREC 2020-06-04
[19] 학술지 新たな暗号解読法の発見により最難関国際会議で最優秀論文賞を獲得 https://www.bcm.co.j[...] ビジネスコミュニケーション社 2020-06-16
[20] 학술지 共通鍵暗号を取り巻く現状と課題 ―DESからAESへ― https://www.imes.boj[...] 日本銀行金融研究所 2020-06-04
[21] 저널 A 270 Attack on the Full MISTY1 https://eprint.iacr.[...] 2015-07-30
[22] 콘퍼런스 Block encryption algorithm MISTY https://books.google[...]
[23] 서적 Technical report of IEICE ISEC96-11 http://www.mitsubish[...] 1996-07
[24] 웹인용 Episodes in the development of MISTY http://global.mitsub[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com