軽量共通鍵暗号の設計，およびその安全性評価

• Project/Area Number: 20J23526
• Research Category: Grant-in-Aid for JSPS Fellows
• Allocation Type: Single-year Grants
• Section: 国内
• Review Section: Basic Section 60070:Information security-related
• Research Institution: University of Hyogo
• Principal Investigator: 阪本 光星 兵庫県立大学, 応用情報科学研究科, 特別研究員(DC1)
• Project Period (FY): 2020-04-24 – 2023-03-31
• Project Status: Completed (Fiscal Year 2022)
• Budget Amount: ¥3,100,000 (Direct Cost: ¥3,100,000); Fiscal Year 2022: ¥1,000,000 (Direct Cost: ¥1,000,000); Fiscal Year 2021: ¥1,000,000 (Direct Cost: ¥1,000,000); Fiscal Year 2020: ¥1,100,000 (Direct Cost: ¥1,100,000)
• Keywords: 軽量暗号 / Tweakable暗号 / 軽量共通鍵暗号 / Beyond 5G/6G / 認証暗号 / 低遅延共通鍵暗号 / 低回路規模共通鍵暗号

Outline of Research at the Start

IoT (Internet of Things)化社会への急速な転換により，これらIoT機器に代表されるリソースが限られたデバイス上(低回路規模，低消費電力，低メモリ)でも実装，動作可能な「軽量共通鍵暗号」が必要とされている．本研究では，安全なIoT社会の実現のため，現在提案されている軽量共通鍵暗号に対する新たな攻撃手法を提案し，これに対する厳密な安全性評価手法の開発を行う．また，これらの過程で得られた知見を基に，より軽量で安全な軽量共通鍵暗号の設計理論の確立を行う．

Outline of Annual Research Achievements

本研究ではIoT機器などのリソースが制限されているデバイス上でも安全に動作する軽量共通鍵暗号の設計と、その安全性評価に関する研究を行った。
暗号設計に関する主な成果としては、(1)実装回路規模が世界最小の128ビットブロック暗号WARPの開発、(2)世界最小の暗号化遅延速度を有する128ビット疑似ランダム置換Orthros、(3)世界初の6G向け超高速認証暗号Roccaの設計、などがあげられる。(1), (3)については成果をまとめた論文が共通鍵暗号の分野においてトップジャーナルであるIACR Transactions on Symmetric Cryptologyに採録された。また、(2)については成果をまとめた論文が分野の重要学会であるSAC 2020に採録された。これらの提案した暗号については現在も他の暗号研究者・グループによって安全性解析が進められ、安全性が確認されている。共通鍵暗号の安全性評価に関する主な成果としては、(1)充足可能性問題（SAT）に基づいた複数の疑似ランダム置換から構成される疑似ランダム関数についての効率的な安全性評価手法の提案、（2）低遅延アプリケーション向けブロック暗号PRINCEとTweakableブロック暗号QARMAについてのSATに基づいた差分攻撃に対する安全性解析、などがあげられる。(1)については成果をまとめた論文が暗号分野における重要学会であるCT-RSA 2023に採録された。(2)については成果をまとめた論文をSAC 2023に投稿中である。今後は安全性評価の研究の過程で得た知見を活かし、より軽量な暗号の設計を行っていく予定である。特に、Tweakable暗号については従来手法よりも効率的な安全性評価手法を開発したため、この知見を用いてより効率的なTweakable暗号の設計を行う予定である。

Research Progress Status

令和4年度が最終年度であるため、記入しない。

Strategy for Future Research Activity

令和4年度が最終年度であるため、記入しない。

Research Products

• [Int'l Joint Research] FHNW(スイス)
• [Int'l Joint Research] LASEC, EPFL/FHNW(スイス)
• [Int'l Joint Research] Indian Institute of Technology, Madras(インド)
• [Int'l Joint Research] East China Normal University(中国)
• [Int'l Joint Research] Technical University of Denmark(デンマーク)
• [Int'l Joint Research] Nanyang Technological University(シンガポール)
• [Journal Article] On Optimality of the Round Function of Rocca (2023)
  • Author(s): TAKEUCHI Nobuyuki、SAKAMOTO Kosei、ISOBE Takanori
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E106.A Issue: 1 Pages: 45-53
  • DOI: 10.1587/transfun.2021EAP1158
  • ISSN: 0916-8508, 1745-1337
  • Year and Date: 2023-01-01
  • Peer Reviewed
• [Journal Article] Areion: Highly-Efficient Permutations and Its Applications to Hash Functions for Short Input (2023)
  • Author(s): Isobe Takanori、Ito Ryoma、Liu Fukang、Minematsu Kazuhiko、Nakahashi Motoki、Sakamoto Kosei、Shiba Rentaro
  • Journal Title: IACR Transactions on Cryptographic Hardware and Embedded Systems Volume: 3 Pages: 115-154
  • DOI: 10.46586/tches.v2023.i2.115-154
  • Peer Reviewed / Open Access
• [Journal Article] MILP-based Security Evaluation for AEGIS/Tiaoxin-346/Rocca (2023)
  • Author(s): Takuro Shiraya, Nobuyuki Takeuchi, Kosei Sakamoto and Takanori Isobe
  • Journal Title: IET Information Security Volume: ?
  • Peer Reviewed / Open Access
• [Journal Article] Applying Byte-Shuffling to CLEFIA-Type Structure (2022)
  • Author(s): SHIMIZU Kazuto、SAKAMOTO Kosei、ISOBE Takanori
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E105.A Issue: 3 Pages: 268-277
  • DOI: 10.1587/transfun.2021CIP0002
  • NAID: 130008165340
  • ISSN: 0916-8508, 1745-1337
  • Year and Date: 2022-03-01
  • Peer Reviewed
• [Journal Article] Design of a Linear Layer for a Block Cipher Based on Type-2 Generalized Feistel Network with 32 Branches (2022)
  • Author(s): SAKAMOTO Kosei、MINEMATSU Kazuhiko、SHIBATA Nao、SHIGERI Maki、KUBO Hiroyasu、ISOBE Takanori
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E105.A Issue: 3 Pages: 278-288
  • DOI: 10.1587/transfun.2021CIP0009
  • NAID: 130008165330
  • ISSN: 0916-8508, 1745-1337
  • Year and Date: 2022-03-01
  • Peer Reviewed
• [Journal Article] Distinguishing and key recovery attacks on the reduced-round SNOW-V and SNOW-Vi (2022)
  • Author(s): Hoki Jin、Isobe Takanori、Ito Ryoma、Liu Fukang、Sakamoto Kosei
  • Journal Title: Journal of Information Security and Applications Volume: 65 Pages: 103100-103100
  • DOI: 10.1016/j.jisa.2021.103100
  • Peer Reviewed / Open Access
• [Journal Article] Integral and impossible‐differential attacks on the reduced‐round Lesamnta‐LW‐BC (2021)
  • Author(s): Shiba Rentaro、Sakamoto Kosei、Liu Fukang、Minematsu Kazuhiko、Isobe Takanori
  • Journal Title: IET Information Security Volume: 16 Issue: 2 Pages: 75-85
  • DOI: 10.1049/ise2.12044
  • Peer Reviewed / Open Access
• [Journal Article] Efficient constructions for large‐state block ciphers based on AES New Instructions (2021)
  • Author(s): Shiba Rentaro、Sakamoto Kosei、Isobe Takanori
  • Journal Title: IET Information Security Volume: 16 Issue: 3 Pages: 145-160
  • DOI: 10.1049/ise2.12053
  • Peer Reviewed / Open Access
• [Journal Article] Bit-wise cryptanalysis on AND-RX permutation Friet-PC (2021)
  • Author(s): Ito Ryoma、Shiba Rentaro、Sakamoto Kosei、Liu Fukang、Isobe Takanori
  • Journal Title: Journal of Information Security and Applications Volume: 59 Pages: 102860-102860
  • DOI: 10.1016/j.jisa.2021.102860
  • Peer Reviewed / Open Access
• [Journal Article] Rocca: An Efficient AES-based Encryption Scheme for Beyond 5G (2021)
  • Author(s): Sakamoto Kosei、Liu Fukang、Nakano Yuto、Kiyomoto Shinsaku、Isobe Takanori
  • Journal Title: IACR Transactions on Symmetric Cryptology Volume: 2 Pages: 1-30
  • DOI: 10.46586/tosc.v2021.i2.1-30
  • Peer Reviewed / Open Access
• [Journal Article] Weak Keys in Reduced AEGIS and Tiaoxin (2021)
  • Author(s): Liu Fukang、Isobe Takanori、Meier Willi、Sakamoto Kosei
  • Journal Title: IACR Transactions on Symmetric Cryptology Volume: 2 Pages: 104-139
  • DOI: 10.46586/tosc.v2021.i2.104-139
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] MILP-Aided Security Evaluation of Differential Attacks on KCipher-2. (2021)
  • Author(s): Jin Hoki, Kosei Sakamoto, Fukang Liu, Kazuhiko Minematsu, and Takanori Isobe.
  • Journal Title: IEICE Trans. Fundam. Electron. Commun. Comput. Sci. Volume: 104-A(1) Pages: 203-212
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Practical Integral Distinguishers on SNOW 3G and KCipher-2 (2021)
  • Author(s): Jin Hoki, Kosei Sakamoto, Kazuhiko Minematsu, and Takanori Isobe.
  • Journal Title: IEICE Trans. Fundam. Electron. Commun. Comput. Sci. Volume: -
  • Peer Reviewed
• [Journal Article] WARP: Revisiting GFN for Lightweight 128-bit Block Cipher (2021)
  • Author(s): Subhadeep Banik, Zhenzhen Bao, Takanori Isobe, Hiroyasu Kubo, Kazuhiko Minematsu, Fukang Liu, Kosei Sakamoto, Nao Shibata, and Maki Shigeri.
  • Journal Title: Selected Areas in Cryptography (SAC) 2020 Volume: -
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Orthros: A Low-Latency PRF (2021)
  • Author(s): Banik Subhadeep、Isobe Takanori、Liu Fukang、Minematsu Kazuhiko、Sakamoto Kosei
  • Journal Title: IACR Transactions on Symmetric Cryptology Volume: issue 1 Pages: 37-77
  • DOI: 10.46586/tosc.v2021.i1.37-77
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Atom: A Stream Cipher with Double Key Filter (2021)
  • Author(s): Banik Subhadeep、Caforio Andrea、Isobe Takanori、Liu Fukang、Meier Willi、Sakamoto Kosei、Sarkar Santanu
  • Journal Title: IACR Transactions on Symmetric Cryptology Volume: issue 1 Pages: 5-36
  • DOI: 10.46586/tosc.v2021.i1.5-36
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Tweakable TWINE: Building a Tweakable Block Cipher on Generalized Feistel Structure. (2020)
  • Author(s): Kosei Sakamoto, Kazuhiko Minematsu, Nao Shibata, Maki Shigeri, Hiroyasu Kubo, Yuki Funabiki,
  • Journal Title: IEICE Trans. Fundam. Electron. Commun. Comput. Sci. Volume: 103-A(12) Pages: 1629-1639
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Galaxy: A Family of Stream-Cipher-Based Space-Hard Ciphers (2020)
  • Author(s): Yuji Koike, Kosei Sakamoto, Takuya Hayashi, and Takanori Isobe.
  • Journal Title: Information Security and Privacy (ACISP) 2020 Volume: - Pages: 142-159
  • Peer Reviewed
• [Presentation] An Efficient Strategy to Construct a Better Differential on Multiple-Branch-Based Designs: Application to Orthros (2023)
  • Author(s): Kazuma Taka, Tatuya Ishikawa, Kosei Sakamoto and Takanori Isobe
  • Organizer: CT-RSA 2023
  • Int'l Joint Research
• [Presentation] 暗号化と複合の実行速度が等しい対量子ラージブロック暗号の構成 (2023)
  • Author(s): 芝 廉太郎, 中橋 元輝, Ravi Anand, Mostafizar Rahman, 阪本 光星, Fukang Liu, 五十部 孝典
  • Organizer: 暗号と情報セ キュリティシンポジウム2023
• [Presentation] Piccolo-type ブロック暗号のラウンド置換の改 良 (2022)
  • Author(s): 内海 潮音, 中橋 元輝, 阪本 光星, 五十部 孝典
  • Organizer: コンピュータセキュリティシンポジウム2022
• [Presentation] 混合整数線形計画法を用いた AEGIS/Tiaoxin- 346/Rocca に 対 す る 安 全 性 評 価 (2022)
  • Author(s): 白矢 琢朗 , 竹内 信幸, 阪本 光星, 五十部 孝典
  • Organizer: コンピュータセキュリティシンポジウム2022
• [Presentation] SAT ソルバーを用いた低遅延暗号 Orthros に対 する差分攻撃の耐性評価 (2022)
  • Author(s): 髙 和真, 石川 達也, 阪本 光星, 五十部 孝典
  • Organizer: コンピュータセキュリティシンポジウム2022
• [Presentation] 高速でより安全な Rocca-type ラウンド関数の設計 (2022)
  • Author(s): 竹内 信幸, 阪本 光星, 五十部 孝典
  • Organizer: コンピュータセキュリティシンポジウム2022
• [Presentation] AES instruction を用いたラージブロック置換の改良とその応用 (2022)
  • Author(s): 中橋 元輝, 芝 廉太朗, 阪本 光星, Liu Fukang, 伊藤 竜馬, 峯松 一彦, 五十部 孝典
  • Organizer: ISEC 研究会
• [Presentation] 共通鍵暗号方式 Rocca の設計と 安全性評価 (2022)
  • Author(s): 阪本 光星, Liu Fukang, 仲野有登, 清本 晋作, 五十部 孝典
  • Organizer: ISEC 研究会
• [Presentation] 共通鍵暗号方式 Rocca の実装評 価 (2022)
  • Author(s): 仲野有登, 阪本 光星, Liu Fukang, 清本 晋作, 五十部 孝典
  • Organizer: ISEC 研究会
• [Presentation] Rocca と AEGIS ファミリーのラウンド関数の安全性評価 (2022)
  • Author(s): 竹内 信幸, 阪本 光星, 五十部 孝典
  • Organizer: 2022 年 暗号と情報セキュリティシンポジウム2022
• [Presentation] AES instructionを用いたラージブロック置換の改良とその応用. (2022)
  • Author(s): 中橋 元輝, 芝 廉太朗, 阪本 光星, Liu Fukang, 伊藤 竜馬, 峯松 一彦, 五十部 孝典.
  • Organizer: 情報セキュリティ研究会
• [Presentation] 共通鍵暗号方式Roccaの設計と安全性評価 (2022)
  • Author(s): 阪本 光星, Liu Fukang, 仲野有登, 清本 晋作, 五十部 孝典.
  • Organizer: 情報セキュリティ研究会
• [Presentation] 共通鍵暗号方式Roccaの実装評価 (2022)
  • Author(s): 仲野有登, 阪本 光星, Liu Fukang, 清本 晋作, 五十部 孝典
  • Organizer: 情報セキュリティ研究会
• [Presentation] RoccaとAEGISファミリーのラウンド関数の安全性評価 (2022)
  • Author(s): 竹内 信幸, 阪本 光星, 五十部 孝典.
  • Organizer: 暗号と情報セキュリティシンポジウム 2022
• [Presentation] Distinguishing and Key Recovery Attacks on the Reduced-Round SNOW-V. (2021)
  • Author(s): Jin Hoki, Takanori Isobe, Ryoma Ito, Fukang Liu, Kosei Sakamoto.
  • Organizer: ACISP 2021
  • Int'l Joint Research
• [Presentation] AES-NIを用いた効率的なスポンジ構造のラウンド関数の設計 (2021)
  • Author(s): 阪本 光星
  • Organizer: 暗号と情報セキュリティシンポジウム(SCIS) 2021
• [Presentation] Tweakable TWINE: Building a Tweakable Block Cipher on Generalized Feistel Structure (From IWSEC 2019) (2020)
  • Author(s): 阪本 光星
  • Organizer: 情報セキュリティ研究会 (ISEC)
  • Invited
• [Presentation] WARP: Revisiting GFN for Lightweight 128-bit Block Cipher (2020)
  • Author(s): Kosei Sakamoto
  • Organizer: Selected Areas in Cryptography (SAC) 2020
  • Int'l Joint Research