A Study of Design Principles for Tamper-Resistant Logic-Based Lightweight Block Ciphers

• Project/Area Number: 20K11817
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Tohoku Gakuin University
• Principal Investigator: 神永 正博 東北学院大学, 工学部, 教授 (60266872)
• Co-Investigator(Kenkyū-buntansha): 志子田 有光 東北学院大学, 工学部, 教授 (00215972) ; 鈴木 利則 東北学院大学, 工学部, 教授 (20500432) ; 深瀬 道晴 東北学院大学, 工学部, 准教授 (30626502) ; 吉川 英機 東北学院大学, 工学部, 教授 (60259885)
• Project Period (FY): 2020-04-01 – 2024-03-31
• Project Status: Completed (Fiscal Year 2023)
• Budget Amount: ¥4,420,000 (Direct Cost: ¥3,400,000、Indirect Cost: ¥1,020,000); Fiscal Year 2022: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2021: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2020: ¥2,600,000 (Direct Cost: ¥2,000,000、Indirect Cost: ¥600,000)
• Keywords: 暗号理論 / 耐タンパー技術 / 暗号実装 / ブロック暗号 / 公開鍵暗号

Outline of Research at the Start

今後、IoTデバイスは近くのデバイスと通信するため、一つのデバイスのセキュリティが破られることで被害が拡大する可能性がある。ハードウェアリソースが限られたIoTデバイスに暗号を実装するために軽量暗号が考案され、サイドチャネル攻撃とその対策技術が研究されている。電力解析攻撃の観点から見ると軽量暗号の中でもSIMONに代表されるSボックスを持たない論理演算型ブロック暗号への攻撃が困難であることが注目される。論理演算型ブロック暗号のサイドチャネル耐性の解明と格子理論を用いた鍵スケジュールのサイドチャネル攻撃（差分故障解析）に対する安全性解析により耐タンパーブロック暗号の設計原理を解明する。

Outline of Annual Research Achievements

2023年度には、2つの方向から研究を行った。１）2022年度から検討をはじめた格子を用いたフェイステル型ブロック暗号LBF(Lattice based Feistel cipher)では、F関数としてランダムな格子行列を用いるが、ランダムな格子の性質はどうなるのかについて、もっとも基本的なランダムGoldstein-Mayer格子を調べた。そのグラム行列の最小固有値の分布（2つだけ1でない値がある）と短いベクトルの0係数の割合などを調べた論文が電子情報通信学会の英文誌（神永単著）に掲載された。２）東北学院大学講師の森島佑氏とともにLBFのF関数としてq-aryランダム格子行列を用いた場合の差分解読法の詳細を研究し、良好な差分特性を持つブロック暗号の構成を行い、研究成果を論文にまとめているところである。LBFは、小さな整数解問題(SIS)に基づくブロック暗号である。LWEに基づく対称および公開鍵暗号システムは広く研究されているが、対称鍵暗号システムを構築する際の重要な構成要素であるSIS問題はまだ十分に検討されていないため、貴重な研究となると考えている。LBFで用いているq-ary格子はAjtaiが提案した格子の困難問題も基づく一方向性ハッシュ関数であり、Micciancio氏により耐衝突性も持っている。これらは量子計算機を用いても解けないと考えられており、これをF関数として用いたLBFは、耐量子計算機ブロック暗号として利用できる可能性がある。証明可能安全性を持つブロック暗号の構成は素因数分解や離散対数問題の困難性に基づくものが知られているが、この２つは量子計算機で解くことができるため、LBFに利点があると考えている。本研究は、SIS問題に基づく格子行列を用いたブロック暗号の差分解析に関する最初の研究と考えられる。

Research Products

• [Journal Article] Upper Bound for the Coefficients of the Shortest Vector of Random Lattice (2023)
  • Author(s): KAMINAGA Masahiro
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E106.A Issue: 12 Pages: 1585-1588
  • DOI: 10.1587/transfun.2023EAL2032
  • ISSN: 0916-8508, 1745-1337
  • Year and Date: 2023-12-01
  • Peer Reviewed / Open Access
• [Journal Article] Random Numbers Generated by the Oscillator Sampling Method as a Renewal Process (2022)
  • Author(s): Masahiro Kaminaga
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E105.A Issue: 2 Pages: 118-121
  • DOI: 10.1587/transfun.2021EAL2023
  • NAID: 130008149732
  • ISSN: 0916-8508, 1745-1337
  • Year and Date: 2022-02-01
  • Peer Reviewed
• [Journal Article] Improving Genetic Algorithms for Solving the SVP: Focusing on Low Memory Consumption and High Reproducibility (2022)
  • Author(s): Masaharu Fukase, Masahiro Kaminaga
  • Journal Title: Iran Journal of Computer Science Volume: 5(4) Issue: 4 Pages: 359-372
  • DOI: 10.1007/s42044-022-00118-5
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Presentation] 格子行列に基づくブロック暗号の提案と解析 (2022)
  • Author(s): 大宮悠暉
  • Organizer: 電気関係学会東北支部連合大会