暗号技術に対する機械学習や深層学習を用いた安全性評価のための攻撃手法の提案
| Project/Area Number |
21K11890
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Kyushu Institute of Technology |
|---|
Principal Investigator |
荒木 俊輔 九州工業大学, 大学院情報工学研究院, 准教授 (20332851)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
野上 保之 岡山大学, 自然科学学域, 教授 (60314655)
上原 聡 北九州市立大学, 国際環境工学部, 教授 (90213389)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Project Status |
Completed (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
Fiscal Year 2023: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2022: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000)
Fiscal Year 2021: ¥2,210,000 (Direct Cost: ¥1,700,000、Indirect Cost: ¥510,000)
|
|---|
| Keywords | 機械学習 / ニューラルネットワーク / DES / 軽量暗号 / Midori / 共通鍵暗号 / 擬似乱数生成 / 線形合同法 / AES / 安全性評価 / 攻撃手法 |
|---|
| Outline of Research at the Start |
本研究では、情報セキュリティ分野における基礎技術である擬似乱数生成器や、共通鍵暗号方式などの暗号技術に対して、近年注目を集める機械学習や深層学習が与える影響を評価する。一般的に、これらの暗号技術は、出力列において0/1のビットが等頻度で出現するなど、統計的に偏りが無く、ランダムに振る舞うように設計されている。その一方で、機械学習や深層学習は、ランダムな事象には向かないとされている。つまり、機械学習などにより何らかの偏りを見つけることは、暗号技術の安全性を評価することとなる。本研究は、新たな安全性の評価手法の確立につながる、重要な研究の一つである。
|
| Outline of Annual Research Achievements |
2023年度は、旧標準暗号である共通鍵暗号DESに対して、前年度に得た研究結果を活用し、新たな機械学習を用いた攻撃手法に関する以下の実験を行った。
アンサンブル手法を用いた平文推測実験: 2ラウンドのDESに対して、学習データの学習順序を変更すると、正答率が異なる事が分かった。そこで、同一の学習データに対して、順序を変えた複数の学習を行い、それらから正答率が高いビット位置の結果を利用するアンサンブル手法を用い、2ラウンドのDESに対して、平文推測攻撃が可能であることが分かった。
加えて、2023年度は新たに軽量暗号の一つであるMidoriに対して、平文推測実験を行った。また、MidoriはAESと同様にSPN構造を持っているため、構成要素である4つの関数を一つずつ無効化するAESに対して実施した同様の平文推測実験を行った。平文推測実験では、仕様書通りのフルラウンドでの平文、暗号文対に対するニューラルネットワークに対する学習及びそのモデルに対する暗号文を入力した際の平文の正答率は5割であり、失敗した。その一方で、ラウンド数を減らしていき同実験を行ったところ1ラウンドのMidoriでは多くのビットにおいて正答率が5割を超える良い結果を得た。また、関数を一つずつ無効化したMidoriに対する平文推測実験では特にMixColumn関数を無効化した場合、ほぼ正答できる結果を得た。その結果、ニューラルネットワークを用いた平文推測攻撃に対してMixColumn関数が重要である事が分かった。
本研究期間を通じて、平文-暗号文対を学習する様な簡単な平文推測攻撃に対して、現標準暗号であるAESや旧標準暗号のDES、軽量暗号であるMidoriなどは、十分な攻撃耐性を持つことが分かった。一方、故意に安全性を弱めたバージョンに対しては攻撃が可能であり、機械学習を安全性評価に用いる可能性を示すことができた。
|
Report
(3 results)
Research Products
(15 results)
