Design and Cryptanalysis of MPC/FHE-friendly Symmetric-key Primitives

• Project/Area Number: 22K21282
• Research Category: Grant-in-Aid for Research Activity Start-up
• Allocation Type: Multi-year Fund
• Review Section: 1001:Information science, computer engineering, and related fields
• Research Institution: Tokyo Institute of Technology (2023); University of Hyogo (2022)
• Principal Investigator: リュウ フカン 東京工業大学, 工学院, 助教 (30883178)
• Project Period (FY): 2022-08-31 – 2025-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥2,860,000 (Direct Cost: ¥2,200,000、Indirect Cost: ¥660,000); Fiscal Year 2023: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2022: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
• Keywords: プライバシー保護 / MPC / FHE / 共通鍵暗号 / 代数攻撃 / 代数度評価技術 / 有限体

Outline of Research at the Start

マルチパーティ計算(MPC)や完全準同型暗号(FHE)向けの共通鍵暗号の設計及び解析が暗号分野に重要な課題となっている。本研究は、部分非線形層というMPC向けのブロック暗号の設計方法に対して、新しい代数解析技術の確立と評価ツールの開発を行っている。FHE向けの共通鍵暗号に対して、低いAND-depthの特徴を利用して、汎用かつ有効な安全性評価技術を開発する。これらの解析技術に基づいて、より安全かつ高速な暗号アルゴリズムを設計する。

Outline of Annual Research Achievements

令和５年度に完全準同型暗号（FHE）向けの共通鍵暗号HERA及びマルチパーチ計算(MPC)向けの共通鍵暗号AIMとRAINの安全性に関する研究に大きな進歩を遂げた。具体的には、HEARのランダム鍵生成方案の特徴を利用して、始めて新しい代数攻撃を提案し、HEARの安全性マージンを１ラウンドに減らした。それに、NIST耐量子暗号標準プロジェクトの候補暗号であるAIMerの安全性はAIMの解読困難性を基にするが、本研究には、AIMの豊富な代数構造を活用して、新しい代数攻撃を開発し、AIMの解読が困難ではないことを始めて示した。これらの研究成果が暗号分野の難関国際会議FSE2024で発表した。又は、前年度に開発した「coefficient grouping」という技術を更に汎用化して、安全かつ高速なMPC/FHE-friendly暗号の設計理論を立てた。具体的には、大きい有限体で暗号の代数度の増加速度と複雑な線形層との関係を理論的に示した。この成果がトップ国際会議CRYPTO2023で発表した。それに、ブロックチェーンに使用されるハッシュ関数RIPEMD-160に対して、世界で初めて40ラウンドの実際の衝突攻撃を実現できた。この論文もFSE2024で発表した。

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

令和５年度に三つのMPC/FHE向けの共通鍵暗号HERAとAIMとRAINに対して、新しい代数攻撃技術を開発しており、暗号分野の難関国際会議FSE2024で発表した。又は、「coefficient grouping」を汎用化し、安全かつ高速なFHE/MPC向けの共通鍵暗号の設計理論を充実させた。この成果がトップ国際会議CRYPTO2023に採録された。それに、FHE-friendly暗号の設計もほぼ完成し、性能と安全性評価を行っている。

Strategy for Future Research Activity

設計したFHE-friendly暗号のパラメーターを確定し、ソフトウェアの性能を測って、安全性評価も厳密に行っていく。より安全かつ高速な暗号の設計を目指す。

Research Products

• [Int'l Joint Research] Gaoli Wang/East China Normal University(中国)
• [Int'l Joint Research] Willi Meier/FHNW(スイス)
• [Int'l Joint Research] Santanu Sarkar, Abul Kalam/Indian Institute of Technology Madras(インド)
• [Int'l Joint Research] Mohammad Mahzoun/Eindhoven University of Technology(オランダ)
• [Int'l Joint Research] Morten Oygarden/Simula UiB(ノルウェー)
• [Int'l Joint Research]
• [Int'l Joint Research] Santanu Sarkar/Indian Institute of Technology Madras(インド)
• [Int'l Joint Research] Gaoli Wang/East China Normal University(中国)
• [Int'l Joint Research] Willi Meier/FHNW(スイス)
• [Journal Article] Algebraic Attack on FHE-Friendly Cipher HERA Using Multiple Collisions (2024)
  • Author(s): Liu Fukang、Kalam Abul、Sarkar Santanu、Meier Willi
  • Journal Title: IACR Transactions on Symmetric Cryptology Volume: 2024 Issue: 1 Pages: 214-233
  • DOI: 10.46586/tosc.v2024.i1.214-233
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Coefficient Grouping for Complex Affine Layers (2023)
  • Author(s): Liu Fukang、Grassi Lorenzo、Bouvier Clemence、Meier Willi、Isobe Takanori
  • Journal Title: CRYPTO 2023 Volume: 14083 Pages: 540-572
  • DOI: 10.1007/978-3-031-38548-3_18
  • ISBN: 9783031385476, 9783031385483
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Algebraic Attacks on RAIN and AIM Using Equivalent Representations (2023)
  • Author(s): Liu Fukang、Mahzoun Mohammad、Oygarden Morten、Meier Willi
  • Journal Title: IACR Transactions on Symmetric Cryptology Volume: 2023 Issue: 4 Pages: 166-186
  • DOI: 10.46586/tosc.v2023.i4.166-186
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Automating Collision Attacks on RIPEMD-160 (2023)
  • Author(s): Li Yingxin、Liu Fukang、Wang Gaoli
  • Journal Title: IACR Transactions on Symmetric Cryptology Volume: 2023 Issue: 4 Pages: 112-142
  • DOI: 10.46586/tosc.v2023.i4.112-142
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] A Closer Look at the S-Box: Deeper Analysis of Round-Reduced ASCON-HASH (2023)
  • Author(s): Yu Xiaorui、Liu Fukang、Wang Gaoli、Sun Siwei、Meier Willi
  • Journal Title: Selected Areas in Cryptography - SAC 2023 Volume: 14201 Pages: 22-42
  • DOI: 10.1007/978-3-031-53368-6_2
  • ISBN: 9783031533679, 9783031533686
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Coefficient Grouping: Breaking Chaghri and More (2023)
  • Author(s): Liu Fukang、Anand Ravi、Wang Libo、Meier Willi、Isobe Takanori
  • Journal Title: Advances in Cryptology - EUROCRYPT 2023 Volume: 14007 Pages: 287-317
  • DOI: 10.1007/978-3-031-30634-1_10
  • ISBN: 9783031306334, 9783031306341
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Analysis of RIPEMD-160: New Collision Attacks and Finding Characteristics with MILP (2023)
  • Author(s): Liu Fukang、Wang Gaoli、Sarkar Santanu、Anand Ravi、Meier Willi、Li Yingxin、Isobe Takanori
  • Journal Title: Advances in Cryptology - EUROCRYPT 2023 Volume: 14007 Pages: 189-219
  • DOI: 10.1007/978-3-031-30634-1_7
  • ISBN: 9783031306334, 9783031306341
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Algebraic Meet-in-the-Middle Attack on LowMC (2022)
  • Author(s): Liu Fukang、Sarkar Santanu、Wang Gaoli、Meier Willi、Isobe Takanori
  • Journal Title: Advances in Cryptology - ASIACRYPT 2022 Volume: 13791 Pages: 225-255
  • DOI: 10.1007/978-3-031-22963-3_8
  • ISBN: 9783031229626, 9783031229633
  • Peer Reviewed / Int'l Joint Research
• [Presentation] Coefficient Grouping: A New Efficient Technique to Evaluate the Algebraic Degree of SPN Ciphers over F_{2^n} (2023)
  • Author(s): Liu Fukang
  • Organizer: The 10th Asian-workshop on Symmetric Key Cryptography (ASK 2023)
  • Invited
• [Funded Workshop] Fast Software Encryption 2024 (2024)
• [Funded Workshop] The 10th Asian-workshop on Symmetric Key Cryptography (ASK 2023) (2023)