2004 Fiscal Year Annual Research Report
代数的暗号解読アルゴリズムに対して証明可能な安全性を実現する暗号設計法
Project/Area Number |
14750313
|
Research Institution | National Institute of Information and Communications Technology |
Principal Investigator |
田中 秀磨 独立行政法人情報通信研究機構, 情報通信部門・セキュリティ基盤グループ, 研究員 (30328570)
|
Keywords | 共通鍵暗号 / ブロック暗号 / ストリーム暗号 / 代数的解読法 / 上1段消去法 / 2段消去法 / 弱鍵利用法 |
Research Abstract |
本年度は前年度に引き続き代数的解読法の発展に関する研究を進めた。これまでに開発した方法は、1)上1段消去法、2)2段消去法、3)弱鍵利用法の3通りである。1)と2)に関しては14,15年度の国際学会で、3)に関しては16年7月の国際学会で発表を行った。これらの一般化した攻撃アルゴリズムをまとめ、その効果についてブロック暗号MISTY1とICEBERGに対する攻撃例で示した。攻撃実験には複数の計算機が必要になり、計算能力と設置場所の物理的制約からワークステーション1台(所属する機関が所有)、デスクトップ型コンピュータ1台(14年度購入)と高性能ノート型コンピュータ2台(15年度と16年度に購入)を連携して行った。実験の結果、MISTY1に対しては、既知の攻撃可能段数が5段であるのに対し、6段まで攻撃可能であることを示した。さらに、弱鍵が利用されている場合は従来の5段の攻撃に必要な計算量とほぼ同じ計算量で6段まで攻撃可能なことを明らかにした。本結果を論文としてまとめ、学会論文誌に投稿中である。ICEBERGは昨年開発された新しいブロック暗号である。これに対し代数的攻撃の強度評価、国際学会で発表を行った。 共通鍵暗号方式にはブロック暗号とストリーム暗号がある。後者は擬似乱数生成器を用い、安全性はこれに依存する。擬似乱数生成器の評価は、出力される乱数列の統計評価が主であり、暗号学的な安全性は相関攻撃と線形複雑度の評価で行っている。ところが、最近提案されている擬似乱数生成器の構成法が多岐に渡るため、これらでの安全性評価が不能な場合がある。本研究では代数的攻撃の応用の一つとして、擬似乱数生成器の評価尺度を提案した。線形複雑度を算出するアルゴリズムと代数的攻撃における攻撃方程式を解くアルゴリズムの関係を明らかにし、線形複雑度よりも誤差の少ない評価値を見積もれることを示した。この結果、これまで不可能であった擬似乱数生成器の相互評価が可能になった。本研究結果は16年度旅費による国内学会で発表を行った。
|
Research Products
(4 results)