2004 Fiscal Year Annual Research Report
実用的かつ証明可能安全なブロック暗号利用モードに関する研究
| Project/Area Number |
16700004
|
|---|
| Research Institution | Ibaraki University |
|---|
Principal Investigator |
岩田 哲 茨城大学, 工学部, 助手 (90344837)
|
|---|
| Keywords | 情報セキュリティ / 暗号理論 / 共通鍵暗号系 / ブロック暗号利用モード / メッセージ認証コード / OMAC / NIST / 標準化 |
|---|
| Research Abstract |
研究代表者は2002年12月にブロック暗号に基づくメッセージ認証コードOMAC(One-Key CBC MAC)をNIST (National Institute of Standards and Technology,米国商務省標準技術局)に提案した。AESの選定に伴い、NISTはブロック暗号利用モードの推奨方式の見直しを進めている。本研究の目的のひとつはOMACを従来のCBC MACに代わるNIST推奨方式とすることである。2005年3月10日にNISTはDraft SP800-38B「Recommendation for Block Cipher Modes of Operation : the CMAC Mode for Authentication」(ドラフト版SP800-38B、ブロック暗号利用モードの推奨方式:CMAC認証モード)を公開した。この文書ではOMACがCMAC(Cipher-based MAC,暗号に基づくMAC)として、推奨方式に選定された。現在このドラフト文書に対するパブリックコメントを募集中であり、コメント期限は2005年4月25日になっている。早ければ2005年5月頃に改定版が公開され、OMACが正式にNIST推奨方式に選定されることになる。
次世代携帯電話システム(W-CDMA)の標準化機関である3GPPによって策定されたf8とf9はブロック暗号KASUMIに基づくブロック暗号利用モードである。本研究の2番目の目的はf8とf9の安全性解析を行うことである。FSE2004において、KASUMIが関連鍵攻撃に対して安全である、という仮定の下でf8が安全な暗号化モードであり、f9が安全なメッセージ認証コードであることを示した。しかし、KASUMIが関連鍵攻撃に対して安全である、という仮定は従来のブロック暗号に対する仮定より強い。たとえばOMACでは、ブロック暗号が擬似ランダム置換である、という仮定でその安全性が証明されている。そこで、FSE2005においてf8+とf9+を提案した。f8+とf9+はf8とf9を改良し、安全性を高めたブロック暗号利用モードである。KASUMIが擬似ランダム置換である、という仮定の下で、f8+は安全な暗号化モードであり、f9+は安全なメッセージ認証コードであることを示した。これは、f8+とf9+がCTRモードとOMACと同等の高い安全性を有していることを示している。また、f8+とf9+はf8とf9に対して非常に細かな修正しか要求せず、既存の実装の大部分を流用して実装することが可能であるという利点を有する。
|
