標準暗号とその利用法の安全性評価に関する研究

2017 Fiscal Year Annual Research Report

• Project/Area Number: 16H02828
• Research Institution: University of Fukui
• Principal Investigator: 廣瀬 勝一 福井大学, 学術研究院工学系部門, 教授 (20228836)
• Co-Investigator(Kenkyū-buntansha): 桑門 秀典 関西大学, 総合情報学部, 教授 (30283914) ; 満保 雅浩 金沢大学, 電子情報学系, 教授 (60251972)
• Project Period (FY): 2016-04-01 – 2019-03-31
• Keywords: 暗号・認証等 / 標準暗号

Outline of Annual Research Achievements

１）NIST SP 800-106で規定されているrandomized hashingと呼ばれる方式については，開発時に想定されていなかった攻撃が適用可能であることが示され，当初の期待よりもかなり脆弱であることが判明している。本研究では，randomized hashingの新たな方式を提案し，NIST SP 800-106の方式への攻撃がこの方式に対しては無効であることを証明した。本研究成果については査読付きの国際会議で発表した。
２）本研究課題に関連するハッシュ関数に基づくMAC関数の構成法についての国内外の研究のレビューを国際会議の招待講演で行った。
３）認証暗号の国際コンテストCAESARの最終候補の一つであるOCBは処理効率の点で非常に優れた方式であるが，一方で，RUP (Release of Unverified Plaintext) と呼ばれる誤用に対する脆弱性もよく知られている。本研究では，処理効率をほとんど低下させることのないOCBの改良方式を提案し，この方式がOCBよりもRUPに対する耐性を有することを証明した。
４）量子アルゴリズムを用いてWhite-Box暗号プリミティブの安全性解析を行った。具体的には，Bogdanovらが提案しているtarget-heavy Feistel構造を利用したWhite-Box暗号プリミティブについて，量子アルゴリズムが古典アルゴリズムより少ないオラクル呼び出し回数で鍵回復可能なパラメータがあることを明らかにした。さらに，量子アルゴリズム内でWhite-Box暗号プリミティブに使われている暗号化関数に対応するユニタリ演算子を複数用意すれば，それらの並列処理により計算時間の短縮が可能であることを確認した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究課題は（１）共通鍵暗号プリミティブおよび利用モードの安全性評価，（２）公開鍵暗号プリミティブの安全性評価，（３）暗号プロトコルの安全性評価の研究に分類される。このうち（１）については当初の計画以上に進展している。一方，（２）と（３）については当初の計画の遂行という観点からはやや遅れている。しかし，（１）と（２）については，米国NISTの暗号アルゴリズム標準化の動向に伴って，研究計画当初には想定していなかった，暗号プリミティブの量子アルゴリズムを用いた安全性解析の課題が生まれ，それに関する研究成果が得られ始めている。もちろん，これらの課題の解決は当初の研究の目的に合致している。これらのことから，本研究はおおむね順調に進展していると評価した。

Strategy for Future Research Activity

次年度は本研究の最終年度であるため，これまでに得られた研究成果を再度評価し，やり残した課題の解決に取り組む。また，国際標準ISO/IEC 29192-5:2016に含まれる，本研究従事者の廣瀬と桑門が開発にたずさわったLesamnta-LWの普及に寄与するため，引き続き，本研究で開発したLesamnta-LWを用いたMAC関数や認証暗号の安全性評価を進める。特にこれらの方式を含む本研究で開発した共通鍵暗号利用モードについては，これまでの研究で，利用者数の増加に応じて安全性が低下することがないという特長を有することが分かってきた。このため，この問題について重点的に研究を進める。さらに，本研究期間中に新たに生じた暗号プリミティブの量子アルゴリズムを用いた安全性解析の研究を進める。

Research Products

• [Journal Article] A Pseudorandom-Function Mode Based on Lesamnta-LW and the MDP Domain Extension and Its Applications (2018)
  • Author(s): Shoichi Hirose, Hidenori Kuwakado and Hirotaka Yoshida
  • Journal Title: IEICE Transactions on Fundamentals Volume: E101-A Pages: 110-118
  • DOI: 10.1587/transfun.E101.A.110
  • Peer Reviewed / Open Access
• [Presentation] Security Analysis of a Design Variant of Randomized Hashing (2017)
  • Author(s): Praveen Gauravaram, Shoichi Hirose and Douglas Stebila
  • Organizer: The 8th International Conference on Applications and Technologies in Information Security (ATIS 2017)
  • Int'l Joint Research
• [Presentation] Compression-Function Modes of Operations for Symmetric Cryptography (2017)
  • Author(s): Shoichi Hirose
  • Organizer: The 2017 International Symposium for Advanced Computing and Information Technology (ISACIT 2017)
  • Int'l Joint Research / Invited
• [Presentation] 小規模マイクロコントローラ上での標準ハッシュ関数およびそれらに基づくメッセージ認証関数の実装について (2017)
  • Author(s): 森田保成, 西本賢大, 廣瀬勝一
  • Organizer: 電子情報通信学会基礎・境界ソサイエティ大会
• [Presentation] Rate-One AE with Security Under RUP (2017)
  • Author(s): Shoichi Hirose, Yu Sasaki and Kan Yasuda
  • Organizer: The 20th Information Security Conference (ISC 2017)
  • Int'l Joint Research