2017 Fiscal Year Research-status Report
サイバーフィジカル/IoTで用いられる軽量暗号の危殆化に関する研究
Project/Area Number |
17K00184
|
Research Institution | Kobe University |
Principal Investigator |
森井 昌克 神戸大学, 工学研究科, 教授 (00220038)
|
Project Period (FY) |
2017-04-01 – 2020-03-31
|
Keywords | サイバーフィジカルシステム / IoT / 共通鍵暗号 / 軽量暗号 / 解読 / 安全性評価 / 評価基準 / 暗号危殆化 |
Outline of Annual Research Achievements |
本研究ではサイバーフィジカルシステム(CPS)およびIoT(Internet of Things)を鑑みた現状のネットワーク暗号化システム、さらに既存の軽量暗号を含む共通鍵暗号の安全性について評価すること、特にそれらの共通鍵暗号の広いクラスに適用可能な解読手法を提案し、その提案を基に新たな評価指標を開発することを目的としている。平成29年度では、研究全体の準備として、共通鍵暗号の現状、ISOあるいはNISTで規定された暗号、さらに国際コンペティションであるCAESARで議論された暗号に対して知見を深め、それらに対する既出の安全性評価を理解、整理することに努めた。その上でいくつかの暗号解読、安全性評価を行った。
まず、Integral攻撃、およびDivision Propertyの知見を利用して、ハードウェア向きの変形Feistel構造のブロック暗号であるHIGHTのベストアタック(現時点での、その解読計算量において最良の攻撃法)を提案した。さらに軽量ストリーム暗号として著名なTriviumの改良であるKreyviumにおいて、Conditional Differential Cryptanalysisを適用し、効率的な解読法を提案した。また、我が国から提案し、ISOに登録されている国際標準暗号であり、CRYPTRECではAESと並んで推奨されている共通鍵暗号であるCamelliaに対して、新たな基準での安全性評価を提案し、その評価を行った。また、ストリーム暗号として従来から注目されているSNOW 2.0に対して、数々の攻撃法を提案し、その評価を行った。
以上、共通鍵暗号の中でも多種多様な複数の暗号において、従来からの解読法を改良することにより、安全性評価を行った。特にそのいくつかにおいてはベストアタックを提案し、今後の安全性評価指標の開発において大きな貢献を与えた。
|
Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
本研究の主目的は、共通鍵暗号の広いクラスに適用可能な解読手法を提案し、その提案を基に新たな評価指標を開発することであり、初年度はその準備期間であり、既存の安全性評価指標、および解読手法の整理、理解、ならびに我々が新たに提案したDivision Propertyを利用した評価手法の改良を試みることであった。初年度の成果としては、共通鍵暗号の中でも多種多様な複数の暗号において、従来からの解読法を改良し、その有効性を評価するととともに、そのいくつかにおいてはベストアタックを提案し、今後の安全性評価指標の開発において大きな貢献を行った。共通鍵暗号の安全性評価に対する知見を利用して、公開鍵暗号であるLWE暗号においてもその安全性評価を行っている。さらに発表は平成30年度になるものの、本研究における対象項目の一つである「現状のネットワーク暗号化の安全性評価」において、無線LAN暗号の標準方式であるWPA2-PSKの安全性評価を行っている。このように初年度においては、計画以上の成果が得られている。
|
Strategy for Future Research Activity |
研究の進捗状況は極めて順調であり、計画以上の成果を初年度において得られている。今後の研究推進方策としては、申請時の計画に沿って行う予定であり、問題はないと考えている。
|
Causes of Carryover |
当初、計算サーバを当該年度に購入し、数値実験を行う予定であったが、新たな解読法(評価基準)の開発が進み、その検証、プログラムの最適化を行っていたため、計算サーバの購入、構築を今年度に回し、今年度の計算サーバ強化と合わせて再構築するため、その予算をコ年度に回している。したがって、今年度は昨年度の予算と合わせて、計算サーバの強化を行う予定である。
|
Research Products
(8 results)