2019 Fiscal Year Annual Research Report
Cryptanalysis and Design of Lightweight Symmetric-key Cryptography and Its Application to IoT
| Project/Area Number |
19H02141
|
|---|
| Research Institution | University of Hyogo |
|---|
Principal Investigator |
五十部 孝典 兵庫県立大学, 応用情報科学研究科, 准教授 (30785465)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
林 卓也 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 研究員 (70739995)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | 共通鍵暗号 / 軽量暗号 / 認証暗号 / スポンジ構造 / ハッシュ関数 / 暗号解析 |
|---|
| Outline of Annual Research Achievements |
当初の計画通り,NIST(アメリカ国立標準技術研究所)による軽量共通鍵暗号の標準を決めるプロジェクトに応募された軽量暗号アルゴリズムの解析を実施した.目的は,世界的な標準化プロセスに貢献することと,新しい解析や安全性手法の考案である.代表的な成果としては,SubterraneanとGimliの二つの有力アルゴリズムに対して解析を行い,これまで見つかっていない特性を導出することに成功した.Subterraneanに関しては,代数的な構造の特性を用いることで,Nonce-misuse settingの仮定の下で,Practicalな計算量で,秘密鍵と等価な秘密の内部状態を復元することが可能であることを示した.この結果は設計者のclaimを破るものであり,その結果は共通鍵暗号のtop journalのToSCに採録された.また,Gimliに関して,混合整数計画法のmodelingをうまく用いることで,差分攻撃や衝突攻撃の探索に成功した.この技術は汎用性が非常に高く,Gimli typeの暗号には適応可能であり,結果は暗号のトップカンファレンスCRYPTOに採録され高い評価を得た.これらの成果のほかにも,TRIFLEと呼ばれる軽量暗号,ディスク暗号モードXTSモード,Troikaハッシュ関数,EM暗号などの新しい解析結果を得て,それぞれメジャーな国際学会,国際journalに採録され,発表を行った.また,来年度に実施予定の新しい軽量暗号設計に向けた研究も前倒しして進めた.具体的には,軽量Matrixの探索を Shortest Linear Programsを用いて実施し,既存の研究を大きく上回る結果を示すことができた.また,既存の軽量暗号をTweakを加えるアプローチの研究も行い,Tweakを加えてた場合のオーバーヘッドが小さい構成を示した.それぞれ国際会議で発表を行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
本年度は,軽量共通鍵暗号に対する安全性評価手法の開発を目的としていた.技術的には,adhocな解析ではなく,次年度以降の暗号設計のための安全性評価の自動化や評価ツールの開発を目的としていた.これに関しては混合整数計画法を用いた差分攻撃や代数攻撃等の自動評価ツールの開発に成功した.実際のこれらのツールをベースに既存の暗号に対して解析を行い,Subterranean, Gimli, TRIFLE, Troika, EM暗号,XTSモードに対してこれまで知られていなかった特性を見つけることに成功した.これらの成果は著名な国際学会にも採録されるなど,当初計画以上の成果を上げている.
また,次年度実施予定であった高い安全性と実装性能を有する軽量共通鍵暗号の構成方法の開発に関しても本年度から前倒してして進めてている.具体的には,共通鍵暗号で重要な部品である線形関数の軽量化の限界を目的として,これまで知られている軽量演算(行列演算)をハードウェアで実装する際の軽量な表現についてShortest Linear Programsを用いて検討を行った.また,Tweakを入力として持つ暗号構造についても,実装性能のオーバーヘッドを小さくするtweakの最適な入れ方の検討を行った.これらもすでに国際会議で発表済みである.
よって,当初目標の安全性評価手法の開発に関しても予定より多くの成果をあげ,かつ次年度の設計に関しても前倒しして進めることができているため,当初の計画以上に進展している.
|
| Strategy for Future Research Activity |
32年度は,安全性解析も継続しつつ,高い安全性と実装性能を有する軽量共通鍵暗号の構成方法の開発に本格定期に取り組み,強い安全性を持つ軽量暗号構造を開発する.軽量共通鍵暗号を設計する際は,全体構造,鍵スケジュール,非線形層(S-box), 線形層,Tweakの入れ方を考え,適切な組み合わせを選択する必要がある.非線形層や線形層に関しては研究代表者がすでに軽量性や低消費電力,latencyの観点で優れているものを数多く設計しているため,この技術をベースに本目的にマッチするように最適化を図ることで,新規設計のコストを抑える.一番難しい箇所は,安全性と実装性能を達成する全体構成とTweakの入れ方であるが,さまざまな組み合わせに対して前年度に開発した安全性評価手法を用いて,実装性能と安全性が最も高い構造候補を決定する.これらの結果は,著名な国際会議に投稿し,アルゴリズムを公開することで,第三者からの安全性を得ることで,技術のブラッシュアップを図りながら進める予定である.
|
-
-
-
-
-
-
-
-
[Journal Article] Cryptanalysis of Plantlet2019
Author(s)
Subhadeep Banik, Khashayar Barooti and Takanori Isobe,
-
Journal Title
IACR Transactions on Symmetric Cryptology
Volume: 3
Pages: 103-120
DOI
Peer Reviewed / Open Access / Int'l Joint Research
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
