2021 Fiscal Year Research-status Report
暗号技術に対する機械学習や深層学習を用いた安全性評価のための攻撃手法の提案
| Project/Area Number |
21K11890
|
|---|
| Research Institution | Kyushu Institute of Technology |
|---|
Principal Investigator |
荒木 俊輔 九州工業大学, 大学院情報工学研究院, 准教授 (20332851)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
野上 保之 岡山大学, 自然科学学域, 教授 (60314655)
上原 聡 北九州市立大学, 国際環境工学部, 教授 (90213389)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | 機械学習 / 共通鍵暗号 / AES / 擬似乱数生成 / 線形合同法 |
|---|
| Outline of Annual Research Achievements |
共通鍵暗号AESに対する新たな攻撃手法として、機械学習を用いた直接的な暗号文を解読する攻撃は現実的ではないため、次に示す基礎的な実験に取り組んだ。
・鍵識別実験: 二つの異なる鍵に対して、平文と暗号文対を計算する。学習データとして、平文と暗号文、ハミング重みやハミング距離のような基礎的な特徴量、そして正解ラベルとしての鍵IDに対して学習させ、テストデータとして平文と暗号文、特徴量を入力して、鍵IDを予測する実験を行った。ランダムフォレスト等の基本的な手法を用いて仕様通りのAESに対して鍵識別実験を行ったが、鍵識別ができなかった。(128ビット鍵の場合)内部的な拡張鍵10個の鍵に対して10回の同種の処理を行うAESを簡易化するために、処理回数を減らして実験を行ったが、鍵識別は成功しなかった。さらに、4つの関数により暗号化されるが、それらの一つを実行しない特別なAES暗号化処理における鍵識別実験を行った。SubBytes関数およびMixColumn関数を実行しない場合に、高い確率で鍵識別が成功する良い結果を得た。
機械学習を用いた次ビット予測を行い、その手法が新たな検定項目として活用できることを検討する。その第一段階として、C言語における乱数生成関数に過去に利用されていた線形合同法を対象に、次ビット予測を行う実験を行った。
・次ビット予測実験: 学習データとして、擬似乱数ビット列を与える。(例えば128ビットの)過去の出力と、正解ラベルとしての次刻の1ビットとする。テストデータとして、過去の出力を与え、次刻の1ビットを予測する実験を行った。gccのrand関数やmicrosoft C/C++のrand関数で利用されていたパラメータに対して、十分な学習データ量があれば、高い確率で次刻の1ビットを予測することに成功した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
共通鍵暗号AESにおける鍵識別実験において、SubBytes関数およびMixColumn関数を実行しない場合、高い確率で鍵識別に成功することがわかった。SubBytes関数を実行しない場合は、平文と暗号文のハミング距離が鍵に依存して偶奇が定まることがわかった。また、MixColumn関数を実行しない場合は、最上位から8ビット、16ビット目からの8ビットなど、平文と暗号文が1対1対応することがわかった。しかしながら、SubBytes関数無効時のハミング距離の偶奇性と、MixColumn関数の平文と暗号文の1対1対応性の関連性までは踏み込めなかった。
gccやmicrosoft C/C++で利用されていた線形合同法による擬似乱数出力列に対しては、いくつかの機械学習を試した結果、LSTM(Long Short Term Memory)回帰型ニューラルネットワークを用いることで、十分に次ビット予測できる大変良い結果を得た。しかしながら、それ以外の線形合同法のパラメータによる解析が十分では無かった。また、乱数評価手法として一般的なNIST SP800-22統計検定手法の検定結果との関連性も評価が十分でなかった。
当初の計画通り、機械学習による十分な成果を得ることができた。その一方で、AESにおける結果の関連性や、線形合同法における結果の既存手法との関連性の評価が今後重要である。
|
| Strategy for Future Research Activity |
今年度は、共通鍵暗号AESに対するSubBytes関数の結果と、MixColumn関数の結果の関連性を評価する。また、他の共通鍵暗号、特に軽量暗号に注目して、鍵識別実験を行う。
線形合同法による擬似乱数生成器は、NIST統計検定手法を用いて、機械学習による手法が新たな検定手法として利用できるかを検討する。さらに、我々のグループで研究を進めている、ロジスティック写像による擬似乱数生成器や、XorShiftなどの手法でも、次ビット予測ができるかの検討を進める。
|
| Causes of Carryover |
コロナ禍による移動制限のために、想定よりも、旅費、参加費としての「その他」経費の利用が少なかったため、差が生じた。
翌年度分として、成果報告、情報収集としての旅費、その他経費の利用を行う。
また、半導体不足に伴う計算機の高騰により控えていた計算サーバを追加で購入する。
|
