共通鍵暗号ＫＡＳＵＭＩの安全性評価に関する研究

2021 Fiscal Year Research-status Report

• Project/Area Number: 21K21292
• Research Institution: Hokkaido University of Science
• Principal Investigator: 杉尾 信行 北海道科学大学, 工学部, 准教授 (40907846)
• Project Period (FY): 2021-08-30 – 2023-03-31
• Keywords: 共通鍵暗号 / KASUMI / 暗号解読 / 積分攻撃 / 混合整数線形計画法

Outline of Annual Research Achievements

現在，携帯端末を用いた移動体通信サービスは世界中に普及している．携帯端末と無線基地局間の無線通信は，第三者による盗聴や改竄を防ぐ目的で暗号技術が採用されている．本研究では，移動体通信網の世界標準暗号である共通鍵暗号ＫＡＳＵＭＩに対し，積分攻撃に対する安全性を明らかにする事を目的とする．安全性が無くなると，盗聴や改竄の脅威が現実的となり，日本国民が移動体通信サービスを安全に利用することが困難になる恐れがある．
既存研究では，杉尾らが分割属性による積分特性探索を行っている．然しながら，既存研究では積分特性探索において，入出力サイズに合わせて７ビット又は９ビット単位での分割属性による解析しか実施しておらず，混合整数線形計画法（Mixed Integer Linear Programming：ＭＩＬＰ）を応用した１ビット単位での積分特性探索は行なわれていない．
そこで本研究では，共通鍵暗号ＫＡＳＵＭＩに対し，混合整数線形計画法（ＭＩＬＰ）を応用した１ビット単位での詳細な積分特性探索を行い，得られた積分特性から積分攻撃に対する安全性を明らかにする．
２０２１年度の研究では，上記の既存研究を改良し，混合整数線形計画法（ＭＩＬＰ）を用いて従来型ビット単位分割属性（Ｃｏｎｖｅｎｔｉｏｎａｌ－ＢＤＰ）による１ビット単位の積分特性探索を行う手法を開発した．その結果，4.5段の積分特性が存在する事を明らかにし，その得られた積分特性を用いて7段縮小版のＫＡＳＵＭＩが秘密鍵の総当たり攻撃よりも効率的に解読可能であることを示した．
続いて，ＫＡＳＵＭＩの最小構成要素であるＳ－ｂｏｘに限定し，１ビット単位分割属性（ＢＤＰ）の伝搬特性を解析した。解析の結果，１ビット単位分割属性（ＢＤＰ）はＳ－ｂｏｘの代数展開式を考慮した評価が可能であることを明らかにした．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

２０２１年度の研究では，以下２つの観点で研究を進めて各々一定の成果が出ている為，「おおむね順調に進展している」と判断した．
（１）最小構成要素（Ｓ－ｂｏｘ）に対する１ビット単位分割属性の伝搬特性解析
ＫＡＳＵＭＩの最小構成要素であるＳ－ｂｏｘに限定し，１ビット単位分割属性（ＢＤＰ）の伝搬特性を解析した．解析の結果，１ビット単位分割属性（ＢＤＰ）はＳ－ｂｏｘの代数展開式を考慮した評価が可能であることを明らかにした．
（２）混合整数線形計画法（ＭＩＬＰ）の適用に向けた既存研究の改良
Ｓ－ｂｏｘの入出力単位（７ビット，又は９ビット）で解析した既存研究を改良し，混合整数線形計画法（ＭＩＬＰ）を用いて従来型ビット単位分割属性（Ｃｏｎｖｅｎｔｉｏｎａｌ－ＢＤＰ）による１ビット単位の積分特性探索を行う手法を開発した．その結果，4.5段の積分特性が存在する事を明らかにし，その得られた積分特性を用いて7段縮小版のＫＡＳＵＭＩが秘密鍵の総当たり攻撃よりも効率的に解読可能であることを示した．

Strategy for Future Research Activity

２０２２年度の研究では，２１年度に実施した研究成果を組み合わせ，更に発展させる事を予定している．具体的には，以下の２段階の研究ステップを予定している．
（１）Ｓ－ｂｏｘの制約式解析
最小構成要素（Ｓ－ｂｏｘ）に対する１ビット単位分割属性の伝搬特性を混合整数線形計画法（ＭＩＬＰ）で扱う為には，伝搬特性を制約式で表す必要がある．制約式の導出方法は複数の手法が既に提案されている為，既存手法を用いてＳ－ｂｏｘの制約式を解析する．
（２）ＫＡＳＵＭＩの積分特性探索の実施
２１年度に実施した混合整数線形計画法（ＭＩＬＰ）の適用に向けた既存研究の改良を発展させ，上記（１）の解析結果を組み合わせることにより，混合整数線形計画法（ＭＩＬＰ）を応用した１ビット単位での分割属性による積分特性探索を行い，どの様な特性が存在するのか明らかにする．

Causes of Carryover

２０２１年度に現地参加を予定していた学会が急遽オンライン開催となった為，当初予定していた旅費の使用が困難となった．
２０２２年度は当初予定している計算機の購入に加え，現地とオンラインのハイブリット開催予定の学会等を選定する等，旅費の円滑な使用を計画している．

Research Products

• [Journal Article] Integral Cryptanalysis on Reduced-round KASUMI (2022)
  • Author(s): Nobuyuki SUGIO, Yasutaka IGARASHI, Sadayuki HONGO
  • Journal Title: IEICE Transactions on Fundamentals of Electronics,Communications snd Computer Sciences(EA) Volume: － Pages: －
  • Peer Reviewed
• [Presentation] ブロック暗号KASUMIに対するBit-based Division Propertyの適用に向けた解析(II) (2022)
  • Author(s): 杉尾 信行, 五十嵐 保隆, 本郷 節之
  • Organizer: 情報処理学会第84回全国大会
• [Presentation] ブロック暗号KASUMIに対するBit-Based Division Propertyの適用に向けた解析 (2021)
  • Author(s): 杉尾 信行, 本郷 節之, 五十嵐 保隆
  • Organizer: 令和3年電気・情報関係学会 北海道支部連合大会