2011 Fiscal Year Annual Research Report
ライトウエイトハッシュ関数の設計技術及び安全性解析技術に関する研究
| Project/Area Number |
22560376
|
|---|
| Research Institution | Kobe University |
|---|
Principal Investigator |
桑門 秀典 神戸大学, 工学研究科, 准教授 (30283914)
|
|---|
| Keywords | ハッシュ関数 / ブロック暗号 / ライトウエイト暗号 |
|---|
| Research Abstract |
RFIDのような通信機能をもつ超小型電子機器を用いた通信を安全にするために,ハードウエア規模が小さい(ライトウエイト)ハッシュ関数の研究開発が重要であり,それに必要な設計・解析技術に関して課題がある.本研究では,3~5[Kgates]の回路規模で,安全性が80~256[bits]のハッシュ関数を実現するために必要な設計・解析技術を開発することである.
外部構造に関する設計技術について,着.目されているハッシュ関数の最も外側の構造であるスポンジ構造について理論的検討を行いながら,代数次数が低い暗号に対して有効な代数的攻撃について計算機実験を行った.その結果,並列処理と関連鍵攻撃を組み合わせることで,従来知られていた攻撃可能なラウンド数を拡大することができた.
量子計算機を用いた安全性評価について,AES型の構造をもつ方式ついて安全性について検討した.ラウンド数が1のAES型の場合,量子計算機をうまく用いれば,従来知られていた量子計算機を用いた解読や古典計算機を用いた解読よりも強力な解読方法があることを示した.AESのラウンド数は10であるから,この結果は,AESの安全性を損なうものではない.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
外部構造に関する設計技術について,スポンジ構造の安全性の理論的解析が予想よりも困難であり,有意義な結果が得られなかった.
|
| Strategy for Future Research Activity |
外部構造に関する設計技術について,スポンジ構造の安全性の理論的解析が予想よりも困難なので,ブロック暗号を一部取り入れた構成を検討する必要がある.代数的攻撃の計算機実験については,今後も実験を継続して行う必要がある。
|
