2012 Fiscal Year Annual Research Report
ライトウエイトハッシュ関数の設計技術及び安全性解析技術に関する研究
| Project/Area Number |
22560376
|
|---|
| Research Institution | Kobe University |
|---|
Principal Investigator |
桑門 秀典 神戸大学, 工学(系)研究科(研究院), 准教授 (30283914)
|
|---|
| Project Period (FY) |
2010-04-01 – 2013-03-31
|
| Keywords | 暗号 / ハッシュ関数 / 量子アルゴリズム / 安全性解析 |
|---|
| Research Abstract |
RFIDやセンサ付無線端末のような通信機能をもつ超小型電子機器を用いた通信を安全にするために,ハードウエア規模が小さい(ライトウエイト)ハッシュ関数の研究開発が重要になりつつある.本研究の目的は,3~5[Kgates]の回路規模で,安全性が80~256 [bits]のハッシュ関数を実現するために必要な設計・解析技術を開発することである.
本年度は,回路規模が3[Kgates]以下のライトウエイトブロック暗号を利用し,原像困難性が約80[bits],擬似ランダム関数の識別困難性が約40[bits]の安全性を有するハッシュ関数の設計を行い,その安全性が達成できていることを合理的な仮定の元で証明した.本結果が従来の結果よりも優れている点は,安全性の証明が計算量的仮定に基づいている点である.従来は,理想的な暗号を仮定して安全性の証明がなされていたため,その証明が実際の暗号の場合の安全性を保証しているかどうかが明確ではない.今回の証明は,計算量的仮定に基づいているため,実際の暗号の場合の安全性により近い安全性を保証していることになる.
また,量子計算機を用いた攻撃への安全性評価については,AES型の外部構造をもつ方式について検討を行った.具体的には,ラウンド数が1のAES型とみなせるEven-Mansor暗号の安全性解析を行った.その結果,古典的計算機を用いた攻撃よりも少ない計算量で解読できることがわかった.AESはラウンド数が10であるので,本研究の結果によるAESの安全性への影響はないが,さらに研究を進める価値があると考えられれる.ライトウエイトブロック暗号の中にはAES型の方式があるので,本解析結果がライトウエイトハッシュ関数の安全性に影響する可能性も考えられる.
|
| Current Status of Research Progress |
Reason
24年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
24年度が最終年度であるため、記入しない。
|
Research Products
(2 results)
