| Research Abstract |
ブロック暗号利用モードに関して,共通鍵暗号の秘密鍵など,それ自体が乱数性を有しているデータを暗号化,認証するための技術として,authenticated key wrap方式が知られている.SAC 2009において,GennaroとHaleviはauthenticated key wrap方式として,ハッシュ関数とECBモードを組み合わせたHtECB方式,及びCBCモードと組み合わせたHtCBC方式の安全性を解析した.ハッシュ関数としてuniversalハッシュ関数を用いた場合,HtECB方式が一般には安全ではないことが示され,HtCBC方式の安全性は未解決問題であった.これに対し本研究では,ハッシュ関数に関する新たな条件を提案し,提案する条件を満たすuniversalハッシュ関数を用いたHtECB方式とHtCBC方式が安全なauthenticated key wrap方式であることを数学的に証明した.
次に,authenticated key wrap方式において暗号文長を削減できれば,記憶領域や通信コストと安全性のトレードオフが可能となるが,HtECB方式では暗号文長を削減すると復号を行うことができない.本研究では,HtECB方式の復号方法を修正することにより,暗号文長を削減可能な方式を設計した.また,上記のuniversalハッシュ関数を用いた場合,提案方式が安全なauthenticated key wrap方式であることを証明した.
ブロック暗号の設計に関して,FSE 2010において洲崎・峯松はType 2一般化Feistel構造に対し,データの拡散性について最適な置換を用いることによって,さまざまな攻撃に対する安全性が向上することを示した.本研究では,データライン数が8以下のType 1, Source-Heavy, Target-Heavy一般化Feistel構造に対し,データの拡散性について最適な置換を計算機により導出した.そして,導出した置換を用いた構造の不可能差分攻撃,飽和攻撃,差分攻撃,線形攻撃に対する安全性を解析した.
|
