高安全、高効率な共通鍵暗号要素技術に関する研究

2012 Fiscal Year Annual Research Report

• Project/Area Number: 22680001
• Research Institution: Nagoya University
• Principal Investigator: 岩田 哲 名古屋大学, 工学(系)研究科(研究院), 准教授 (90344837)
• Project Period (FY): 2010-04-01 – 2013-03-31
• Keywords: 暗号系 / 共通鍵暗号 / ブロック暗号 / 利用モード

Research Abstract

利用モードの安全性解析に関して，GCM (Galois Counter Mode) の詳細な安全性解析を行った．GCMの安全性は提案者らによって数学的に証明されているものの，その議論には誤りがあることを突き止めた．カウンタ衝突と呼ばれる事象が起こるとGCMの安全性は崩れる．したがってGCMの安全性を証明する際には，この事象の生起確率が十分に小さいことを示す必要がある．しかし，提案者らが主張するよりも実際には高い確率でカウンタ衝突が起こることを，反例を挙げることにより示した．さらに，その数学的な証明の誤りを修正することに成功し，GCMが証明可能安全性を有することを明らかにした．
次に，利用モードの開発に関して，AES-NIが使用できる環境に適した確定的認証暗号化方式のプロトタイプを設計した．ブロック暗号を基本要素として用い，認証部分を含めて並列計算が可能である．AES-NIが利用できる環境ではGCMよりも高速に動作する．
また，EAX-primeの安全性解析を行った．EAX-primeに対しては効率的な偽造攻撃，識別攻撃，平文回復攻撃が可能である．しかし，入力の一部であるcleartextと呼ばれるデータのビット長が使用するブロック暗号のブロック長よりも常に長い場合，EAX-primeが証明可能安全性を有することを示した．さらに，EAX-primeを安全に使用するための方式を3通り開発した．
ブロック暗号の設計に関して，Type 1一般化Feistel構造とType 2一般化Feistel構造を特殊な場合として包含するType 1.x一般化Feistel構造を提案し，その構造に適した置換部分の構成に関する検討を行った．

Current Status of Research Progress

Reason

24年度が最終年度であるため、記入しない。

Strategy for Future Research Activity

24年度が最終年度であるため、記入しない。

Research Products

• [Journal Article] Security of hash-then-CBC key wrapping revisited (2013)
  • Author(s): Yasushi Osaki and Tetsu Iwata
  • Journal Title: IEICE Trans. Fundamentals Volume: Vol. E96-A, No. 1 Pages: 25-34
  • DOI: DOI:10.1587/transfun.E96.A.25
  • Peer Reviewed
• [Journal Article] Improving the permutation layer of type 1, type 3, source-heavy, and target-heavy generalized Feistel structures (2013)
  • Author(s): Shingo Yanagihara
  • Journal Title: IEICE Trans. Fundamentals Volume: E96-A (1) Pages: 2--14
  • DOI: 10.1587/transfun.E96.A.2
  • Peer Reviewed
• [Presentation] Type 1.x generalized Feistel structures (2013)
  • Author(s): Shingo Yanagihara
  • Organizer: International Workshop on Coding and Cryptography, WCC 2013
  • Place of Presentation: Bergen, Norway
  • Year and Date: 20130415-20130419
• [Presentation] Attacks and security proofs of EAX-prime (2013)
  • Author(s): Kazuhiko Minematsu
  • Organizer: Fast Software Encryption, FSE 2013
  • Place of Presentation: Singapore
  • Year and Date: 20130311-20130313
• [Presentation] SGCMのカウンタ衝突確率 (2013)
  • Author(s): 大橋 佳祐
  • Organizer: 2013年暗号と情報セキュリティシンポジウム，SCIS 2013
  • Place of Presentation: 京都
  • Year and Date: 20130122-20130125
• [Presentation] OKH認証暗号化方式に対する攻撃 (2013)
  • Author(s): 小林 隼人
  • Organizer: 2013年暗号と情報セキュリティシンポジウム，SCIS 2013
  • Place of Presentation: 京都
  • Year and Date: 20130122-20130125
• [Presentation] Breaking and repairing GCM security proofs (2012)
  • Author(s): Tetsu Iwata
  • Organizer: Advances in Cryptology, CRYPTO 2012
  • Place of Presentation: Santa Barbara, USA
  • Year and Date: 20120819-20120823
• [Presentation] Cryptanalysis of EAX-prime (2012)
  • Author(s): Kazuhiko Minematsu
  • Organizer: DIAC, Directions in Authenticated Ciphers
  • Place of Presentation: Stockholm, Sweden
  • Year and Date: 20120705-20120706
• [Presentation] How fast can a two-pass mode go? A parallel deterministic authenticated encryption mode for AES-NI (Extended abstract of work in progress) (2012)
  • Author(s): Kazumaro Aoki
  • Organizer: DIAC, Directions in Authenticated Ciphers
  • Place of Presentation: Stockholm, Sweden
  • Year and Date: 20120705-20120706
• [Presentation] Cryptanalysis of 256-bit key HyRAL via equivalent keys (2012)
  • Author(s): Yuki Asano
  • Organizer: Applied Cryptography and Network Security, ACNS 2012
  • Place of Presentation: Singapore
  • Year and Date: 20120626-20120629