サイバーフィジカルで用いられる軽量暗号の評価と実装に関する研究

2014 Fiscal Year Research-status Report

• Project/Area Number: 26330155
• Research Institution: Kobe University
• Principal Investigator: 森井 昌克 神戸大学, 工学(系)研究科(研究院), 教授 (00220038)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Keywords: サイバーフィジカル / 軽量暗号 / 解読 / 安全性評価 / SSL/TLS / 無線LAN / 暗号

Outline of Annual Research Achievements

本研究ではサイバーフィジカルシステム（CPS）を鑑みた現状のネットワーク暗号化システムであるSSHやSSL/TLSの安全性について評価するとともに、CPSでも多用される無線通信システムでの暗号化について、特にその安全性について評価する。続けて、現実的な改善策、および安全性確保について検討することを目的としている。
初年度である平成２６年度では、現在でも多方面で利用されるストリーム暗号であるRC4についてその評価を行った。特に従来から知られていたweak keyと呼ばれる、脆弱性を持つ鍵のクラスを厳密に評価し、新たな脆弱性を持つ鍵のクラスを発見する事により、weak keyの範囲を拡張した。さらに、平成２５年に我々が世界で初めて開発した、現実的な計算量で解けるRC4の平文回復攻撃を拡張し、従来よりもさらに効率よく平文を回復する方法を提案した。次に共通鍵暗号の汎用的、かつ一般的な攻撃法である、線形解読法について評価を行い、線形解読法を効率よく適用するための条件、および実装方法をも与えた。また次世代の量子コンピュータへの耐性を考えた際、ナップザック型公開鍵暗号について再認識されているが、この暗号方式の一般的な解読法を与えるとともに、安全性評価を与えた。
RC4の安全性評価に関するこれらの研究成果はCPSで用いられる暗号の構成や安全性評価にとっても重要な示唆を与えるものであり、線形解読法の改良および評価についても暗号システム全体の安全性評価を行う上で重要な成果である。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究では、現状ならびに次世代の暗号およびシステムの安全性評価を行おうとするだけでなく、その実装まで踏み込み、安全なシステムの構築に対して指針を与えようとするものである。平成２６年度では、SSL/TLSで用いられるRC4において、その利用特性に基づく脆弱性を指摘し、その評価を行った。さらに線形解読法を共通鍵暗号に対して実際に適応するに当たり、その実装方法について考察し、高効率化を試みた。その結果、従来よりも既知平文数を少なくして、鍵を導出可能とした。これらの研究成果は、現状のSSL/TLS等の評価や、今後も用いられるであろうCPSでの暗号化実装、およびそのシステムにとって重要な知見を耐えるものであり、目的を達成する方向に進んでいるものと考えられ、初年度としては十分な達成度であると結論付けられる。

Strategy for Future Research Activity

研究目的と一つとして、「現状のネットワーク暗号化の安全性評価，その問題点の指摘」を上げている。現状において利用されているSSL/TLSの方式について、特にRC4によらないシステムの安全性評価を行う。平成２６年度では暗号プリミティブの安全性評価を中心に行ったが、平成２７年度ではネットワーク上での暗号システム全体の脆弱性について考察し、安全性を評価する。さらにCAESARプロジェクトの第一ラウンド（第１回の評価結果発表）が遅れているが、その結果に鑑み、新たな評価を与える。
現在、CAESARプロジェクトの遅延に伴い、本研究上でも、提案されている軽量暗号の評価が若干遅れているものの、平成２７年度においてその評価を行い、当初予定取り、最終年度においてCPSでの暗号化システムの適用および運用基準において、特にその安全性を主とした指針を与える予定である。

Causes of Carryover

提案する解析方法を実装しての評価に必要な計算サーバ、およびそれを構成するGP-GPUを購入する予定であったが、実装しての評価については次年度に持ち越したため、一部計算サーバの購入を翌年度に持ち越すこととした。GP-GPUにおいても同等の理由で、計算コストの点から必要時において最新の機種を選定したいがため持ち越した。

Expenditure Plan for Carryover Budget

当初計画では、平成２６年度に計算サーバの環境を整え、さらに２７年度に計算能力を強化するために計算サーバ１台、およびGP-GPU２台（セット）を購入する予定であったが、上述のように平成２６年度に購入予定の計算サーバ等を翌年度に持ち越したため、平成２７年度に購入予定の機器と合わせて購入する。

Research Products

• [Journal Article] Expanding Weak-key Space of RC4 (2014)
  • Author(s): Atsushi Nagao, Toshihiro Ohigashi, Takanori Isobe, Masakatu Morii
  • Journal Title: IPSJ Journal of Information Processing Volume: 22 Pages: 357-365
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] Full Plaintext Recovery Attacks on RC4 Using Multiple Biases (2014)
  • Author(s): Toshihiro Ohigashi, Takanori Isobe, Yuhei Watanabe, Masakatu Morii
  • Journal Title: IEICE Trans. Fund. Volume: E98-A Pages: 81-98
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] How Much Can Complexity of Linear Cryptanalysis be Reduced? (2014)
  • Author(s): Sho Sakikoyama, Yosuke Todo, Kazumaro Aoki, Masakatu Morii
  • Journal Title: Proc. ICISC2014, LNCS, Springer-Verlag Volume: 8949 Pages: 117-131
  • Peer Reviewed / Acknowledgement Compliant
• [Presentation] Integral Attackに対するSPECK32の安全性評価 (2015)
  • Author(s): 先小山翔, 森井 昌克
  • Organizer: 暗号と情報セキュリティシンポジウム(SCIS2015)
  • Place of Presentation: リーガロイヤルホテル小倉
  • Year and Date: 2015-01-20 – 2015-01-23
• [Presentation] Simon48に対するIntegral攻撃 (2015)
  • Author(s): 飯塚大貴, 藤堂洋介, 森井昌克
  • Organizer: 暗号と情報セキュリティシンポジウム(SCIS2015)
  • Place of Presentation: リーガロイヤルホテル小倉
  • Year and Date: 2015-01-20 – 2015-01-23
• [Presentation] 高密度ナップザック暗号に対する攻撃 (2014)
  • Author(s): 草薙祥広, 長尾篤, 森井昌克
  • Organizer: コンピュータセキュリティシンポジウム(CSS2014)
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2014-10-22 – 2014-10-24
• [Presentation] RC4に対する平文回復攻撃の改良, (2014)
  • Author(s): 大東俊博, 渡辺優平, 森井昌克
  • Organizer: コンピュータセキュリティシンポジウム(CSS2014)
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2014-10-22 – 2014-10-24