2015 Fiscal Year Research-status Report
サイバーフィジカルで用いられる軽量暗号の評価と実装に関する研究
| Project/Area Number |
26330155
|
|---|
| Research Institution | Kobe University |
|---|
Principal Investigator |
森井 昌克 神戸大学, 工学(系)研究科(研究院), 教授 (00220038)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | サイバーフィジカル / 共通鍵暗号 / 軽量暗号 / 解読 / 安全性評価 / SSL/TLS / 無線LAN / ナップザック暗号 |
|---|
| Outline of Annual Research Achievements |
本研究ではサイバーフィジカルシステム(CPS)を鑑みた現状のネットワーク暗号化システムであるSSL/TLSの安全性について評価するとともに、CPSでも多用される無線通信システムでの暗号化を含め、および利用する暗号プリミティブの安全性について評価する。続けて、現実的な改善策、および安全性確保について検討することも目的としている。
平成27年度では初年度でのストリーム暗号RC4の評価を進め、現在までに提案されているRC4における鍵回復方法の評価を行うことによって、その鍵回復を困難にする方法の評価を進めた。その結果、実用化されている無線LAN暗号方式であるWEPを安全に運用するための指針を与えた。さらに従来から知られている共通鍵暗号の解析方法である線形解読法において、その実装方法を含め、能力の評価を行った。その結果として世界最高性能となる実装を行い、CRYPTO2013での公開評価問題の解法に対する記録を更新した。さらに軽量暗号を含む共通鍵暗号に対する攻撃方法を開発し、いくつかの具体的な暗号に対して解析結果(ベストアタック)を更新した。
また初年度に開発評価したナップザック型公開鍵暗号についての一般的解読法について、その評価を進め、具体的な暗号の解読結果を含め、その有効性をした。次にSSL/TLSに対する実装攻撃について、サイドチャネル攻撃として知られているキャッシュタイミング攻撃について考察し、クラウド環境下での攻撃方法として再評価し、その問題点を与えた。
以上、軽量暗号を含む共通鍵暗号の実装を含めた評価を行い、CPSでの暗号実装について重要な示唆を与えるとともに、現状の代表的な暗号実装であるSSL/TLSでの問題点の指摘、次世代の量子コンピュータへの耐性を持つとして再認識されているナップザック型公開鍵暗号の一般的解読法の評価を含め、大きな成果を得ている。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
申請時の実施計画では、3カ年の研究期間における第2年度である平成27年度では、『1.現状のネットワーク暗号化の安全性評価、およびその問題点の指摘、2.CPSで用いられる高速軽量暗号の評価、3.CAESARプロジェクトで応募される暗号の評価』のテーマにおいて研究を進めることとなっている。
1.においては現状のSSL/TLSにおける実装上の問題点について洗い出しを行い、特にキャッシュタイミング攻撃については、クラウド環境下での実装において注意を要することを示し、その脆弱性を指摘した。さらに、従来からのRC4に基づく無線LAN暗号化を含む実装において、さらなる評価を行い、問題点とともに、それを克服する方法を与えた。
2.では従来からの線形解読法の実装評価を行い、現時点での最良実装を与えた。さらにいくつかの軽量暗号に対して、Division Propertyや差分特性を利用した解読法を与え、評価を行った。
3.に対しては具体的な暗号に対しては必ずしも研究が進んでいるとは言えないが、それらの暗号の評価にも適用可能な新たな解読法については2.の項目として研究を進めており、今後の具体的な適用を進める段階である。
したがって、平成27年度としては概ね順調な研究の進捗であると考えている。
|
| Strategy for Future Research Activity |
初年度、および平成27年度である第二年度でも続けて、概ね順調に研究が進み、成果も得られている。実績としての査読付き論文のみならず、本研究の中核である「暗号の安全性評価」というテーマにおいては、平成27年度電子情報通信学会論文賞を受賞している(論文題目:Comprehensive Analysis of Initial Keystream Biases of RC4)。最終年度である平成28年度は暗号化実装において、今までのSSL/TLS実装における評価を進め、暗号プリミティブ自体の解析方法を融合した実装評価を行う予定である。さらに平成27年度までに開発した暗号解析および評価方法を新たな暗号プリミティブ、特にCAESARプロジェクトでの暗号に適用し、評価を試みる。注目されている軽量暗号であるSimonでの評価/解析方法の提案を進め、広く軽量暗号の評価手法としての拡張、一般化を試みる。
最終年度であることから、CPSとしての適用できる暗号システムの要件を与えるとともに、問題点の整理、解決法への指針を与える。
|
| Causes of Carryover |
提案した解析方法を実装評価する際に計算サーバ、およびそれを補完するGP-GPUを平成27年度中に購入し、評価を行う予定であったら、実装評価については一部、現存の計算資源で行い、詳細な評価を最終年度に持ち越している。そのため、最新のアーキテクチャでの実装評価を行う為、特にGP-GPUの購入を最終年度に持ち越した。
|
| Expenditure Plan for Carryover Budget |
平成28年度に計算サーバ1台、およびGP-GPU2台を購入する。
|
Research Products
(12 results)
