| 研究課題/領域番号 |
20K11817
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 東北学院大学 |
|---|
研究代表者 |
神永 正博 東北学院大学, 工学部, 教授 (60266872)
|
|---|
| 研究分担者 |
志子田 有光 東北学院大学, 工学部, 教授 (00215972)
鈴木 利則 東北学院大学, 工学部, 教授 (20500432)
深瀬 道晴 東北学院大学, 工学部, 講師 (30626502)
吉川 英機 東北学院大学, 工学部, 教授 (60259885)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2022年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2021年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2020年度: 2,600千円 (直接経費: 2,000千円、間接経費: 600千円)
|
|---|
| キーワード | 暗号理論 / 耐タンパー技術 / 暗号実装 / ブロック暗号 / 公開鍵暗号 |
|---|
| 研究開始時の研究の概要 |
今後、IoTデバイスは近くのデバイスと通信するため、一つのデバイスのセキュリティが破られることで被害が拡大する可能性がある。ハードウェアリソースが限られたIoTデバイスに暗号を実装するために軽量暗号が考案され、サイドチャネル攻撃とその対策技術が研究されている。電力解析攻撃の観点から見ると軽量暗号の中でもSIMONに代表されるSボックスを持たない論理演算型ブロック暗号への攻撃が困難であることが注目される。論理演算型ブロック暗号のサイドチャネル耐性の解明と格子理論を用いた鍵スケジュールのサイドチャネル攻撃(差分故障解析)に対する安全性解析により耐タンパーブロック暗号の設計原理を解明する。
|
| 研究実績の概要 |
2022年度は新型コロナウイルスの影響と大学の移転に伴う業務のため、暗号の理論解析に集中するとともに、研究期間を1年延長した。2022年度には、3つの方向から研究を行った。1)格子を用いたフェイステル型ブロック暗号を提案し、大学院生(大宮悠暉)とともにその差分特性を研究し、部分的な結果を電気関係学会東北支部連合大会で発表した。現在、この研究をさらに発展させ、格子ブロック暗号LBF(Lattice based Feistel cipher)を提案し、東北学院大学講師の森島佑氏とともに差分解読法の詳細を検討し、良好な差分特性を持つブロック暗号の構成ができたと考えており、詳細をまとめた論文を準備中である。2)遺伝的アルゴリズムを格子の最短ベクトル探索問題(SVP)に応用する論文を1本投稿し、Iran Journal of Computer Science誌に採録された。3)ランダム格子の係数ベクトルの性質を格子のグラム行列の最小固有値の分布を通して調べた神永の単著論文を電子情報通信学会の英文誌に投稿中である。格子に関する研究を行っている理由は、格子行列を非線形変換部に持つフェイステル型ブロック暗号の安全性の検討のためである。論理演算型ブロック暗号の非線形変換部には様々な構成があり得るが、例えば、ブール多項式をその安全性を数学的に保証することは困難である。この点、ランダム格子を利用することで、少なくとも確率的な安全性が保証される可能性がある。この構成を取る場合、ランダム格子に関する暗号理論的性質、例えば、差分解読法、線形解読法に関する耐性を調べる必要がある。この観点でランダム格子を調べた例はなく、さらなる研究が必要である。今後もこの方向で研究を進めていく。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
新型コロナウイルスの影響と大学の移転に伴う業務のため、研究打合せなどに支障をきたし、1年の延長申請を行った。やや遅れてはいるものの、格子行列を非線形変換部に持つフェイステル型ブロック暗号というアイデアに到達し、格子の差分特性を含む多くの性質を調べることができており、遅れは取り返せると考えている。
|
| 今後の研究の推進方策 |
格子行列を非線形変換部に持つフェイステル型ブロック暗号の暗号理論的な研究、すなわち、差分解読法、線形解読法に対する耐性を調べていく。構成した暗号の暗号理論的安全性の検討を一通り終えた後は、耐タンパー性について調べる予定である。理論的には、巨大な論理演算部を持つ暗号は差分電力解析、相関電力解析に耐性を持つはずであるが、演算部の消費電力プロファイルには何らかの脆弱性が潜んでいるかもしれない。今後、この面からも研究を続けていく予定である。
|
