| 研究課題/領域番号 |
16H02828
|
|---|
| 研究機関 | 福井大学 |
|---|
研究代表者 |
廣瀬 勝一 福井大学, 学術研究院工学系部門, 教授 (20228836)
|
|---|
| 研究分担者 |
桑門 秀典 関西大学, 総合情報学部, 教授 (30283914)
満保 雅浩 金沢大学, 電子情報学系, 教授 (60251972)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 暗号・認証等 / 標準暗号 |
|---|
| 研究実績の概要 |
1)NIST SP 800-106で規定されているrandomized hashingと呼ばれる方式については,開発時に想定されていなかった攻撃が適用可能であることが示され,当初の期待よりもかなり脆弱であることが判明している。本研究では,randomized hashingの新たな方式を提案し,NIST SP 800-106の方式への攻撃がこの方式に対しては無効であることを証明した。本研究成果については査読付きの国際会議で発表した。
2)本研究課題に関連するハッシュ関数に基づくMAC関数の構成法についての国内外の研究のレビューを国際会議の招待講演で行った。
3)認証暗号の国際コンテストCAESARの最終候補の一つであるOCBは処理効率の点で非常に優れた方式であるが,一方で,RUP (Release of Unverified Plaintext) と呼ばれる誤用に対する脆弱性もよく知られている。本研究では,処理効率をほとんど低下させることのないOCBの改良方式を提案し,この方式がOCBよりもRUPに対する耐性を有することを証明した。
4)量子アルゴリズムを用いてWhite-Box暗号プリミティブの安全性解析を行った。具体的には,Bogdanovらが提案しているtarget-heavy Feistel構造を利用したWhite-Box暗号プリミティブについて,量子アルゴリズムが古典アルゴリズムより少ないオラクル呼び出し回数で鍵回復可能なパラメータがあることを明らかにした。さらに,量子アルゴリズム内でWhite-Box暗号プリミティブに使われている暗号化関数に対応するユニタリ演算子を複数用意すれば,それらの並列処理により計算時間の短縮が可能であることを確認した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究課題は(1)共通鍵暗号プリミティブおよび利用モードの安全性評価,(2)公開鍵暗号プリミティブの安全性評価,(3)暗号プロトコルの安全性評価の研究に分類される。このうち(1)については当初の計画以上に進展している。一方,(2)と(3)については当初の計画の遂行という観点からはやや遅れている。しかし,(1)と(2)については,米国NISTの暗号アルゴリズム標準化の動向に伴って,研究計画当初には想定していなかった,暗号プリミティブの量子アルゴリズムを用いた安全性解析の課題が生まれ,それに関する研究成果が得られ始めている。もちろん,これらの課題の解決は当初の研究の目的に合致している。これらのことから,本研究はおおむね順調に進展していると評価した。
|
| 今後の研究の推進方策 |
次年度は本研究の最終年度であるため,これまでに得られた研究成果を再度評価し,やり残した課題の解決に取り組む。また,国際標準ISO/IEC 29192-5:2016に含まれる,本研究従事者の廣瀬と桑門が開発にたずさわったLesamnta-LWの普及に寄与するため,引き続き,本研究で開発したLesamnta-LWを用いたMAC関数や認証暗号の安全性評価を進める。特にこれらの方式を含む本研究で開発した共通鍵暗号利用モードについては,これまでの研究で,利用者数の増加に応じて安全性が低下することがないという特長を有することが分かってきた。このため,この問題について重点的に研究を進める。さらに,本研究期間中に新たに生じた暗号プリミティブの量子アルゴリズムを用いた安全性解析の研究を進める。
|
