| 研究課題/領域番号 |
16K00193
|
|---|
| 研究機関 | 東京理科大学 |
|---|
研究代表者 |
五十嵐 保隆 東京理科大学, 理工学部電気電子情報工学科, 講師 (80434025)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 暗号解読 / ブロック暗号アルゴリズム / 積分攻撃 |
|---|
| 研究実績の概要 |
Midori64はBanikらが2015年に提案した秘密鍵長128ビットのSPN型64ビットブロック暗号アルゴリズムである.高階差分攻撃はLaiが提案した暗号攻撃手法である.暗号化関数のブール多項式の代数次数に着目した攻撃法であり,共通鍵暗号アルゴリズム全般に広く適用できる攻撃法である.本研究では,高階差分攻撃で利用できる複数種類の特異な3 階差分特性を計算機解析により発見し、その特性の存在をブール多項式の理論解析により明らかにした.
また,共通鍵ブロック暗号MISTY1に対する先行研究として積分特性の探索を効率的に行う手法であるDivision属性が新たに提案され,世界で初めてフルラウンドのMISTY1が全数探索法よりも効率的に解読可能である事が示されている背景がある.本研究では,この手法をブロック暗号KASUMIに適用して積分特性探索を行い,5段特性を新たに発見した.また,この5段特性と確率2^{-18}で発生する弱鍵条件を組み合わせる事で,7段の KASUMIが2^{63}個の選択平文と2^{63.3}回の暗号化計算量で攻撃可能である事を明らかにした.
最後に,Piccoloは2011 年に提案された 64 ビットブロック暗号である.これまでに8 ビット単位での飽和特性の調査によって,Piccolo には 5 ラウンド後の出力 16 ビットの高階差分値が 0 となる 16 階差分特性が示されている.本研究では,Piccolo の新しい高階差分特性について明らかにした.具体的には計算機探索により,Piccolo の 5 ラウンド後の出力 8 ビットの高階差分値が 0 となる新しい 13 階差分特性を発見した.また,その特性が実在することをブール多項式の次数を解析することにより証明した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
初年度から当初の計画通り順調に研究成果を発表しているため、おおむね順調に進展していると考える。
|
| 今後の研究の推進方策 |
暗号方式のうちブロック暗号HyRAL、ストリーム暗号MUGIについてその安全性を評価する。最新の成果としてHyRALについては104階差分特性を用いて16段を攻撃できることが報告されているが、mod2頻度分布、S-box特性定数などの解読の効率化に結びつく更に進んだ技術を適用することにより、従来よりも解読の効率を改善することを計画する。MUGIについては線形攻撃耐性の上界が2^{-120}と評価されているが、解析のビット精度を高めることにより、この上界値の精度も高めることを計画する。
評価項目のうち、計算機シミュレーションや解析に時間の掛かかる作業から早めに取り組む。文献調査も研究当初から早めに集中して実施する。また必要に応じて、暗号方式の安全性評価に関する研究で多くの業績を上げている研究協力者の助言を仰ぐ。研究が当初計画どおりに進まない時は早朝深夜や休日も研究に注力するが、それでも計画通りに進まない場合は、やむを得ず1ビット単位の詳細な解析の一部に8ビットや32ビット単位の粗い解析を導入し、解析の精度を若干落とすことと引き換えに、解析にかかる時間を大幅に短縮することで対処する。尚、仮に解析の精度を落としたとしても安全性の指標の上界等の有益な数値結果を導くことは可能なので、決して研究が無意味なものになるわけではない。
・研究代表者の役割:文献調査、安全性評価項目の適用方法の検討、未知の評価項目の検討、理論解析、計算機シミュレーションプログラム作成、解析プログラム作成、安全性指標の評価、研究全体の総括
・研究協力者の役割:計算機シミュレーションプログラム作成補助、解析プログラム作成補助、解析データの整理、研究遂行に関する助言
研究計画の変更はありません。
|
| 次年度使用額が生じた理由 |
旅費である航空券の価格変動により生じた。
|
| 次年度使用額の使用計画 |
次年度も航空券の価格変動が十分考えられるので、これに充てる計画である。
|
