| 研究課題/領域番号 |
16K00193
|
|---|
| 研究機関 | 東京理科大学 |
|---|
研究代表者 |
五十嵐 保隆 東京理科大学, 理工学部, 講師 (80434025)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 暗号解読 / ブロック暗号アルゴリズム / 差分解読 / 高階差分 / 零相関線形解読 |
|---|
| 研究実績の概要 |
QTL-128は2016年にLang Liらによって提案された変形Feistel構造を持つブロック暗号である。鍵長128ビット、段数20段、ブロック長は64ビットである。QTL-128の提案論文では線形解読、差分解読、代数攻撃に対する安全性評価が行われており、零相関線形攻撃(Zero-Correlation Linear Cryptanalysis=ZCLC)は行われていない。ZCLCとは、入出力における特定ビットの線形和がZero correlationとなる特性を利用して解読を行う方法である。本稿ではQTL-128に対しのSBOX入出力マスクが0に限られる場合と、1に限られる場合の特性を利用し、零相関線形トレイル(Zero-Correlation Linear Trail=ZCLT)を導出し、ZCLCを用いてQTL-128の解読を行った。その結果、4.5段のZCLTを発見し、このZCLTを利用して6.5段の鍵回復攻撃を行えることを発見した。
HIGHTは2006年にHongらによって提案されたType2一般化Feistel構造を持つARX型のブロック暗号であり、ブロック長は64bit、鍵長は128bitである。HIGHTの提案論文では、11ラウンドにおける差分特性確率は2^(-58)と評価されており、差分解読法に対する安全性を明らかにしている。これに対して、本研究ではMILPソルバを用いて、HIGHTの差分特性の解析を行った。解析ラウンドの増加に伴い、実行時間が指数関数的に増加するため、8ラウンド以降の差分特性はスプライスヒューリスティック技法を用いて解析した。その結果、11ラウンド及び12ラウンドにおける差分特性確率は、それぞれ2^(-51)、2^(-59)となり、提案論文の評価を上回った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の計画通り順調に研究成果を発表しているため、概ね順調に進展していると考える。
|
| 今後の研究の推進方策 |
ブロック暗号CLEFIA 、MISTY、ストリーム暗号SNOW3G、Triviumについてその安全性を評価する。最新の成果としてCLEFIAについては105階差分を用いて14段を攻撃できると報告されているが、線形化法などの解読の効率化に結びつく技術は用いられていないので、線形化法を適用することにより従来よりも解読の効率を改善することを計画する。MISTYについては63階差分特性を用いて8段を攻撃できることが報告されており、この成果に我々の開発した不能差分を利用した解読計算量削減技法を適用することにより、従来よりも解読の効率を改善することを計画する。SNOW3Gについては選択初期値差分攻撃により16段を攻撃できると報告されているが、制御用変換などの解読の効率化に結びつく技術を適用することにより、従来よりも解読の効率を改善することを計画する。Triviumについては弱鍵を用いた差分解読により961段が解読可能と報告されている。この成果に切り詰め差分攻撃手法を応用することにより、従来よりも解読の効率を改善することを計画する。
|
| 次年度使用額が生じた理由 |
学会の開催地に依存して旅費が変動するため次年度使用額が生じた。次年度も学会の開催地に依存して旅費が変動するため、これに充てる計画である。
|
