本研究ではIoTなどで利用されるハードウェア資源の制限された環境のエッジデバイスで実装可能な軽量ストリーム暗号の設計を目的としている.本年度は,当初の計画通り,(1)軽量ストリーム暗号に対する攻撃方法の整理と(2)既存の攻撃に対して耐性のある構成方法の考案の2点について研究を進めた. (1)に関しては,既存の軽量ストリーム暗号に対して有効な攻撃方法に対して検討した.具体的には,ストリーム暗号LIZARDに対しては,内部状態の衝突を利用した不能衝突攻撃と呼ぶ新しい解析手法を開発した.これによりLIZARDの安全性のマージンを正確に見積もることに成功し,設計者の評価よりも安全性のマージンが少ないことを明らかにした.この成果は,国際会議FSE2018に採録され発表済みである.また別の構造の軽量ストリーム暗号であるPlantletに対しても,タイムメモリトレードオフ攻撃の一般化を行い,より現実的なパラメータでの評価を行い,国内会議SCIS2018で発表した.さらに,ストリーム暗号に有効な攻撃手法である高速相関攻撃に関しても,改良を行い,SCIS2018で発表した. (2)に関しては,まず強い安全性を保障することが可能なEven-Mansour構成方法に着目して研究を進めた.この構成方法では,いい置換さえ設計できれば,既存の攻撃方法に対しては安全性を保障できるため,安全な軽量ストリーム暗号の有力な構成方法である.具体的には,より強い安全性を保障できる2-round Even-Mansour構成方法の安全性の上界を更新し,この成果は国際会議ASIACRYPT2017に採録された.また,もう一つの有力な構造である一般化Feitel構造についても評価を行い.SCIS2018で発表した.また,低消費実装技術についても評価し,HOST2018では発表予定である.
|