| 研究概要 |
本研究の目的は、従来方式よりも安全性が優れていることを証明可能なブロック暗号利用モードを開発することにある。
認証暗号化モードCHM(CENC with Hash-based MAC)の認証子の計算過程に改良を加え、安全性を向上させた方式を設計した。CHMは認証子のビット長tをユーザがパラメータとして選択可能である。短い認証子は安全性が低下する一方、通信のオーバーヘッド、及び記憶領域の点で利点がある。CHMにおいては、tビットの認証子を用いた場合、敵の偽造成功確率はおおむね(入手したデータブロック長)/2^t以下となる。これは、認証子がt=32や64と短い場合、現実的な量のデータを敵が入手することで、安全性限界式が意味のないものになる可能性を示唆している。
これに対し、提案方式では安全性限界式が(入手したデータブロック長)/2^n+1/2^tとなっている。ここで、nはプロック暗号のブロック長であり・n=128が一般的である。これは、認証子が短い場合においても、提案方式が十分な安全性を有していることを示している。
以上の結果を「Authenticated encryption mode for beyond the birthday bound security」と題してESC,Echternach Symmetric Crypto seminarにおいて発表した。
|
