| 研究概要 |
本研究の目的は,従来方式よりも安全性が優れていることを証明可能なブロック暗号利用モードを開発することにある。
まずISO/IEC9797-1にて規定されているメッセージ認証方式について、ANSI X9.24,Annex C,"Retail Financial Services, Symmetric Key Management"において定められているkey check valueとの併用時に起こる安全性の問題点を指摘した。これは、ゼロビットからなる平文を暗号化し、その暗号文の一部のビット列を共通鍵の完全性のチェック用の値として用いるものである。key check valueとしてtビットの値を用いた場合、これらのメッセージ認証方式の安全性がt/2ビット分低下することを示した。さらに、CMACと呼ばれるメッセージ認証方式に特化した脆弱性の回避方法、及び一般的なブロック暗号利用モードに対し利用可能な方法を提案した。これらの方法を用いることにより、key check valueとの併用時における安全性が向上することを証明した。以上の成果をDagstuhl Seminar,Symmetric Cryptographyにおいて発表した。
また、ブロック暗号の利用形態の一つであるTweakableブロック暗号の新たな設計方法を提案し、ProvSec 2008において発表した。
|
