| 研究課題/領域番号 |
19H02141
|
|---|
| 研究機関 | 兵庫県立大学 |
|---|
研究代表者 |
五十部 孝典 兵庫県立大学, 応用情報科学研究科, 准教授 (30785465)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | 軽量暗号 / 低遅延暗号 / ストリーム暗号 / ブロック暗号 / 擬似ランダム関数 |
|---|
| 研究実績の概要 |
2年目は、軽量暗号の安全性解析も継続しつつ,高い安全性と実装性能を有する軽量共通鍵暗号の構成方法の開発に行った。
解析研究の代表的な成果としては、Gimliと呼ばれる軽量認証暗号の新しい解析手法を考案した。具体的には、内部の代数構造を使う解析手法で、暗号分野のトップ会議CRYPTOとFSEに採録された。他には、CBCモードの安全性解析も実施し、未知の脆弱性を発見し、国際会議ACNSに採録された。この結果は、社会的影響を考慮しJPCERTと協力し、事前にベンダーに情報の開示を行った。その他、ストリーム暗号SNOWやKcipher-2の安全性評価を実施し、結果は国際ジャーナルIEICEに採録された。
設計に関しては、軽量暗号WARPの開発を実施した。軽量な部品から安全性を高める置換処理を適切に設計することで、WARPは回路規模で世界最小を達成し、結果は国際会議SACに採録された。また、暗号処理の遅延が小さい低遅延暗号Orthrosの設計も行った。低遅延の非線形関数と線形関数を設計し、うまく組み合わせることで、世界標準のAESと比較して、暗号化処理の遅延を1/10に大幅に削減することに成功した。また、軽量ストリーム暗号Atomの開発も行った。Double key filterと呼ぶ新しい設計理論をベースにすることで、ストリーム暗号としては最軽量の実装結果を達成した。低遅延暗号Orthrosと軽量ストリーム暗号Atomは共通鍵暗号のトップ会議FSEに採録された。また、軽量線形層の設計方法に関する論文が国際ジャーナルIEICEに採録された。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
当初の計画では、本年度は暗号の安全性解析とともに高い安全性と実装性能を有する軽量共通鍵暗号の構成方法の開発が予定であったが、構成方法のみならず、実際の暗号技術の開発まで達成できた。具体的には、低遅延暗号、軽量ブロック暗号、軽量ストリーム暗号と3つのことなる暗号の設計が完了し、それぞれ暗号分野の難関国際会議に採録された。これらの具体的なアルゴリズムの開発は来年度実施予定であったが、前倒しで進めることができたため、当初の計画以上に進捗している。
|
| 今後の研究の推進方策 |
次年度以降は、これまで開発した暗号技術の更なる最適化や機能の拡張を実施する予定である。具体的には、Tweakable暗号への拡張である。Tweakとは、鍵と平文以外の公開の入力値であり、Tweakの値を変更することで鍵を更新したと同等の効果があることが知られている。鍵更新のコストはIoTデバイスでは非常に大きいためTweakable暗号への拡張は重要である。技術的には、いかにtweakと呼べれる値を暗号演算に組み込むかが難しい問題である。Tweakの値自体は攻撃者が自由にコントロールできるため、入れ方によっては安全性が崩壊してしまう可能性がある。そこで、実装性能と安全性を両立した構成、設計理論が求められるため、今後はこの技術の開発に取り組み、具体的な暗号アルゴリズムを設計する予定でsある。
|
