| 研究課題/領域番号 |
19H02141
|
|---|
| 研究機関 | 兵庫県立大学 |
|---|
研究代表者 |
五十部 孝典 兵庫県立大学, 情報科学研究科, 准教授 (30785465)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | 共通鍵暗号 / 暗号解析 / 高速暗号 / 低遅延暗号 |
|---|
| 研究実績の概要 |
3年目は、前年度設計した基本構造をベースにして,軽量暗号技術の設計を実施した。具体的には,ソフトウェアとハードウェアで軽量な暗号方式の設計を実施した。ソフトウェアで軽量な暗号としてはRoccaと呼ばれる認証暗号の設計を実施した。Roccaではソフトウェアでのパフォーマンスを最大化させるため、AES-NIと呼ばれるハードウェア命令をベースとした構成を設計した。速度としては、世界最高である140Gbps以上を汎用のCPUで達成した。結果は、共通鍵暗号のトップ会議FSEに採録された。ハードウェアでの軽量暗号としては、消費電力が最小となる設計理論の構築をおこなった。アプローチとしては、ストリーム暗号でリーク電流を最小化する技術で、この技術を既存のTriviumやTriad等のアルゴリズムに適用した新しい暗号アルゴリズムを提案した。結果は論文としてまとめ、FSEに採録された。また、同時に軽量暗号の評価技術の開発も進めた。代表的な成果としては、ソフトウェアで高速な暗号AEGISへの解析結果である。既存の解析手法では発見困難であった性質を特定の鍵のクラスに限定することで発見することに成功し、これまでの解析結果の記録と更新した。この結果は、FSEに採録されるとともに、Best Paper Awardを受賞した。また、軽量暗号に対して最も強力な攻撃手法である代数攻撃に対しても新しい技術を解析しより厳密な評価を可能にした。結果は、暗号分野のトップ会議CRYPTO, ASIACRYPTに採録されるなど学術的に高い評価を得た。それ以外の結果としては、MILPを用いたFrietやLesamntaへの新しい解析技術を示し、結果は国際論文誌に採録された。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
当初の計画では、本年度は1つの軽量暗号の設計であったが、前年度からの前倒し分も含めると4つの新しい暗号アルゴリズムの設計を実施した。当初のターゲットはハードウェアでゲート規模の小さい暗号のみをターゲットとしていたが、低遅延暗号や低消費電力暗号の開発にも成功した、さらに、ハードウェアのみではなくソフトウェアで高速な暗号の開発にも成功し、汎用CPUにおいて世界最高速度を達成した。これらはすべて共通鍵分野のトップ会議FSEに採録されており学術的にも評価されていることから、当初の計画以上に進展している。
|
| 今後の研究の推進方策 |
令和4年度は最終年度であるため、これまで開発した暗号技術の更なる最適化や機能の拡張を実施する予定である。具体的には、Tweakable暗号への拡張やハッシュ関数への応用である。Tweakとは、鍵と平文以外の公開の入力値であり、Tweakの値を変更することで鍵を更新したと同等の効果があることが知られている。鍵更新のコストはIoTデバイスでは非常に大きいためTweakable暗号への拡張は重要である。また、これまで認証暗号やブロック暗号との鍵付きのプリミティブに対して設計を行っていたが、IoTのセキュリティを考える上でハッシュ関数は非常に重要である。しかしながら、ハッシュ関数に関しては軽量化の研究はブロック暗号ほど進んでいない。そこで本年度はこれまで開発してブロック暗号の設計技術をハッシュ関数へ応用することで軽量かつ安全なアルゴリズムの開発を実施する。
|
