| 研究課題/領域番号 |
19K11971
|
|---|
| 研究機関 | 東海大学 |
|---|
研究代表者 |
大東 俊博 東海大学, 情報通信学部, 准教授 (80508127)
|
|---|
| 研究分担者 |
五十部 孝典 兵庫県立大学, 応用情報科学研究科, 准教授 (30785465)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | 共通鍵暗号 / ニューラルネットワーク / 暗号解読 |
|---|
| 研究実績の概要 |
共通鍵暗号の安全性は既存の全ての暗号解読法への耐性を網羅的に調べることで評価されるため,暗号方式の提案後に設計者が想定していない解読法が発見されて安全性が低下するケースがある.本研究課題では機械学習の一種であるDeep Learning(Deep Neural Networks, DNN)により解読法で用いられる暗号関数内の特徴量を網羅的に検出する方法を検討し,人手では発見が困難であった未知の攻撃手法や設計者が想定していない解読法を発見できる手段を確立することを目的とする.
本年度は既知の解読法の特徴量をDNNを通じて検出できるか検討を進めた.ニューラルネットワークのモデルとしては,時系列表現に適しているRecurrent Neural Networkモデルの中でも長期記憶に優れているLSTMを採用した.これは,暗号アルゴリズムの脆弱性が複数の場所のバイト間の関係として表現されることを考慮した選択である.暗号の安全性が本質的に出力される擬似乱数系列に依存するストリーム暗号に関してLSTMを用いて脆弱性の検出を試みた.擬似乱数の脆弱性としては複数のバイト間で線形の関係を持つこと(線形性),出力の出現頻度に関する偏りなどがあるが,今年度の実験では出力の出現頻度の偏りの脆弱性が知られているRC4や線形性が強い線形合同法(RAND関数)について脆弱性検出を試みた.具体的には性質の良い乱数と仮定したHMAC DRBGと対象となる擬似乱数生成器がLSTMで識別できるかについての実験を行った.結果として,同一の手順での識別実験によってRC4と線形合同法の脆弱性を共に検出することに成功している.この研究成果は2019年11月に査読付き国際会議で報告している.また,実システム上で共通鍵暗号を使用した際の安全性について考慮するために,共通鍵暗号のシステムとしての利用方法についても検討している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本年度予定していたDNNで用いるニューラルネットワークのモデルの選定,既知の脆弱性がある暗号アルゴリズムに対する検出実験について実施できているため.また,その研究成果を査読付き国際会議へ投稿して採録されている.
|
| 今後の研究の推進方策 |
2020年度は前年度に研究したDNNのモデルについての妥当性についてさらに検討を進める.具体的には共通鍵ブロック暗号においても同様に脆弱性が検出できるかどうかを検討する.ブロック暗号は線形攻撃,差分攻撃,公開差分攻撃,中間一致攻撃など多種多様な攻撃手法が知られており,その特徴量も同様の方法で得られるのか,入力するデータに工夫が必要なのかなどを検討する予定である.また,軽量暗号を中心に脆弱性が知られていない暗号に対して未知の脆弱性が無いかの実験も実施する予定である.その他,複数の脆弱性を識別するために既知の脆弱性に対して意図的に反応しないような学習方法についての検討も行う.
なお,5月4日現在,新型コロナウイルス感染症の拡大により国際会議等の出張が困難になっている.今後の状況の変化を注視しつつ,オンライン打ち合わせの活用や対外発表の来年度以降への延期など,柔軟に対応していく予定である.
|
| 次年度使用額が生じた理由 |
次年度使用額のうち350,000円は研究分担者へ分配分の残金である。研究分担者は3月に情報収集のための海外出張を予定していたが、新型コロナウイルス感染症の拡大により出張を取りやめた。その分は次年度の情報収集の出張の費用に充てる。また、実験用計算機の購入も予定していたが、今年度の実験規模では研究代表者が購入した機器で許容範囲内であったため、来年度以降に実験が本格化した際に購入することに変更している。
また、それ以外の2,199円の残金は研究代表者のものであるが、これは前倒し要求額が10万円単位であったことから余剰分として発生したものである。これは元々次年度に使う予定であった出張費等で執行する予定である。
|
