| 研究課題/領域番号 |
19K11971
|
|---|
| 研究機関 | 東海大学 |
|---|
研究代表者 |
大東 俊博 東海大学, 情報通信学部, 准教授 (80508127)
|
|---|
| 研究分担者 |
五十部 孝典 兵庫県立大学, 応用情報科学研究科, 准教授 (30785465)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | 共通鍵暗号 / ニューラルネットワーク / 暗号解読 |
|---|
| 研究実績の概要 |
共通鍵暗号の安全性は既存の全ての暗号解読法への耐性を網羅的に調べることで評価されるため,暗号方式の提案後に設計者が想定していない解読法が発見されて安全性が低下するケースがある.本研究課題では機械学習の一種であるDeep Learning(Deep Neural Networks, DNN)により解読法で用いられる暗号関数内の特徴量を網羅的に検出する方法を検討し,人手では発見が困難であった未知の攻撃手法や設計者が想定していない解読法を発見できる手段を確立することを目的とする.
2019年度はストリーム暗号を対象に研究を実施したが,2020年度はブロック暗号へDNNベースの解読手法を適用することを検討した.具体的には鍵が未知の状態でDNNによる学習によって暗号化関数や復号関数を模倣するモデルを作成し,それを用いた暗号文予測・平文回復攻撃を評価した.最大限攻撃者に攻撃能力を与えるために,ある一つの鍵に対する全ての平文・暗号文空間の半数を学習に用い,残り半数を攻撃対象として実験を実施している.ブロック暗号の重要な構造の一つであるSPN構造に基づく実験用暗号(Toy model)について提案攻撃手法の攻撃能力を評価した結果,暗号の内部構造を考慮しないブラックボックスモデルでも,従来の攻撃手法である線形解読法や差分解読法とほぼ同程度の攻撃能力を発揮できていることがわかった.また,暗号文予測攻撃と平文回復攻撃では模倣する対象が暗号化アルゴリズムと復号アルゴリズムで異なるが,従来の差分解読法等では安全性に差が無いにも関わらず,DNNを用いた暗号解読法では差が生じたことも観測でき,未知の脆弱性に関する手掛かりが得られた可能性がある.
今年度の研究成果は2021年1月に暗号と情報セキュリティシンポジウムで報告している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本年度実施したブロック暗号を対象にした研究によって,作成していたモデルの妥当性やチューニングなどの最適化等の検討を行うことができた.また,詳細な検討が進んでいないが,未知の脆弱性になり得る性質を検出できたことも当初の目標に到達している.また,その研究成果を国内学会で発表し,関連する研究者との意見交換を行えた.
|
| 今後の研究の推進方策 |
2021年度は前年度に研究したブロック暗号に対するDNNを用いた暗号解読法について詳細な評価を加える予定である.具体的にはSPN構造以外の主要な構造であるFeistel構造に適用し攻撃性能を確認する.これによって,2020年度に検出された脆弱性となり得る新しい性質がSPN構造の特徴性なものであるかを知るための一助となると考えている.その他,複数の脆弱性を識別するために既知の脆弱性に対して意図的に反応しないような学習方法についても引き続き検討を行う.さらに,研究の進捗に余裕があれば,本研究課題で実施しているようなDNNを用いた評価が暗号研究者が自身の暗号の評価に採用できるようなアプリケーションやライブラリについての実装も検討したい.
なお,4月8日現在,新型コロナウイルス感染症の感染状況が改善しないことから国際会議等の出張が困難になっている.今後の状況の変化を注視しつつ,オンライン打ち合わせの活用など,柔軟に対応していく予定である.
|
| 次年度使用額が生じた理由 |
次年度使用額のうち337,420円は研究分担者へ分配分の残金である.新型コロナウイルス感染症が終息せず,予定していた国際会議への出張がオンライン開催となり出張費が必要なくなったこと,参加費が減額になったことなどにより残額が生じた.その分は次年度の情報収集の出張の費用に充てる.また,実験用計算機の購入も予定していたが,2021年度のほうが規模が大きい実験をすることから,そのための実験機材の購入費に充てる予定である.
|
