• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2020 年度 実績報告書

軽量共通鍵暗号の設計,およびその安全性評価

研究課題

研究課題/領域番号 20J23526
研究機関兵庫県立大学

研究代表者

阪本 光星  兵庫県立大学, 応用情報科学研究科, 特別研究員(DC1)

研究期間 (年度) 2020-04-24 – 2023-03-31
キーワード軽量共通鍵暗号 / Tweakable暗号 / 低遅延共通鍵暗号 / 低回路規模共通鍵暗号
研究実績の概要

令和2年度は主に以下に示す3点についての研究を行なった
(1)Tweakable暗号Tweakable TWINEに対するIntegral攻撃と不能差分攻撃について、既存研究よりも詳細な安全性評価を行い、成果をIEICEが出版する国際学術誌に投稿し採録された。具体的な研究内容としては、Integral攻撃については、提案論文では行われていなかったTweakと平文の両方にDivision PropertyのALL特性を与えた場合の安全性評価を行い、攻撃可能段数を大幅に改善した。また、不能差分攻撃については既存研究よりも攻撃者が利用できる情報が多い仮定のもとでの安全性評価を行い、本研究の仮定のもとにおいても提案論文で示されている特性が最良であることを示した。
(2)低回路規模実装が可能な軽量共通鍵暗号WARPを提案し、成果を共通鍵暗号分野で主要な国際会議であるSAC 2021に投稿し採録された。この研究では、ハードウェア実装回路規模を極限まで抑えた128-bitブロック暗号の設計を行なった。設計手法としては、暗号内部の演算で線形層と使用されている置換を16ワード置換から32ワード置換に置き換えることにより、非線形層として使用されているS-boxの回路実装規模を大幅に削減した。結果として、128-bitブロック暗号において最小の実装回路規模を実現した。
(3)暗号化の遅延を最小限に抑えた128-bit擬似ランダム関数(PRF)Orthrosの提案を行い、成果を国際暗号学会IACRが主催する国際会議FES 2022に投稿し採録された。この研究では、平文を2つの暗号化関数を用いて並列に暗号化することで暗号化のレイテンシを抑えている。さらに、暗号化関数に使用される線形層を改良し、上記の並列暗号化と組み合わせることで128-bit共通鍵暗号において最小のレイテンシを実現した。

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

当初の研究計画である、Tweakable暗号に対するDivision Propertyを用いたIntegral攻撃についての安全性評価については、修士課程在籍時に提案したTweakable暗号 Tweakable TWINEに対してより詳細な評価を行うことに成功し、すでに成果を論文としてIEICEに投稿し採録された。当初の予定では令和2年度中に、公開値であるTweakに与えたDivision Propertyが平文に与えたDivision Propertyに与える影響について解明する予定であったが、すでに攻撃として利用することに成功し、実際にTweakable TWINEに対するIntegral攻撃の攻撃可能段数を大幅に更新したことから、想定よりも速い進度で研究はおおむね順調に進展していると考えられる。
また、軽量共通鍵暗号の設計についても、令和2年度は主著として2本の論文を国際会議/国際学術誌に投稿し採録された。一方は128-bitブロック暗号として世界最小の実装回路規模を実現し、成果を共通鍵暗号の分野において主要な国際会議であるSAC 2020に投稿し採録された。もう一方は、暗号化に必要な遅延を従来の半分以下まで削減した低遅延暗号を提案し、国際暗号学会IACR主催の国際会議/学術誌FSE 2022/ToSC2021に採録された。当初の予定としては、新たな軽量共通鍵暗号の設計/提案については、本年度以降に国際会議もしくは国際学術誌に投稿する予定であったため、これについても順調に進捗していると思われる。
以上より、安全性評価と設計の両方において、本研究はおおむね順調に進捗していると考えられる。

今後の研究の推進方策

安全性評価の観点の研究については、今後の推進方針として(1)他のTweakable暗号に対して昨年度提案した攻撃手法の適用、(2)昨年度の研究で得た知見を用いて、他の軽量共通鍵暗号スキームについてDivision Propertyを用いたIntegral攻撃に対する安全性評価、の2点が考えられる。
(1)昨年度Tweakable TWINEに適用した攻撃手法が他のTweakable暗号に対しても有効であるか検討する。具体的には暗号内部で使用されている各関数について個別にDivision Propertyの伝搬法則の有効性を確認する。次にブロック長を短くした簡易暗号を用いて暗号全体に対してDivision Propertyの伝搬法則の有効性を実際の平文を与えて確認し、既存のTweakable暗号にこの攻撃手法を適用する。
(2)Tweakable暗号以外の軽量共通鍵暗号スキームに対してDivision Propertyを用いたIntegral攻撃を適用する。具体的には、現在までにDivision Propertyの伝搬法則が判明していない算術乗算などが使用されている暗号についての伝搬法則を明らかにし、Integral攻撃に対する安全性評価を行う。これについても(2)と同様に簡易暗号などを用いて研究を進める。
軽量共通鍵暗号の設計の研究については、(1)昨年度提案した低遅延擬似ランダム関数(PRF)の知見を用いて、CBCモードなどの復号関数を利用する暗号利用モードにおいて必要不可欠なPRPの設計、(2)他の軽量性(高速暗号化、低メモリなど)に特化した共通鍵暗号方式の設計、の2点についての研究を前述の安全性評価についての研究で得られた知見をもとに行う。
これらの研究については、安全性評価 と設計のそれぞれにおいて今年度内に論文投稿を一件ずつ行うことを目標に取り組む。

  • 研究成果

    (15件)

すべて 2021 2020 その他

すべて 国際共同研究 (5件) 雑誌論文 (7件) (うち国際共著 5件、 査読あり 7件、 オープンアクセス 2件) 学会発表 (3件) (うち国際学会 1件、 招待講演 1件)

  • [国際共同研究] LASEC, EPFL/FHNW(スイス)

    • 国名
      スイス
    • 外国機関名
      LASEC, EPFL/FHNW
  • [国際共同研究] Indian Institute of Technology, Madras(インド)

    • 国名
      インド
    • 外国機関名
      Indian Institute of Technology, Madras
  • [国際共同研究] East China Normal University(中国)

    • 国名
      中国
    • 外国機関名
      East China Normal University
  • [国際共同研究] Technical University of Denmark(デンマーク)

    • 国名
      デンマーク
    • 外国機関名
      Technical University of Denmark
  • [国際共同研究] Nanyang Technological University(シンガポール)

    • 国名
      シンガポール
    • 外国機関名
      Nanyang Technological University
  • [雑誌論文] MILP-Aided Security Evaluation of Differential Attacks on KCipher-2.2021

    • 著者名/発表者名
      Jin Hoki, Kosei Sakamoto, Fukang Liu, Kazuhiko Minematsu, and Takanori Isobe.
    • 雑誌名

      IEICE Trans. Fundam. Electron. Commun. Comput. Sci.

      巻: 104-A(1) ページ: 203~212

    • 査読あり / 国際共著
  • [雑誌論文] Practical Integral Distinguishers on SNOW 3G and KCipher-22021

    • 著者名/発表者名
      Jin Hoki, Kosei Sakamoto, Kazuhiko Minematsu, and Takanori Isobe.
    • 雑誌名

      IEICE Trans. Fundam. Electron. Commun. Comput. Sci.

      巻: - ページ: -

    • 査読あり
  • [雑誌論文] WARP: Revisiting GFN for Lightweight 128-bit Block Cipher2021

    • 著者名/発表者名
      Subhadeep Banik, Zhenzhen Bao, Takanori Isobe, Hiroyasu Kubo, Kazuhiko Minematsu, Fukang Liu, Kosei Sakamoto, Nao Shibata, and Maki Shigeri.
    • 雑誌名

      Selected Areas in Cryptography (SAC) 2020

      巻: - ページ: -

    • 査読あり / 国際共著
  • [雑誌論文] Orthros: A Low-Latency PRF2021

    • 著者名/発表者名
      Banik Subhadeep、Isobe Takanori、Liu Fukang、Minematsu Kazuhiko、Sakamoto Kosei
    • 雑誌名

      IACR Transactions on Symmetric Cryptology

      巻: Issue 1 ページ: 37~77

    • DOI

      10.46586/tosc.v2021.i1.37-77

    • 査読あり / オープンアクセス / 国際共著
  • [雑誌論文] Atom: A Stream Cipher with Double Key Filter2021

    • 著者名/発表者名
      Banik Subhadeep、Caforio Andrea、Isobe Takanori、Liu Fukang、Meier Willi、Sakamoto Kosei、Sarkar Santanu
    • 雑誌名

      IACR Transactions on Symmetric Cryptology

      巻: Issue 1 ページ: 5~36

    • DOI

      10.46586/tosc.v2021.i1.5-36

    • 査読あり / オープンアクセス / 国際共著
  • [雑誌論文] Tweakable TWINE: Building a Tweakable Block Cipher on Generalized Feistel Structure.2020

    • 著者名/発表者名
      Kosei Sakamoto, Kazuhiko Minematsu, Nao Shibata, Maki Shigeri, Hiroyasu Kubo, Yuki Funabiki,
    • 雑誌名

      IEICE Trans. Fundam. Electron. Commun. Comput. Sci.

      巻: 103-A(12) ページ: 1629~1639

    • 査読あり / 国際共著
  • [雑誌論文] Galaxy: A Family of Stream-Cipher-Based Space-Hard Ciphers2020

    • 著者名/発表者名
      Yuji Koike, Kosei Sakamoto, Takuya Hayashi, and Takanori Isobe.
    • 雑誌名

      Information Security and Privacy (ACISP) 2020

      巻: - ページ: 142~159

    • 査読あり
  • [学会発表] AES-NIを用いた効率的なスポンジ構造のラウンド関数の設計2021

    • 著者名/発表者名
      阪本 光星
    • 学会等名
      暗号と情報セキュリティシンポジウム(SCIS) 2021
  • [学会発表] Tweakable TWINE: Building a Tweakable Block Cipher on Generalized Feistel Structure (From IWSEC 2019)2020

    • 著者名/発表者名
      阪本 光星
    • 学会等名
      情報セキュリティ研究会 (ISEC)
    • 招待講演
  • [学会発表] WARP: Revisiting GFN for Lightweight 128-bit Block Cipher2020

    • 著者名/発表者名
      Kosei Sakamoto
    • 学会等名
      Selected Areas in Cryptography (SAC) 2020
    • 国際学会

URL: 

公開日: 2021-12-27  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi