| 研究課題/領域番号 |
20J23526
|
|---|
| 研究機関 | 兵庫県立大学 |
|---|
研究代表者 |
阪本 光星 兵庫県立大学, 応用情報科学研究科, 特別研究員(DC1)
|
|---|
| 研究期間 (年度) |
2020-04-24 – 2023-03-31
|
| キーワード | 軽量共通鍵暗号 / Tweakable暗号 / 低遅延共通鍵暗号 / 低回路規模共通鍵暗号 |
|---|
| 研究実績の概要 |
令和2年度は主に以下に示す3点についての研究を行なった
(1)Tweakable暗号Tweakable TWINEに対するIntegral攻撃と不能差分攻撃について、既存研究よりも詳細な安全性評価を行い、成果をIEICEが出版する国際学術誌に投稿し採録された。具体的な研究内容としては、Integral攻撃については、提案論文では行われていなかったTweakと平文の両方にDivision PropertyのALL特性を与えた場合の安全性評価を行い、攻撃可能段数を大幅に改善した。また、不能差分攻撃については既存研究よりも攻撃者が利用できる情報が多い仮定のもとでの安全性評価を行い、本研究の仮定のもとにおいても提案論文で示されている特性が最良であることを示した。
(2)低回路規模実装が可能な軽量共通鍵暗号WARPを提案し、成果を共通鍵暗号分野で主要な国際会議であるSAC 2021に投稿し採録された。この研究では、ハードウェア実装回路規模を極限まで抑えた128-bitブロック暗号の設計を行なった。設計手法としては、暗号内部の演算で線形層と使用されている置換を16ワード置換から32ワード置換に置き換えることにより、非線形層として使用されているS-boxの回路実装規模を大幅に削減した。結果として、128-bitブロック暗号において最小の実装回路規模を実現した。
(3)暗号化の遅延を最小限に抑えた128-bit擬似ランダム関数(PRF)Orthrosの提案を行い、成果を国際暗号学会IACRが主催する国際会議FES 2022に投稿し採録された。この研究では、平文を2つの暗号化関数を用いて並列に暗号化することで暗号化のレイテンシを抑えている。さらに、暗号化関数に使用される線形層を改良し、上記の並列暗号化と組み合わせることで128-bit共通鍵暗号において最小のレイテンシを実現した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の研究計画である、Tweakable暗号に対するDivision Propertyを用いたIntegral攻撃についての安全性評価については、修士課程在籍時に提案したTweakable暗号 Tweakable TWINEに対してより詳細な評価を行うことに成功し、すでに成果を論文としてIEICEに投稿し採録された。当初の予定では令和2年度中に、公開値であるTweakに与えたDivision Propertyが平文に与えたDivision Propertyに与える影響について解明する予定であったが、すでに攻撃として利用することに成功し、実際にTweakable TWINEに対するIntegral攻撃の攻撃可能段数を大幅に更新したことから、想定よりも速い進度で研究はおおむね順調に進展していると考えられる。
また、軽量共通鍵暗号の設計についても、令和2年度は主著として2本の論文を国際会議/国際学術誌に投稿し採録された。一方は128-bitブロック暗号として世界最小の実装回路規模を実現し、成果を共通鍵暗号の分野において主要な国際会議であるSAC 2020に投稿し採録された。もう一方は、暗号化に必要な遅延を従来の半分以下まで削減した低遅延暗号を提案し、国際暗号学会IACR主催の国際会議/学術誌FSE 2022/ToSC2021に採録された。当初の予定としては、新たな軽量共通鍵暗号の設計/提案については、本年度以降に国際会議もしくは国際学術誌に投稿する予定であったため、これについても順調に進捗していると思われる。
以上より、安全性評価と設計の両方において、本研究はおおむね順調に進捗していると考えられる。
|
| 今後の研究の推進方策 |
安全性評価の観点の研究については、今後の推進方針として(1)他のTweakable暗号に対して昨年度提案した攻撃手法の適用、(2)昨年度の研究で得た知見を用いて、他の軽量共通鍵暗号スキームについてDivision Propertyを用いたIntegral攻撃に対する安全性評価、の2点が考えられる。
(1)昨年度Tweakable TWINEに適用した攻撃手法が他のTweakable暗号に対しても有効であるか検討する。具体的には暗号内部で使用されている各関数について個別にDivision Propertyの伝搬法則の有効性を確認する。次にブロック長を短くした簡易暗号を用いて暗号全体に対してDivision Propertyの伝搬法則の有効性を実際の平文を与えて確認し、既存のTweakable暗号にこの攻撃手法を適用する。
(2)Tweakable暗号以外の軽量共通鍵暗号スキームに対してDivision Propertyを用いたIntegral攻撃を適用する。具体的には、現在までにDivision Propertyの伝搬法則が判明していない算術乗算などが使用されている暗号についての伝搬法則を明らかにし、Integral攻撃に対する安全性評価を行う。これについても(2)と同様に簡易暗号などを用いて研究を進める。
軽量共通鍵暗号の設計の研究については、(1)昨年度提案した低遅延擬似ランダム関数(PRF)の知見を用いて、CBCモードなどの復号関数を利用する暗号利用モードにおいて必要不可欠なPRPの設計、(2)他の軽量性(高速暗号化、低メモリなど)に特化した共通鍵暗号方式の設計、の2点についての研究を前述の安全性評価についての研究で得られた知見をもとに行う。
これらの研究については、安全性評価 と設計のそれぞれにおいて今年度内に論文投稿を一件ずつ行うことを目標に取り組む。
|
