| 研究課題/領域番号 |
20J23526
|
|---|
| 研究機関 | 兵庫県立大学 |
|---|
研究代表者 |
阪本 光星 兵庫県立大学, 情報科学研究科, 特別研究員(DC1)
|
|---|
| 研究期間 (年度) |
2020-04-24 – 2023-03-31
|
| キーワード | 軽量共通鍵暗号 / Beyond 5G/6G / 認証暗号 |
|---|
| 研究実績の概要 |
令和3年度は主に新たな共通鍵暗号の設計に注力しつつ,並行して共通鍵暗号の解析に関する研究を行った.令和3年度の主な成果としては,Beyond 5G/6G向け超高速共通鍵認証暗号方式Roccaを開発したことが挙げられる.この研究では,2030年を目処に実用化が見込まれているBeyond 5G/6Gで実現されるアプリケーション上での活用を見据え,比較的軽量かつソフトウェア上で100 Gbps超の超高速な暗号化・復号処理を可能とする新たな共通鍵認証暗号の開発を行った.具体的な設計手法としては,ソフトウェア上で高速に実行可能なSIMD命令を利用することを前提とした新たな認証暗号方式の設計を行った.特に,SIMD命令のなかでも比較的ローエンドなデバイスでもサポートしているXOR命令と暗号学的に最も安全性が高いSIMD命令であるAES-NI命令セットのみで実現可能な認証暗号方式の構成を検討した.結果として,提案した共通鍵認証暗号方式Roccaは現在4G/5G通信で利用されている認証暗号方式と比べ10倍以上高速な暗号化・復号処理を実現し,セキュリティについても移動通信方式の標準化団体である3GPPが推奨している256ビットの鍵長に対応しており,将来の量子コンピュータによる攻撃に対しても十分な安全性を持つ認証暗号方式となっている.
この成果については,国際暗号学会(IACR)が主催する国際会議Fast Software Encryption 2022に論文が採録され,発表を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の研究計画の1つである,新たな軽量共通鍵暗号(Tweakable暗号の設計)については,令和3年度は研究実績の概要にも記載の通り,Beyond 5G/6G向け共通鍵認証暗号の設計を行い,共通鍵暗号分野におけるトップ国際会議FSE 2022に論文が採録された.
また,現在新たな軽量共通鍵暗号の設計を行なっており,今年度中に成果が発表できることが見込まれるため,順調に進展していると考える.
Tweakable暗号に対する安全性評価については,Division Propertyを用いたIntegral攻撃に関してはすでに本研究の初年度で成果をあげているため,現在はTweakable暗号についての差分攻撃に対する安全性評価に関する研究を行なっている.
この研究についてはSATソルバーと呼ばれる数理ソルバーを用いることでより詳細な安全性解析を試みており,すでにいくつかのブロック暗号(Tweakable暗号)に対して既存の安全性評価結果を大幅に更新する結果を出しており,現在は更なる安全性評価結果の更新を試みているところである.
よって,Tweakable暗号に対する安全性評価に関する研究についても順調に進捗していると考える.
|
| 今後の研究の推進方策 |
Tweakable暗号の安全性評価の観点の研究に関しては,今後の方針として(1)SATソルバーを用いた差分攻撃に対する安全性評価,(2)安全性評価手法の一般化,の2点が考えられる.
(1)については,特定の暗号方式について差分伝搬に関するSATモデルの構築を行い,攻撃に利用できる識別子が存在する最大ラウンド数の見積りを行う.その後,実際の秘密鍵回復を行うために適した識別子の探索を行い,秘密鍵の回復を行い既存の最良の攻撃の更新を試みる.
(2)については,(1)で行なった安全性評価を任意の暗号方式に対して適用できるように一般化を試みる.具体的には共通鍵暗号で頻繁に利用される演算のSATモデルをモジュール化し,それらを組み合わせることによって容易に安全性評価が行えるツールの作成を試みる.
新たな軽量共通鍵暗号の設計に関する研究については,低遅延・低消費電力(Tweakable)ブロック暗号の設計を行う.
具体的な手法としては,上記の(2)で作成したツールを用いることでより少ないラウンド数(繰り返し数)で安全性を保証できる暗号方式の設計を行う.
これらの研究については,安全性評価と設計のそれぞれにおいて論文投稿を1件ずつ行うことを目標に取り組む.
|
