| 研究課題/領域番号 |
20K11675
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
岩田 哲 名古屋大学, 工学研究科, 准教授 (90344837)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | 共通鍵暗号 / 安全性解析 / 古典的攻撃 / 量子攻撃 |
|---|
| 研究実績の概要 |
本研究は量子コンピュータ時代にも適した共通鍵暗号技術の開発に向け、主要な共通鍵暗号技術を取り上げ、これらの安全性解析を古典的攻撃と、量子攻撃の両方の観点から行うもので、本年度は主に下記の成果を得た。
1) Even-Mansourブロック暗号の排他的論理和により構成される擬似ランダム関数であるSum of Even-Mansour構成法の量子攻撃に対する安全性を評価した。暗号学的置換の数、用いる鍵長により、量子多項式時間で鍵回復攻撃ができる場合があることを示した。また一般の場合でも、古典攻撃に比べて指数関数的に攻撃効率が改善することを示した。
2) ブロック暗号の構成について、一般化Feistel暗号の拡散層の構成法の検討を行った。方式内部で構成要素を並列計算可能な方式に着目し、DRmaxという安全性指標について、特定の入力サイズに対して理論限界を達成するような構成法の例を示した。また、データを細分して処理することにより、DRmaxの指標の観点からは改良ができることを示した。
3) ハッシュ関数から擬似ランダム関数、あるいはメッセージ認証コードを構成する手法であるHMACとNMACについて、これらの量子攻撃に対する安全性を解析した。従来示されていたよりも高い安全性を有することを証明した。得られた安全性限界式は、それに対応する攻撃が存在し、この意味で厳密である。
また、SKINNY-HASHというハッシュ関数の内部関数の古典攻撃に対する安全性について、indifferentiabilityという安全性を有することを証明した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
古典的攻撃に対して高い安全性を有するブロック暗号の構成法、既存の擬似ランダム関数の量子攻撃に対する安全性評価は本研究の目的の一部に挙げたものであり、これらについて一定の成果を得たため、おおむね順調に進展している。
|
| 今後の研究の推進方策 |
古典的攻撃に対して高い安全性を有するブロック暗号の構成に関する研究を進める。また、既存のブロック暗号方式や、擬似ランダム関数等の暗号利用モードに対する古典的攻撃と量子攻撃の開発を進める。
|
| 次年度使用額が生じた理由 |
旅費を使用できず、繰り越しが生じた。次年度以降の旅費として使用したい。
|
