| 研究課題/領域番号 |
20K11675
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
岩田 哲 名古屋大学, 工学研究科, 准教授 (90344837)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| キーワード | 共通鍵暗号 / 安全性解析 / 古典的攻撃 / 量子攻撃 |
|---|
| 研究実績の概要 |
本研究は量子コンピュータ時代にも適した共通鍵暗号技術の開発に向け、主要な共通鍵暗号技術を取り上げ、これらの安全性解析を古典的攻撃と、量子攻撃の両方の観点から行うもので、本年度は主に下記の成果を得た。
1) ブロック暗号の構成について、一般化Feistel暗号の構成要素として、tweak長とブロック長が等しいtweakableブロック暗号を用いた方式の安全性解析を行い、繰り返し回数(ラウンド数)と古典的安全性のトレードオフを明らかにした。より詳細には、tweak長とブロック長がnビットであるtweakableブロック暗号を用いるtype-1、type-2、type-3一般化Feistel暗号を考える。全体の入出力長がdnビットであるブロック暗号を構成し、type-1の場合、選択平文攻撃に対しては2d-2ラウンドで安全性証明ができ、3d-2ラウンドでは指数関数的に安全性が向上することを示した。同様に、type-1、type-2、type-3の選択暗号文攻撃に対する安全性が証明できるラウンド数と、指数関数的に安全性が向上するラウンド数を明らかにした。これらの証明のための新たな手法を導入するとともに、安全性定理と一致する攻撃手法を開発し、安全性解析が厳密であることを示した。
2) Googleが開発したディスクセクタ暗号であるAdiantumについて、Shorのアルゴリズムを用いた量子線形化攻撃に対する安全性解析を行った。また、McGrewとFluhrerによって提案されたtweakable enciphering方式であるXCBv2の量子攻撃に対する安全性について、部分鍵回復攻撃が知られていたのに対し、偽造攻撃と平文回復攻撃の検討を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
古典的攻撃に対して高い安全性を有するブロック暗号の構成法、ディスクセクタ暗号を含め、既存のブロック暗号利用モードの量子攻撃に対する安全性評価は本研究の目的の一部に挙げたものであり、これらについて一定の成果を得た。とくに一般化Feistel暗号は汎用的な暗号要素技術の構成法であり、ブロック暗号の構成にも暗号学的置換の構成にも適用できる。これをtweakableブロック暗号を用いて実現した場合の安全性を、ブロック暗号と暗号学的置換の両方の場合について、安全性証明と攻撃手法が一致するよう厳密に解明することができたため、おおむね順調に進展している。
|
| 今後の研究の推進方策 |
古典的攻撃に対して高い安全性を有するブロック暗号の構成に関する研究を進める。引き続き一般化Feistel暗号に焦点を当て、とくに秘密鍵の鍵長と安全性のトレードオフを考える。鍵長は鍵の共有、保管、更新の観点から、短い構成が望ましく、鍵効率の高い方式の安全性解析を行う。また、擬似ランダム関数等の暗号利用モードに対する量子攻撃に対する安全性解析を行う。
|
| 次年度使用額が生じた理由 |
旅費が一部しか使用できず、繰り越しが生じた。次年度以降の旅費として使用したい。
|
