| 研究概要 |
RFIDのような通信機能をもつ超小型電子機器を用いた通信を安全にするために,ハードウエア規模が小さい(ライトウエイト)ハッシュ関数の研究開発が重要であり,それに必要な設計・解析技術に関して課題がある.本研究では,3~5[Kgates]の回路規模で,安全性が80~256[bits]のハッシュ関数を実現するために必要な設計・解析技術を開発することである.
外部構造に関する設計技術について,着.目されているハッシュ関数の最も外側の構造であるスポンジ構造について理論的検討を行いながら,代数次数が低い暗号に対して有効な代数的攻撃について計算機実験を行った.その結果,並列処理と関連鍵攻撃を組み合わせることで,従来知られていた攻撃可能なラウンド数を拡大することができた.
量子計算機を用いた安全性評価について,AES型の構造をもつ方式ついて安全性について検討した.ラウンド数が1のAES型の場合,量子計算機をうまく用いれば,従来知られていた量子計算機を用いた解読や古典計算機を用いた解読よりも強力な解読方法があることを示した.AESのラウンド数は10であるから,この結果は,AESの安全性を損なうものではない.
|
