|
RFIDやセンサ付無線端末のような通信機能をもつ超小型電子機器を用いた通信を安全にするために,ハードウエア規模が小さい(ライトウエイト)ハッシュ関数の研究開発が重要になりつつある.本研究の目的は,3~5[Kgates]の回路規模で,安全性が80~256 [bits]のハッシュ関数を実現するために必要な設計・解析技術を開発することである.
本年度は,回路規模が3[Kgates]以下のライトウエイトブロック暗号を利用し,原像困難性が約80[bits],擬似ランダム関数の識別困難性が約40[bits]の安全性を有するハッシュ関数の設計を行い,その安全性が達成できていることを合理的な仮定の元で証明した.本結果が従来の結果よりも優れている点は,安全性の証明が計算量的仮定に基づいている点である.従来は,理想的な暗号を仮定して安全性の証明がなされていたため,その証明が実際の暗号の場合の安全性を保証しているかどうかが明確ではない.今回の証明は,計算量的仮定に基づいているため,実際の暗号の場合の安全性により近い安全性を保証していることになる.
また,量子計算機を用いた攻撃への安全性評価については,AES型の外部構造をもつ方式について検討を行った.具体的には,ラウンド数が1のAES型とみなせるEven-Mansor暗号の安全性解析を行った.その結果,古典的計算機を用いた攻撃よりも少ない計算量で解読できることがわかった.AESはラウンド数が10であるので,本研究の結果によるAESの安全性への影響はないが,さらに研究を進める価値があると考えられれる.ライトウエイトブロック暗号の中にはAES型の方式があるので,本解析結果がライトウエイトハッシュ関数の安全性に影響する可能性も考えられる.
|
