|
平成26年度ではストリーム暗号として著名なRC4の評価を行なった。特に従来から知られているweak keyと呼ばれる、脆弱性を持つ鍵のクラスを厳密に評価し、新たな脆弱性をもつ鍵のクラスを発見することにより、weak key の範囲を拡張した。さらに平成25年度に我々が世界で初めて開発した、現実的な計算量で解けるRC4の平文回復攻撃を拡張し、従来よりもさらに効率よく平文を回復する方法を提案した。また次世代の量子コンピュータへの耐性を考えた際、ナップザック型公開鍵暗号について再認識されているが、この暗号方式の一般的な解読法を与えるとともに、安全性評価を与えた。平成27年度では、前年度のストリーム暗号RC4の評価を進め、現在までに提案されているRC4における鍵回復方法の評価を行うことによって、逆にその鍵回復を困難にする方法の評価を進めた。その結果、従来から実用化されている無線LAN暗号方式であるWEPを安全に運用するための指針を与えた。さらに線形解読法においても、その効率的な実装方法の開発を行い、その結果として、世界最高性能となる実装を実現し、CRYPTO2013での公開評価問題の解法に対する記録を更新した。また軽量暗号を含む共通鍵暗号に対する攻撃方法を開発し、いくつかの具体的な暗号に対して解析結果(ベストアタック)を更新した。最終年度では、これらの成果をまとめるとともに、特に軽量暗号における評価手法としてのDivision Propertyについて新たな解釈を与え、さらに Bit-Based Division Propertyなる概念によっていくつかの軽量暗号の評価を行なった。これらの成果は今後のCPSでの安全な軽量暗号の開発と、その実装について重要な示唆を与えるものである。
|
