イマコト

最新の記事から注目のキーワードをピックアップ!

Article Detail

NTT、IoT時代に必要とされる軽量共通鍵暗号の安全性評価に貢献

2016-12-06

IoT時代に必要とされる軽量共通鍵暗号の安全性評価に貢献
〜国際暗号学会主催国際会議に採録された論文がTop3に選出される〜


 日本電信電話株式会社(本社:東京都千代田区、代表取締役社長:鵜浦博夫、以下 NTT)はドイツのルール大学ボッホム校及び神戸大学との共同研究により、IoT時代に必要とされる軽量共通鍵暗号の安全性評価に大きく貢献する、共通鍵暗号に対する新たな解析手法を開発しました。
 これまでの大多数の解析手法による安全性評価では、攻撃者が選んだ平文を暗号化してもらい出力された暗号文をテラバイト単位で用意するという、攻撃者にとって非現実的な環境が必要とされていました。今回の解析手法による安全性評価では、いくつかの(軽量)共通鍵暗号に対し、平文が繰り返しを含む場合や、同じ平文が複数回暗号化される場合において、1キロバイト未満の暗号文だけから平文の一部が導出されてしまうことが確認できました。今回開発した解析手法は、今後新規に軽量共通鍵暗号を設計する際の安全性評価に大きく貢献するものです。また、他の既存の共通鍵暗号に対する安全性評価の見直しも必要になると考えられます。この研究結果は、国際暗号学会主催の暗号関連のトップ会議Asiacrypt 2016 (2016年12月4日からベトナムのハノイで開催)に採録され、優秀論文Top3に位置付けられる「Journal of Cryptology招待」に選ばれました。

1.背景
 暗号技術は、攻撃者が無限の計算能力をもったとしても安全である「情報理論的に安全」な方式と、攻撃者が、例えば地球上のコンピュータ全てを10年間利用したとしても解読できないといったように、一定の計算能力に制限された条件で安全である「計算量的に安全」な方式の2種類に分類できます。情報理論的に安全な方式はコンピュータの進歩に関わらず安全であるという利点があるものの、利用に当たっては秘密に保持すべき「鍵」と呼ばれるデータが、送信する平文と同じかそれ以上の長さが必要であるという問題があり、軍事や外交など究極の安全性が求められる場合を除き実用的ではありません。一方、計算量的に安全な方式は、鍵を128ビット程度に押えることが出来るという利点がある一方、安全だと証明された方式はありません。
 計算量的に安全とされる暗号方式は、数学的に困難な問題や別の計算量的に安全とされる方式が本当に安全だという前提のもとに安全だと証明される縮約安全性を持つ方式と、暗号方式それ自身が安全だと期待される暗号プリミティブと呼ばれる方式の二種類に分類されます。縮約安全性を持つ方式は、仮定が成立し証明が誤っていない限り安全です。一方、暗号プリミティブは、方式を公開し、長年に亘り多数の暗号研究者の多数の解読を試みる公開の営みによっても解読されないということにより安全性の信頼度を増していきます。NTTが三菱電機と共同開発した共通鍵暗号Camelliaはこの暗号プリミティブに分類される方式であり15年以上に亘り誰も解読に成功しておらず安全性に対する信頼性が高い方式といえます。
 大多数の暗号プリミティブは、実装効率化のため繰り返し構造をとっており、その繰り返し回数のことを段数と呼びます。たとえば、128ビット鍵のCamelliaの段数は18段であり、256ビット鍵のAESの段数は14段です。通常、段数を減ずれば減ずるほど暗号強度は低下します。暗号プリミティブに対する解読の試みは、多数の既知の解析手法に対して行なわれます。既知のそれぞれの解析手法に対し解読可能かどうかの試みは、段数をどこまで減じて解読可能かどうかを調べることにより行なわれます。例えば、AESは通常の差分解読法と呼ばれる解析手法に対し、4段を超えると解読困難であることが知られており、256ビット鍵のAESは、仕様通りでは14段であることから通常の差分解読法に対してはまず安全であろうということが分かります。
 計算量的に安全な方式に対し鍵の全数探索攻撃は必ず成立する攻撃であることから、鍵の全数探索より少ない計算量で未知の平文や鍵が導出されれば学術的には「解読成功」となります。例えば、256ビット鍵長のAESは、攻撃者にとって都合のよい関係性を持った4つの異なる鍵を用いるという、現実的にはほぼ起こり得ない状況設定で、攻撃者が選んだ2^99.5ブロック(1ブロックは128ビット)の平文に対応する暗号文を入手し、AES−256の2^99.5回の暗号化時間に相当する計算量を用いることにより、ブーメラン攻撃と呼ばれる高度な解析手法を用いると鍵を回復できることが示されており、学術的には256ビット鍵長のAESは解読可能とされます。さらに、既知の解析手法に対し安全な方式に対しては、未知の方式を考案し、解読を試みます。このような差分解読法やブーメラン攻撃など数々の解析手法に対し、解読されない方式が安全であろう方式として信頼を勝ち得るのです。

 ※リリース詳細は添付の関連資料を参照



Related Contents

関連書籍

  • 死ぬまでに行きたい! 世界の絶景

    死ぬまでに行きたい! 世界の絶景

    詩歩2013-07-31

    Amazon Kindle版
  • 星空風景 (SKYSCAPE PHOTOBOOK)

    星空風景 (SKYSCAPE PHOTOBOOK)

    前田 徳彦2014-09-02

    Amazon Kindle版
  • ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    大久保 明2014-08-12

    Amazon Kindle版
  • BLUE MOMENT

    BLUE MOMENT

    吉村 和敏2007-12-13

    Amazon Kindle版