key wrap方式とは,暗号化鍵といった乱数性を有するデータを暗号化するための技術であり,
例えば互換性のない鍵管理システムとアプリケーションとのアダプタとして用いられる.
key wrap方式は銀行のオンラインシステム等で用いられており,また標準化も進められているため,
この安全性を解析することは重要な課題である.
本研究では,GennaroとHaleviが提案したHash-then-Encryptと呼ばれるkey wrap方式の構成法
に着目し,その安全性を詳細に解析する.GennaroとHaleviは,universalハッシュ関数とECBモードを
組み合わせたkey wrap方式は一般には安全ではないことを示した.また,universalハッシュ関数と
CBCモードを組み合わせたkey wrap方式の安全性は未解決問題であった.
これに対し,本研究ではある条件を満たすuniversalハッシュ関数とECBモード,あるいはCBCモードを
組み合わせた場合,安全なkey wrap方式となることを証明する.これは,ECBモードをkey wrap方式の
構成要素として用いることができることを意味し,さらに,未解決問題への部分的な解を与えるものである.