氏名 : 近藤 倖大 (281667072)
所属 : 岩田研
題目 : Related-keyモデルにおけるSimonの安全性解析 -MILPソルバを用いた差分攻撃-
概要 :
近年,IoTの普及によってリソースの限られた環境でも動作する軽量暗号の研究が活発に行われている.Simonは2013年にNSAによって提案されたハードウェア実装向けの軽量ブロック暗号である.Simonの提案論文では実装評価はされているが,詳細な安全性解析がされていないため,その安全性に疑いを持たれている.
差分解読法におけるマルチ差分パスの探索には通常指数時間を要する.そこでKlblらは2015年,SAT/SMTソルバを用いてSingle-keyモデルにおける13ラウンドSimonの差分解読法に対する安全性を明らかにした.これに対して本研究ではMILPソルバを用いてRelated-keyモデルにおける13ラウンドSimonのマルチ差分パスを探索した.
Single-keyモデルでは攻撃者は一つの秘密鍵による暗号化処理しか観測できないが,Related-keyモデルでは複数の秘密鍵による暗号化処理を観測することができ,攻撃者の自由度が高い.しかし本研究の結果からは2つのモデルにおける安全性を比較するとRelated-keyモデルでの安全性がより高いことが明らかになった.
目次に戻る