2026-04-12T19:54:05Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00210090 2025-01-19T18:16:36Z 1164:2836:10501:10502

ニューラルネットワークを用いた軽量ブロック暗号PRESENTの解析 Neural Network based cryptanalysis of Lightweight block cipher PRESENT 勝田, 耕作 五十嵐, 保隆 金子, 敏信 Kosaku, Katsuda Yasutaka, Igarashi Toshinobu, Kaneko 暗号 PRESENT は 2007 年に Bogdanov によって提案された軽量ブロック暗号である．ニューラルネットワークは大量のデータを学習させることにより，とある入力値に対し理想的な値を出力する学習器を作り出す技術である．暗号解析においては，攻撃対象の暗号の内部構造が未知であっても，入出力データを学習データとして用いることで関係を予測することが可能である．本稿ではニューラルネットワークを用いた解析を PRESENT に適用した．具体的に行った実験は平文予測攻撃，鍵スケジュール解析である．平文予測攻撃は 1200000 組の (暗号文，平文) のデータセットを学習に用いることで，暗号文から平文のランダムでない予測が 4 段まで実現できることを示す．鍵スケジュール解析は多くて 1000 組の (最終段段鍵，秘密鍵) のデータセット，もしくは (最終段鍵スケジュール内部状態，秘密鍵) のデータセットを学習データに用いることで，最終段の鍵データから秘密鍵のランダムでない予測がフルラウンド 31 段の PRESENT 鍵スケジュールにおいて実現できることを示す． PRESENT is a lightweight block cipher proposed by Bogdanov in 2007. A neural network can create a function that outputs an ideal value for a certain input value by training a large amount of input / output data. In cryptanalysis, even if the internal structure of the attack target cipher is unknown, it is possible to predict the relationship between known input and unknown output by using the input / output data as learning data. In this paper, we applied the analysis using a neural network to PRESENT. We implement plaintext prediction attacks and key schedule analysis. The plaintext prediction attack shows that non-random prediction of plaintext derived from ciphertext can be realized for up to 4-round PRESENT by using 1,200,000 sets of (ciphertext, plaintext) datasets for training. Key schedule analysis can be performed with the final state key data by using at most 1,000 sets of (final round key, master key) data or (final key register, master key) data as training data. We show that non-random prediction of the master key can be realized in the 31-round PRESENT key schedule function. technical report 情報処理学会 2021-03-08 application/pdf 研究報告マルチメディア通信と分散処理（DPS） 67 2021-DPS-186 1 6 2188-8906 AN10116224 https://ipsj.ixsq.nii.ac.jp/record/210090/files/IPSJ-DPS21186067.pdf jpn