| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
AES-NIを用いたBeyond 5G向け認証暗号Roccaのラウンド関数の最適性の検証 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
On Optimality of the Round Function of Rocca. |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
AES-NI,偽造攻撃,認証暗号,置換,ラウンド関数 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学/国立研究開発法人情報通信研究機構/国立研究開発法人科学技術振興機構 |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo / National Institute of Information and Communications Technology / PRESTO, Japan Science and Technology Agency |
| 著者名 |
竹内, 信幸
阪本, 光星
五十部, 孝典
|
| 著者名(英) |
Nobuyuki, Takeuchi
Kosei, Sakamoto
Takanori, Isobe
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ToSC 2021 において阪本らは AES-NI を用いた Beyond 5G 向け認証暗号 Rocca を提案した.阪本らはラウンド関数で使用される AES-NI の数と入力するメッセージ数の比で定義される rate が小さく,ラウンド関数で使用される AES-NI の数が 6 以上であり,内部状態のブロック数が小さいことをラウンド関数の速度要件として示した.また,これらの速度要件を満たし偽造攻撃に対して 128 ビットセキュリティを保証するラウンド関数を示した.本稿では,阪本らの示した速度要件に新たな要件を追加し,これに基づいてより高速で安全なラウンド関数の探索を行う.具体的には,ラウンド関数の更新の都度一時的にデータを保持するために必要となる一時レジスタの数に着目し,これを速度要件に追加する.そして,一時レジスタの数が最小となる構成に対して active S-box による偽造攻撃に対する安全性評価を行い,Rocca のラウンド関数の構成よりも高速なラウンド関数の探索を行う. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In ToSC 2021, Sakamoto et al. proposed an AES-based encryption scheme Rocca for Beyond 5G. By improving the method of constructing an AES-based round function proposed by Jean and Nikolic in FSE 2016, the authors of Rocca presented the round function of Rocca which achieves impressive speed. However, it still remains room for optimality of the round function of Rocca in terms of speed. In this paper, we add the new criteria for speed on their improved method and show the faster round functions than one of Rocca. More specifically, we focus on the temporary resisters required when executing the round function and search for the round functions with the minimum number of required temporary resisters. As a result, we present the round functions with only one required temporary resister among a class of Rocca and show some of them are faster than one of Rocca. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 591-598,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021080.pdf (486.9 kB)
