WEKO3
アイテム
LightMACおよびLightMAC_Plusに基づく鍵導出関数の鍵制御安全性解析
https://ipsj.ixsq.nii.ac.jp/records/240926
https://ipsj.ixsq.nii.ac.jp/records/240926eee02929-d476-4929-af58-2558e99ebbf5
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024180.pdf (356.0 kB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | LightMACおよびLightMAC_Plusに基づく鍵導出関数の鍵制御安全性解析 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Key Control Security Analysis of Key Derivation Functions Based on LightMAC and LightMAC_Plus | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | 鍵導出関数,鍵制御安全性,LightMAC,LightMAC Plus | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 名古屋大学 | ||||||||||
| 著者所属 | ||||||||||
| 名古屋大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Nagoya University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Nagoya University | ||||||||||
| 著者名 |
平松, 友紀
× 平松, 友紀
× 岩田, 哲
|
|||||||||
| 著者名(英) |
Tomonori, Hiramatsu
× Tomonori, Hiramatsu
× Tetsu, Iwata
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 鍵導出関数は一つのマスター鍵からセッション鍵やユーザ鍵を導出する関数であり,擬似ランダム関数を用いて構成できる.鍵制御安全性は鍵導出関数に定義される安全性の一つである.擬似ランダム関数部分にLightMACを用いた鍵導出関数は,k-sum問題を解くアルゴリズムを利用することで,鍵制御安全性が破れることが知られている.本稿では,LightMACに基づく鍵導出関数へのより効率の良い攻撃手法を提案する.提案攻撃手法は,BonnetainらによりASIACRYPT 2021で提案された線形化攻撃に基づく.また,LightMACの安全性を改善したLightMAC_Plusに基づく鍵導出関数へも,LightMACと同様の攻撃ができ,鍵制御安全性を満たしていないことを示す. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | A Key Derivation Function (KDF) is a function that derives session keys or user keys from a master key. It can be constructed by pseudorandom functions. The key control security is one of the security properties defined to KDFs. It is known that a KDF based on the LightMAC pseudorandom function is not key control secure, since an algorithm to solve the k-sum problem can be applied to it. In this paper, we propose another attack against LightMAC-based KDF which has a better complexity than the previous attack. Our attack is based on the linearization attack proposed by Bonnetain et al. at ASIACRYPT 2021. Then, we show that the attack can also be efficiently applied to a KDF based on LightMAC_Plus, showing that it is not key control secure. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 1346-1353, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
