@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240926,
 author = {平松, 友紀 and 岩田, 哲 and Tomonori, Hiramatsu and Tetsu, Iwata},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {鍵導出関数は一つのマスター鍵からセッション鍵やユーザ鍵を導出する関数であり，擬似ランダム関数を用いて構成できる．鍵制御安全性は鍵導出関数に定義される安全性の一つである．擬似ランダム関数部分にLightMACを用いた鍵導出関数は，k-sum問題を解くアルゴリズムを利用することで，鍵制御安全性が破れることが知られている．本稿では，LightMACに基づく鍵導出関数へのより効率の良い攻撃手法を提案する．提案攻撃手法は，BonnetainらによりASIACRYPT 2021で提案された線形化攻撃に基づく．また，LightMACの安全性を改善したLightMAC_Plusに基づく鍵導出関数へも，LightMACと同様の攻撃ができ，鍵制御安全性を満たしていないことを示す．, A Key Derivation Function (KDF) is a function that derives session keys or user keys from a master key. It can be constructed by pseudorandom functions. The key control security is one of the security properties defined to KDFs. It is known that a KDF based on the LightMAC pseudorandom function is not key control secure, since an algorithm to solve the k-sum problem can be applied to it. In this paper, we propose another attack against LightMAC-based KDF which has a better complexity than the previous attack. Our attack is based on the linearization attack proposed by Bonnetain et al. at ASIACRYPT 2021. Then, we show that the attack can also be efficiently applied to a KDF based on LightMAC_Plus, showing that it is not key control secure.},
 pages = {1346--1353},
 publisher = {情報処理学会},
 title = {LightMACおよびLightMAC_Plusに基づく鍵導出関数の鍵制御安全性解析},
 year = {2024}
}