中国科学院ソフトウェア研究所のトラステッド インテリジェント システム研究チームは、ブロック暗号化アルゴリズムの差分暗号解析で進歩を遂げました。この研究では、ブロック暗号化アルゴリズム用のドメインプログラミング言語EasyBCを設計し、これに基づいて汎用的でスケーラブルな差分暗号解析手法を提案し、全自動解析ツールプラットフォームEasyBCを開発しました(図1)。
この研究成果は、EasyBC: A Cryptography-Specific Language for Security Analysis of Block Ciphers Against Differential Cryptanariseというタイトルで、プログラミング言語に関する最高の国際会議であるPOPL 2024に採択されました。責任著者は、米国国家鍵研究所のSong Fu研究員です。ソフトウェア研究所のコンピュータサイエンス。
図 1. EasyBC プラットフォームのフローチャート
ブロック暗号アルゴリズムは、平文を複数の等しい長さのモジュール(ブロック)に分割し、対称鍵を使用してグループごとに個別に暗号化または復号化するアルゴリズムであり、電子メールの暗号化や銀行取引の送金など、多くの分野で広く使用されています。暗号化プロトコルの非常に重要なコンポーネントとして、主流のブロック暗号化アルゴリズムには、中国国家未確認動物局によって公布された SM1、SM4、SM7 と、米国政府によって承認された標準アルゴリズム AES および 3DES が含まれます。差分暗号解析は、ブロック暗号アルゴリズムの安全性を評価する上で中核的な役割を果たしており、ブロック暗号アルゴリズムの標準化には欠かせないセキュリティ解析手法です。既存の差分暗号解析手法には、汎用性と自動化の点で一定の欠陥があると同時に、モデリングプロセスが複雑であるため、ユーザーは多数のモデリング手法と基礎となる分析ツールのアプリケーションに精通している必要があります。
上記の欠点を解決するために、研究チームは、ブロック暗号化アルゴリズム用の暗号に特化した高水準プログラミング言語 EasyBC を設計しました。これは、構文、型、セマンティクスの完全な正式な定義を提供し、セキュリティの自動分析のための優れた基盤を築きます。ブロック暗号アルゴリズムの提案 解析精度や性能が異なる3つの差分暗号解読手法を提案し、各種暗号演算の既存のモデリング手法を統合・最適化するだけでなく、新たなさまざまなモデリング手法を提案します。
研究チームは、国立標準技術研究所 (NIST) 認定の暗号化スキームの基礎となる置換アルゴリズムや一般的に使用されるさまざまなブロック暗号化アルゴリズムを含む 23 の暗号化プリミティブを実装し (図 2)、ブロック暗号プリミティブのセキュリティ分析を行いました (図 3) は、EasyBC 言語の表現力と EasyBC ツール プラットフォームの自動セキュリティ分析の有効性を検証しました。
図 2. EasyBC 言語で実装された 23 個の暗号化プリミティブ
図 3. Word-wise によって実装された暗号化プリミティブの差分暗号化のセキュリティ分析結果
この研究は、ブロック暗号アルゴリズムの差分暗号解析の研究にとって非常に重要であり、その後の暗号関連の研究者がブロック暗号アルゴリズムの全自動セキュリティ解析やさまざまな計算演算モデリング手法の性能評価を行うための優れた研究基盤と基盤を提供します。 . プラットフォームのサポート。
用紙情報:
EasyBC: 差分暗号解析に対するブロック暗号のセキュリティ分析のための暗号専用言語。Pu Sun (上海理工大学)、Fu Song* (中国科学院ソフトウェア研究所および中国科学院大学)、Yuqi Chen (上海理工大学)、Taolue Chen (ロンドン大学バークベック)。手順 ACMプログラム。ラング。8、POPL、第 29 条(2024 年 1 月)、33 ページ。https://doi.org/10.1145/3632871