1 0 0 0 OA ブロック暗号アルゴリズムCLEFIAの11段96階差分攻撃の高速化
- 著者
- 五十嵐 保隆 金子 敏信 橋口 陽介 江口 悠 末吉 隆太郎 村井 貴広 福島 誠治 八野 知博
- 雑誌
- インターネットと運用技術シンポジウム2012論文集
- 巻号頁・発行日
- vol.2012, pp.1-7, 2012-12-06
CLEFIA は 2007 年に SONY の白井らが提案したブロック暗号アルゴリズムである。ブロック長は 128 ビットであり、鍵長は 128、192、256 ビットがサポートされている。データ攪拌部の段数は鍵長によって異なり、鍵長が 128、192、256 ビットの場合それぞれ 18 段、22段、 26 段となっている。これまでに、 CLEFIA の 8 段目出力 128 ビット中の 64 ビットについては、その 96 階差分がゼロとなる特性が知られており、我々はこの特性を利用した CLEFIA の 11 段 96 階差分攻撃を報告している。この攻撃には選択平文数 298.3、暗号化計算量 2159 を要する。本稿では Ferguson らが提案した部分和法を用いて、解読時の中間データの mod2 頻度分布表を逐次導出することにより攻撃に要する計算量を削減する。さらに攻撃方程式の計算過程において、繰り返し計算ループの入れ子構造を採用し、入れ子の順序を適切に設定することにより計算量を削減し、 11 段 96 階差分攻撃を高速化できることを報告する。結果としては従来よりも 251.4 倍高速化でき、選択平文数 298.3、平均暗号化計算量 2107.6 で攻撃できることを示す。
1 0 0 0 OS切替方式を用いたオープン型携帯電話における軽量難読化手法
マルチOS技術を携帯電話に適用することにより,ネイティブコードのソフトウェアを自由に利用したいというニーズに応えつつ,信頼できるソフトウェアから構成された従来の携帯電話と同等のセキュリティを確保できる.これにより,ユーザは,メールやウェブ閲覧等の基本サービスを安定的に享受しつつ,オープンなOS上で従来以上に多機能もしくは高品質なアプリケーションを利用可能となる.本論文では,仮想化方式と比較して端末開発コストおよび消費電力の観点で有利なOS切替方式を採用し,OS切替方式で未解決のデータ保護の課題に取り組む.OS切替方式では,個人情報やコンテンツ等を暗号化により保護する際,OSに割り当てられたメモリの境界を越えて不正にデータを復号する攻撃が問題となる.また,リソースの乏しい携帯電話において,処理オーバヘッドに対する厳しい性能要件を満たすことも必要となる.提案するカーネル補助型難読化では,カーネル内において鍵生成処理に関する演算を実施することにより,特定のOS内でのみ鍵を正しく生成できるコードを軽量な処理で実現する.このため,復号鍵の生成コードは特定OS上でのみ正しく動作することが保証され,たとえ復号コードが他のOS内へ盗まれても,復号鍵の再生を防止できる.携帯電話型評価ボード上での性能評価により,提案方式によるOS切替時間の増加は2msと十分小さく,消費電力への影響も無視できる水準であることを確認した.In order to meet user's demanding needs to utilize native code software as well as provide security of data against malware, it is a promissing approach to utilize multiple OSes on a mobile phone. In this paper, we adopt OS switching method due to its advantage of development cost and power consumption compared to virtualization method. OS switching method still has a challenge to protect data from malware's illegal access beyond memory boundary of OSes. Proposed kernel-supported obfuscation assures that key generation code is executed correctly only when run in protected OS, which is attained by calculating the seed for encryption key in kernel's exception handling code. Evaluation result on mobile phone type evaluation board Sandgate II-P shows that the overhead is smaller than 2 ms for OS switching time, which proves that the proposed method satisfies the strict performance requirements of mobile phones.
- 著者
- 江口 悠利 中川 智尋 太田 賢 竹下 敦
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告システムLSI設計技術(SLDM) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.32, pp.215-220, 2008-03-28
携帯電話の高機能化と共に最近ではPCのようにユーザが自由にネイティブコードのアプリを追加して端末をカスタマイズ可能なオープン端末(スマートフォンと呼ぶ)も増加している.一方で,そのオープン性の代償としてスマートフォンには情報漏洩等の懸念があり,通常の携帯電話と同等の安全性を保つことは難しい.オープン性と安全性を両立する手段として,マルチOS技術があるが,本稿では性能面に優れ,既存OSの修正インパクトが少ない,OSのサスペンド機能を利用したOS切り替え方式に着目する.この方式は,一方のOSが実行状態の際には,他方のOSは全て休止状態となる特徴がある.休止状態のOSはメール着信,電話着信不能であるため,携帯電話に適用する際には,実行中のOSと協調して着信を処理する機構,OS間の通信機構が必要となる.しかし,従来のOS間通信方式はOSの並行動作を想定しているため,OS切り替え環境には適用できないOS切り替え環境に対応したOS間通信方式を設計,評価ボードに実装した.遅延・スループットの評価の結果,提案方式は着信通知等の少量データ転送に適用可能であること,インタラクティブな通信には不適であることを確認した.Cellular equipment gets high-performance, and smartphone gets attention in customizations to add-on native code applications like a PC. Unlike cell phone, it is difficult to avoid threats of compromising smartphone. We use multiple-OS technology to combine open environment like smartphone and secure environment like cell phone. As a result of comparison of several technologies in terms of performance, development cost and power consumption, we select OS Switching that uses Suspend/Resume function. This has a restriction that whenever an OS executed, any other OSes are suspended. Suspend OS cannot receive any mails and phone calls. Cellular equipment must be able to receive mails and phone calls to redirect them from application in executing OS to application in suspend OS by using Inter-OS Communication. However, existing Inter-OS communication method is not suitable for OS switching. Therefore, we propose an Inter-OS communication method to cooperate with application programs in OS Switching. As a result of experimentation, our method is not suitable interactive communication, but suitable for a small mount of data communication without switching OS to notificate incoming mails.