平文をブロックに分割し, ブロック毎に暗号化及び復号を行う暗号をブロック暗号という. 安全性を保つには鍵更新が必要であるが, 一般に鍵更新は計算量的に大きなコストを必要とする.
そこで,LiskovらはTweakableブロック暗号を提案した. Tweakと呼ばれる入力を更新することで鍵更新と同じ振舞いをする. これにより,鍵更新の頻度を下げることができる.
ブロック暗号における基本的な構造としてFeistel構造が知られている. GoldenbergらはFeistel構造に基づくTweakableブロック暗号の構成法を示し, その安全性を示した.
一方,Generalized Feistel構造はFeistel構造に比べ, ハードウェアでの小型実装に向いているという特徴を有する. 本研究ではGeneralized Feistel構造に基づくTweakableブロック暗号の構成法を提案する. また,それらの安全性を証明する. 提案方式について,データライン数kに対し, k+1ラウンドで擬似ランダム置換,2kラウンドで強擬似ランダム置換となることを示す. これは,Tweakを用いない場合に比べ, ラウンド数を増加させることなくTweakableブロック暗号が構成可能であることを示している.