ブロック暗号の安全性を保つには,鍵更新が必要であるが,これは計算量的に大きな コストを必要とする.そこで,LiskovらはTweakableブロック暗号(TBC)を 提案した.TBCは,ブロック暗号の従来の入力に加え,Tweakと呼ばれる値を入力とす る.この値を変化させることで,TBCは秘密鍵が更新されたのと同等の振る 舞いをし,鍵更新の頻度を下げることができる.
ブロック暗号の代表的な構造として,Feistel構造が知られている.Goldenbergら は,Feistel構造に基づくTBCの構成法を提案し,その擬似ランダム置換として の安全性を解析した.また,三津田らは,繰り返し構造をとるFeistel構造に基づく TBCの構成法を提案し,その擬似ランダム置換としての安全性,および差分攻撃 に対する安全性を解析した.
本研究ではまず,Tweakスケジューリング関数(TSF)を導入し,Feistel構造に基づ くTBCの一般的な構成法を定式化する.次に,提案TBCが差分攻撃に対し安全と なるためのTSFの十分条件を示す.さらに,これらの条件の必要性を示す.