氏名 : 相川 政人 (280967012)
所属 : 河口研
題目 : Key Check ValueがGCMの安全性に与える影響に関する研究
概要 :
GCMは、ブロック暗号に基づく認証暗号化モードであり、メッセージの暗号化とメッ
セージ認証コード生成の二つの機能を持つ。GCMはMcGrewとViegaにより2005
年に設計され、2007年にNISTにより、米国政府推奨の認証暗号化モードとして採用さ
れている。
一方、Key Check Value(KCV)は、米国規格協会が制定した、金融サービスにおける
共通鍵の管理方法を定めた標準の付録で定義されている。これは、秘密鍵の
正当性の検証、あるいはIDとして用いられる公開の値である。
KCVとして使用される値は、GCMで用いられるハッシュ関数の鍵の一部の値と等し
い。したがって、KCVとGCMを併用することは、GCMのハッシュ関数の鍵の一部
を公開する事を意味する。
GCMは識別不可能性と偽造不可能性の二つの安全性を満たす事が証明されている
が、KCVと併用した場合の安全性は知られていない。そこで、本研究ではKCVが
GCMの安全性に与える影響について解析する。KCVの長さ、及びGCMのパラメータによ
り場合分けをし、KCVの影響がある場合と、ない場合があることを示す。
目次に戻る