認証暗号化方式とは、なりすましと偽造を防ぐ「認証」と、データを秘匿する「暗号化」の2つの機能を併せ持つ暗号技術である。CLOCは、FSE 2014 において、Iwata, Minematsu, Guo, Morioka によって提案された認証暗号化方式である。これは、マイクロプロセッサ等で処理される、短い入力データ(例えば16 バイト程度)の認証や暗号化に適しており、従来方式と比べて、ブロック暗号の呼び出し回数、事前の計算量、そして必要なメモリ領域の3 点において改善された認証暗号化方式である。
CLOCは上記の3点を達成するために、h, f1, f2, g1, g2の5 つの関数を使用しており、データ長によりこれらを使い分けるため、複雑な設計になっている。本研究では、CLOC の設計をより簡単にすることが可能であるか、という問題を考える。まず、5つの関数が持つ安全性に関する条件に注目する。これらの関数は、安全性に関する55 通りの条件を満たすように設計されている。しかし、これらの55通りの条件は十分条件であって、必要条件であるかは未解決問題である。そこで、55 通りの各条件が必要条件であるかを、攻撃を行う事ができるかどうかを確認することによって検証する。本発表では、実際に55通りのうち、1 つの条件に対して偽造攻撃が可能であることを述べる。