Physically Unclonable Functionを用いたLuby-Rackoff型暗号の再考

摘要

暗号方式の実装において，鍵漏洩の物理的攻撃は非常に深刻な脅威である．このような実装攻撃への対策として，Physically unclonable function （PUF）という関数を利用した実装法がある．PUFでは，複製することが物理特性上困難であり，かつ特性が唯一であることを利用して，その特性を（秘密）鍵とみなして，本人確認方式や暗号方式を実現する．鍵の値が回路中に散在するために，鍵漏洩の心配がないと期待できる．2009年のAsiacryptにおいて，Armknechtらは，PUFを用いた擬似ランダム関数（PUF-PRF）の構成法と，これを用いたLuby-Rackoff型の暗号方式を提案している．本稿では，彼らの提案するFuzzy-Extractorを利用した乱数成分とhelper成分を暗号文に追加したLuby-Rackoff型の暗号方式は3ラウンドであったが，2ラウンドであっても，同じ安全性を証明できることを証明する．なお，ここで保障できる安全性は，文献[1],[2]で定率された，Real-or-Random型の安全性である．