PC-MAC-AESについて: データセキュリティテクノロジーグループ

2019年11月28日

速度と安全性の両立を実現

共通の秘密鍵を持つ者の間でメッセージの正当性を確認するための技術をメッセージ認証コード（Message Authentication Code, MAC）といいます。PC-MAC-AESはこのメッセージ認証コードの一種です。
米国標準ブロック暗号であるAESをベースとしつつ、従来のAESベースの方式より高速な動作が可能である点が大きな特徴です。通常、ブロック暗号をベースとした標準的なMACの方式として、CBC-MAC、CMACなどが知られています。これら従来のMAC方式は、使用するブロック暗号の安全性に依存した厳密な理論的安全性が証明できるという特長があるものの、ブロック暗号をブラックボックスとして用いるため、1メッセージブロックを処理するのに少なくとも1回のブロック暗号の適用が必要でした。AESはラウンド関数と呼ばれる置換処理の10段の繰り返しで構成されていますので、メッセージをブロック（128ビット）単位で分けた場合、従来方式では少なくとも10段のラウンド関数が必要となることになります。
PC-MAC-AESは4段ラウンド関数と10段（すなわちAESそのもの）とを部品として組み合わせることで、1メッセージブロックあたり約4~7段で処理することを可能としております。これは従来のAESベースのMACと比べて、1.4から2.5倍程度の速度で動作することを意味します。また、その安全性についても、AESラウンド関数の構造的特性に着目することで、従来のCBC-MACなどと同等の理論的安全性を証明しております。
この成果は国際暗号学会（IACR）主催の国際会議 FSE 2006にて発表されました（下記）。ブロック暗号のラウンド関数を部品として用いつつ、従来と同様の理論安全性を証明するというアプローチの有効性は、今後ますます高まっていくものと考えます。

Kazuhiko Minematsu, Yukiyasu Tsunoo. "Provably Secure MACs from Differentially-Uniform Permutations and AES-Based Implementations" (pdf, slide),
Matthew J. B. Robshaw (Ed.): Fast Software Encryption, 13th International Workshop, FSE 2006, Graz, Austria, March 15-17, 2006, Revised Selected Papers. Lecture Notes in Computer Science 4047 Springer 2006, pp. 226-241.