米国 NIST IR 8552 暗号アコーディオンの要件

こんにちは、丸山満彦です。

NISTから暗号アコーディオンの要件が公表されています...

Cryptographic Accordionは、可変長の入力を処理できる暗号化方式で、ブロック暗号の動作モードとして機能し、これにより、異なるサイズのメッセージを効率的に処理することが可能となり、SP800-38シリーズのブロック暗号の利用モードよりもセキュリティ強度も増しているということですかね...

この報告書では、３つの方式が紹介されていますね...

 

● NIST - ITL

・2025.04.11 NIST IR 8552 Requirements for Cryptographic Accordions

NIST IR 8552 Requirements for Cryptographic Accordions	NIST IR 8552 暗号アコーディオンの要件
Abstract	概要
This report introduces the cryptographic accordion as a tweakable, variable-input-length strong pseudorandom permutation (VIL-SPRP) that is constructed from an underlying block cipher. An accordion facilitates the cryptographic processing of messages of various sizes while offering enhanced security compared to the approved block cipher modes of operation that are specified in the NIST SP 800-38 series. This report introduces associated terminology, outlines design requirements for accordions, and describes three categories of applications for them.	本報告書では、暗号アコーディオンについて紹介する。アコーディオンとは、ブロック暗号から構成される、可変入力長の強力な擬似ランダム並べ替え（VIL-SPRP）である。アコーディオンは、NIST SP 800-38 シリーズで規定されている認可されたブロック暗号の利用モードに比べ、セキュリティを強化しつつ、さまざまなサイズのメッセージの暗号処理を容易にする。本報告書では、関連する用語を紹介し、アコーディオンの設計要件を概説し、アコーディオンの 3 つのアプリケーション・カテゴリーについて説明する。

 

・[PDF] NIST.IR.8552

 

1. Introduction	1. 序文
1.1. Historical Background	1.1. 歴史的背景
1.2. Layers of Components	1.2. コンポーネントの層
2. The Accordion	2. アコーディオン
2.1. Notation	2.1. 表記
2.2. Security Targets	2.2. セキュリティターゲット
2.2.1. Formal Goal	2.2.1. 公式の目標
2.2.2. Beyond-Birthday-Bound Security	2.2.2. ビヨンド・バースデイ・バウンド・セキュリティ
2.2.3. Multi-User Security	2.2.3. マルチユーザー・セキュリティ
2.2.4. Key-Dependent-Input Security	2.2.4. キー依存入力セキュリティ
2.2.5. Post-Quantum Security	2.2.5. 耐量子セキュリティ
2.3. Performance Targets	2.3. 性能目標
3. Requirements for Accordion Parameters	3. アコーディオンパラメータの要件
3.1. Block Size	3.1. ブロックサイズ
3.2. Key Size	3.2. 鍵サイズ
3.3. Tweak Size	3.3. 調整サイズ
3.4. Message Lengths	3.4. メッセージ長
4. Derived Functions and Applications	4. 派生機能およびアプリケーション
4.1. Authenticated Encryption with Associated Data (AEAD)	4.1. 関連データ付き認証暗号（AEAD）
4.2. Tweakable Encryption	4.2. 調整可能な暗号
4.3. Deterministic Authenticated Encryption	4.3. 決定論的認証暗号化
4.4. Security Properties of the Derived Functions	4.4. 派生機能のセキュリティ特性
4.4.1. Authentication	4.4.1. 認証
4.4.2. Key and Context Commitment	4.4.2. 鍵およびコンテキストのコミットメント
4.4.3. Nonce Hiding	4.4.3. ノンスの隠蔽
4.4.4. Release of Unverified Plaintext	4.4.4. 未検証の平文の公開
5. Next Steps	5. 次のステップ