暗号安全性評価テストの欠陥を克服し、証明可能な安全性を持つカオス暗号を提案 -今後の暗号安全性や乱数性評価に貢献-

ターゲット
公開日

梅野健 情報学研究科教授、岡田大樹 同修士課程学生(現・KDDI株式会社社員)、岩崎淳 同博士課程学生(現・福岡工業大学助教)らの研究グループは、一般の乱数の乱数性評価や、世界標準暗号AESの選定にも用いられてきた標準ランダム性評価テストで指摘されていた「参照分布が理論的に求まらない」という課題に対して、新たに改良したテスト手法を使うことで、厳密な参照分布が求められることを示しました。平文が本当にランダムに暗号化されたかどうかは暗号の安全性を左右する重要な要素です。今回の研究によりランダム性評価が正しく行われ、暗号安全性評価に寄与できることが期待されます。また、この手法を踏まえ安全性が証明可能なカオス暗号も提案しました。

本研究成果は、米国電気電子学会(IEEE)の学術誌「IEEE Transactions on Information Forensics and Security」(2017年5月号)及び、2017年7月1日午前0時に電子情報通信学会(IEICE)の学術誌「IEICE Nonlinear Theory and Its Applications」に掲載されました。

研究者からのコメント

梅野教授

インターネット及びデータの安全性に関わる暗号安全性の評価は、個人のプライバシー権を守るだけでなく、サイバー社会が立脚する様々な電子システムの認証基盤の堅牢さそのものに関わってきます。その暗号安全性評価方法自体が、実は大変危ういものであると2003年に最初に気づき指摘した後も、世界中の多くの研究研究者が取り組んできましたが、長年未解決でした。今回はランダムネスという、一見地味ですが、実はサイバー社会の安全性の基盤となっている部分に、ビッグデータ(1億ビット)の統計的仮説検定に基づくデータの異常検知という観点から、スポットライトを当てることができました。今後、もっとこの「ランダムネス」 により多くの人が積極的に関わり、物理的にもサイバーでも、より堅牢で安全な社会を作っていける様に、研究を更に進めたいと考えています。

概要

暗号には、公開鍵暗号と共通鍵暗号の2種類があり、主に前者は認証用、後者はデータの暗号化に用いられており、インターネットサービスの基盤として、両者が併用して使われています。これらの暗号は、データのランダム化という操作が必ず入りますが、暗号を設計する際に、平文を暗号化したデータが本当にランダムかどうかのランダム性評価は、情報通信社会の基盤となる暗号の安全性評価の重要な評価項目です。また、様々なデバイスで構成され、コンピュータのCPU(中央処理装置)等の様々な用途に用いられている物理乱数や擬似乱数のランダム性評価も、それらの乱数の品質管理の基礎となります。

現在、ランダム性評価として世界中で使われている「NIST SP800-22」ランダム性評価テストは、第3世代移動体通信システム(3G)でも使われている標準暗号のAES(Advanced Encryption Standard)の選定の際にも用いられました。しかし2003年に、「NIST SP800-22」の中の離散フーリエ変換テスト(DFTテスト)の系列がランダムであった時に持つべき参照分布に、理論的な誤りがあるとの致命的なエラーが指摘されました。この指摘以降、世界各国で正しい参照分布を求めて様々な研究が行われてきましたが、ランダム性評価基準の評価方法自体が誤っていることに対して、正しい参照分布を導くような抜本的な解決手法は提案されていませんでした。

本研究グループは、「NIST SP 800-22」の既存DFTテストのパワースペクトル(信号が周波数ごとに含んでいるエネルギーをグラフにしたもの)の各周波数成分の分布を評価しました。その結果、入力系列がランダムであるならばパワースペクトルの各周波数成分の分布が特定の分布(カイ二乗分布)に従うことを厳密に証明しました。更にDFTテストのビット列の評価手法をそのまま使うのではなく、評価対象のビット列(1億ビット)をパワースペクトルの各周波数成分が独立に振る舞うように、標準的なDFTテストと比較してより多くの系列に分割し(独立な系列を多数用意し)、得られたパワースペクトルがカイ二乗分布に従うかどうかの統計的仮説検定(KS検定)を行うという、新しいDFTテストを提案しました。その結果、従来手法と比較して、高い信頼性(ランダムである時に、誤って非ランダムだと判定されるType I エラーが低い)と、高い検出力(非ランダムである時に、誤ってランダムだと判定されるType II エラーが低い)を持つことが分かりました。

また、ある一般的な暗号攻撃(線形攻撃)に対する耐性が証明される初めての128bitカオス暗号VSC2.1を、2冪剰余環上の置換多項式の理論を用いて構成しました。

詳しい研究内容について

書誌情報

【DOI】 https://doi.org/10.1587/nolta.8.215

IWASAKI Atsushi and UMENO Ken (2017). Further improving security of Vector Stream Cipher. Nonlinear Theory and Its Applications, IEICE, 8(3), 215-223.

【DOI】 https://doi.org/10.1109/TIFS.2017.2656473

OKADA Hiroki and UMENO Ken (2017). Randomness Evaluation with the Discrete Fourier Transform Test Based on Exact Analysis of the Reference Distribution. IEEE Transactions on Information Forensics and Security, 12(5), 1218-1226.