RC4はストリーム暗号の一つであるが,その単純さと安全性を兼ね備えた特性から様々な場所で利用されている.しかしながらストリーム暗号の安全性について十分な研究がなされているとは言えず,その評価が必要である. RC4は擬似乱数生成アルゴリズムPRGAにおいて,順列Sをその要素を交換することで更新し,擬似乱数を生成する.このとき,順列Sとインデックスjが秘密の内部状態となる. ここで,PRGAの前の初期化ラウンドにおいて二つの順列SおよびS'に差分があるとき,その相関に着目する. 既存研究より,初期化ラウンド終了後の内部状態にちょうど二ヶ所だけ差分を持つような鍵のペアの存在が示されている. 本研究においては,そのような鍵を用いてこれらの差分を持つ順列について,ある特徴をもつ内部状態を定義し,その時の出力差分を理論的に計算する.これを用いてRC4 PRGAの各ラウンドの出力差分ΔZを観測したときの内部状態を確率的に推定する. また,そのようなアルゴリズムを与え,これについて考察する. さらに,既存研究における内部状態推定結果との比較を行う.

Top