Miyaji Laboratory

概要

近年，情報化社会の進化が急速に進んでおり，"IoT"や "AI"，"ビッグデータ"など，情報に関する専門的な分野が一般社会への広がりを見せている．利便性や可用性が求められる中，情報インフラへの依存度が高く，その安全性をしっかりと確保していかなければならず，その研究は必要不可欠である．暗号分野において，特に注目を集めているものが共通鍵暗号であり，ストリーム暗号はその一種である．ストリーム暗号は，データの長さに依存せずに逐次暗号化できる特性を持ち，その中の一つに ChaCha がある．現在新たに標準化されたインターネット通信暗号化技術である TLS1.3 では，20 ラウンドの ChaCha20 が，ストリーム暗号で唯一採択されている．しかしながら，ChaCha に対する安全性解析は十分行われているとはいえない状態である．ChaCha は，Salsa20 の改良版として提案されており，Salsa20 に対する解析を行うことは，ChaCha の構造的解析や統計的解析において重要であると言える．Salsa20 及び ChaCha に対する最も成功している攻撃は，Salsa20/8 に対する計算量 2^244.9，データ量 2^96 が必要である．本研究では，既存研究において，差分研究と組み合わせて使われている PNB という概念が，攻撃に必要な計算量を削減することに初めて注目した．PNB は，出力バイアスに関係する鍵とそうでない鍵を分割する概念である．出力バイアスに関係しない鍵の数が大きくなる条件を発見すれば，効率の良い攻撃が可能である．本研究ではまず，PNB に関する詳細な解析をし，PNB が増える条件は，出力差分位置によることを明らかにした．また，その条件において鍵回復攻撃を行い，Salsa20/8 に対して，計算量 2^139.5，データ量 2^50.5 で攻撃可能となることを示した．