”共通鍵ブロック暗号の安全性に関する研究”

情報セキュリティは, ネットワーク社会を確立するために避けることのできない技術の一つであり, 暗号学は信頼できるグローバルネットワーク社会を実現するのに必要不可欠である. 近年特に情報を秘匿・保証する技術が注目されている. これに応える要素技術として共通鍵ブロック暗号が挙げられる. 共通鍵ブロック暗号とは, 暗号化と復号化に同一の鍵を用いて, 平文をある一定長のブロックに区切り, ブロック単位で暗号化/復号化処理を行うものをいう. しかしながら, 近年のコンピューター処理能力の著しい向上や, 従来暗号に対する優れた解読アルゴリズムが登場したために, 現在まで使用されてきた暗号システムでは高い安全性を保証することができなくなった. そのため, 1997年にNISTが次世代で使用する暗号候補を選出しようと世界中に呼び掛け, それに応じた15個のオリジナルの暗号が投稿された. 1999年にはその中からMARS, RC6, Rijndael, Serpent, Twofishの5つに候補が絞られ, そして2000年10月にRijndaelがAES暗号として認定された. 2003年2月現在, ヨーロッパでNESSIE, 日本でCRYPTRECという次世代暗号選出のプロジェクトが行われている. これらのプロジェクトの候補暗号に対してだけではなく, 現在使用されている暗号に対しても, 複数の研究者の視点から安全性の検証を行うことが必要になっている.

本研究では, χ2乗攻撃を用いてRC5とRC6の安全性の評価を行うことを目的とする. RC5はR. Rivestによって1995年に提案されたブロック暗号である. RC6はRC5の後継となるブロック暗号で, R. Rivestら4人によって1998年に提案された. このブロック暗号は, 非常に高速かつ高い安全性を持っていることが知られている. さらに, Distinguishing attackとKey recovery attackの理論的な関係を調査し, Distinguishing attackの結果から, Key recovery attackに対する安全性を評価するための定理の証明を行う.

【戻る】