共通鍵暗号の安全性に関する研究
共通鍵暗号とは暗号化・復号に同じ秘密鍵を用いる暗号のことであり,ブロック暗号とストリーム暗号の2つに大別できる.代表的なストリーム暗号の1つにRC4がある.RC4は1987年にRon Rivestによって開発され,高速且つ軽量な実装が可能であるという特性ゆえ今現在でも最も利用されているストリーム暗号である.今までにWEPやWPA(TKIP)等の無線通信やSSL/TLS,Microsoft Point to Point Encryptionのようなデータ通信の暗号化の核として用いられてきた.しかし,その特性ゆえに,WEPに代表されるように誤使用により簡単にクリティカルな脆弱性へと繋がるという特徴を伴うこととなった.しかし,実際のところ,WEPプロトコルが破られた理由はRC4秘密鍵の導出方法に問題があったためであり,RC4自体が破られたわけではないことに注意したい. 本研究はストリーム暗号RC4の安全性の解析・評価をすることを目的とする.具体的には,既存研究で利用された解析手法を改良し,新たなバイアスや相関関係を発見する.そして,その結果を理論・実用の両面から解析する.理論的な見地からは,すでに発見・証明されている事象を応用し,発見した新しい事象を理論的に証明する.実用的な見地からは,新しく発見した事象を実際に攻撃に適用することを検討する.ここでは,そのままのRC4はもちろん,RC4を用いているアプリケーションについても安全性の解析・評価を行い,脆弱性が見つかった場合,これについても理論的に証明する.アプリケーションは多岐にわたるため,それらのスキームを研究することも必要である.