Abstract


2016 年4 月現在,新しく提案されたTLS 1.3~\cite{TLS}では,共通鍵暗号の暗号化方式として,ブロック暗号においてはAES,ストリーム暗号においてはChaCha20 の二つのみが採用されている.しかしChaCha20 においては,AES のように十分な安全性評価を行われていない.ChaCha20 はSalsa20 の変種として提案されたものであり,Salsa20 の解析はChaCha20 への改良やストリーム暗号の設計を理解する上で最初のステップとして重要である.Salsa20/ChaCha20の安全性評価を行う方法として,diffusionを用いた方法があるが,その手法は確立されていない.本研究ではSalsa20/ChaCha20を対象としてdiffusionの評価基準や条件を新しく設計し安全性を評価する.

Top