李 君如
セキュア通信などによく採用されるストリーム暗号は共通鍵暗号の一つの暗号方式である.Salsa20 は 2005 年に D.J.Bernstein によって設計されたストリーム暗号であって,その安全性に関する研究は,情報 セキュリティの確保において大いに必要性がある.Salsa20 に適用される攻撃手法の一つとして,差分解読 法による鍵回復攻撃が有効的である.その差分解読法とは,入力差分がどのように出力差分に影響を及ば すかを追跡することによって,暗号のアルゴリズムの非ランダム性を発見する手法である.また,差分解 読法と組み合わせた線形解読も多く行われてきた.そこで本研究では,既存の Salsa20 に対する線形差分解 読を改良するため,線形式を基づいて新たな線形近似と入力差分と出力差分の組み合わせを提案し,それ を用いた攻撃実験の結果を示した.