情報化が進んだ現代において,多岐にわたるデータが安全かつ信頼できる形で送受信される必要がある.暗号技術はデータの機密性,完全性,可用性を保持するために必須な要素である.共通鍵暗号の一種であるストリーム暗号はデータを逐次暗号化できるため,他の暗号に比べ高速な処理が可能であり,高速な通信のために非常に注目されている.ChaCha はその一つであり,20 ラウンドのChaCha IETF(The InternetEngineering Task Force) が標準化した暗号化通信プロトコルであるTLS1.3 に採用されている唯一のストリーム暗号となっている.そのためChaCha の安全性解析は,暗号研究において重要である.

ChaCha の既存研究において,差分線形解析とともにProbabilistic Neutral Bits(PNBs) という概念が用いられる.PNBs は出力バイアスに対する影響によって秘密鍵ビットを分類する手法である.本研究では拡張されたPNBs であるpair-PNBs について有効なビットを効率的に選択する方法を定義した.また7 ラウンドのChaCha について,既存研究で最も成功している攻撃にpair-PNBs を導入し,時間計算量を2^230.86から2^229.39 まで削減した.

Top