表題番号:2009A-058 日付:2012/11/08
研究課題確率推論アルゴリズムに基づいたストリーム暗号への統一的攻撃法安全性に関する研究
研究者所属(当時) 資格 氏名
(代表者) 理工学術院 教授 松嶋 敏泰
研究成果概要
従来のストリーム暗号の研究では,非線形コンバイナ型乱数生成器の高速攻撃法の一部で通信路符号化の高効率復号アルゴリズムが応用されていたが、攻撃を確率推論の問題としてモデル化したもとで攻撃法を解析した研究は存在しなかった。また、暗号の安全性研究の多くは、それぞれの暗号に対して個別の攻撃法の提案が行なわれ、それに基づき安全性評価が行なわれてきた。しかしこのようなアプローチでは、より強力な攻撃法が新たに提案される可能性が残り、安全性の保証が非常に不安定であった。

本研究では、まず、非線形コンバイナ型のみならず全てのストリーム暗号に対する攻撃を確率推論の問題として定式化し統一的な枠組を構築した。

次に、この統一的枠組のもとで、最適な攻撃法をベイズ決定理論から理論的に導出した。この最適解が明示されたことにより、非線形コンバイナ型のみならず、従来研究では効率的攻撃法が見いだせなかった様々な種類のストリーム暗号に対しても攻撃法を考察できるようになった。

この最適解を求める(最適な攻撃を行なう)ためには、一般に乱数生成器の鍵の長さの指数オーダの計算量が必要であるため、効率的な確率推論アルゴリズムを適用することで莫大な計算量を削減する必要がある。そのため、本質的に同等な確率推論問題を扱っている周辺分野で、高い性能を有していることが実証されているアルゴリズム、例えば、符号理論や統計力学の分野で多く用いられている和積(sum-product)アルゴリズム等の応用を考察した。また、信号処理や実験計画の視点からのアルゴリズムについてもいくつか考察を行なった。

その他として、基盤となるベイズ決定理論についても、様々な応用分野について広く考察し、最適または近似的に最適なアルゴリズムを導出することにより、ストリーム暗号への応用の基礎がためを行なった。さらに、乱数生成自体やそれと同質の問題である情報源符号化の問題に対しても、情報理論的視点からその限界に対する考察も行なった。