2011 Fiscal Year Annual Research Report

確率推論アルゴリズムに基づいたストリーム暗号への統一的攻撃法に関する研究

Research Project

Project/Area Number	22560395
Research Institution	Waseda University
Principal Investigator	松嶋敏泰早稲田大学, 理工学術院, 教授 (30219430)
Keywords	ストリーム暗号 / 確率推論 / 確率伝搬
Research Abstract	擬似乱数生成器において，入力の鍵と出力の鍵系列との間には何らかの関数関係が存在する．従来の相関攻撃は，まず攻撃の対象を1つのLFSRに限定し，1つのLFSRと鍵系列の間にある関数関係の局所的な情報のみを利用することで，精度をあまり犠牲にせずに，計算量を下げることに成功したものである．実は，このように局所的関係を利用して推定を行い低い計算量で高い性能を得る方法は，符号理論や統計力学などで確率推論のアルゴリズムとして盛んに研究されている．このような視点から見ると，擬似乱数生成器に対する攻撃は，「攻撃目標の変数の選択とその順序」，「攻撃のために用いる局所関係の選択」という2点で分類することが可能である．このように問題を統一的な視点から眺めると，単に新たな攻撃法が考えられるというだけでなく，現在得られている確率推論の知見で攻撃が可能となる擬似乱数生成器のクラスが明らかになる．逆の視点から見れば，確率推論アルゴリズムに対して脆弱である条件が解り，新たな安全性の指標が解明されることになる．平成23年度は主に，平成22年度で得られた数理モデルを基に，攻撃法の設計を行った．具体的には，数理モデル上で最適な攻撃法について定式化した後に，それに対する近似アルゴリズムを構成した．最適な攻撃法については，多端子情報理論の結果に加えて統計的決定理論および学習理論の結果を融合することで研究を進めた．確率的な関数による近似を行う場合の最適な攻撃法は，尤度が最も高い鍵を推定する推定法となった．このような推定法は符号理論や通信理論では最尤復号とよばれているが．一般には，最尤復号に要する計算量は莫大であるため，確率的な攻撃を仮定した場合においても最適な攻撃法は莫大な計算量がかかることが判明した．そこで，本研究では確率推論アルゴリズムに基づいた効率的な近似アルゴリズムを構成した．
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 当初の研究目的である数理モデル上で最適な攻撃法について定式化した後に，それに対する近似アルゴリズムを構成するという点に関し，多端子情報理論の結果に加えて統計的決定理論および学習理論の結果を融合することで，確率的な関数による近似を行う場合の最適な攻撃法を構成することに成功しているため．実際，研究成果を国内学会や国際学会で発表しており．さらに，研究成果を示した論文もいくつか学術雑誌に掲載されている．
Strategy for Future Research Activity	平成22年度・23年度の研究で得られた数理モデルなどを基に，攻撃法の設計及び新たな攻撃法に耐性を持つ擬似乱数生成器の設計を行う．具体的には，平成22年度の研究で得られた数理モデル上で最適な攻撃法に対する近似アルゴリズムを構成し，提案された攻撃アルゴリズムにとって攻撃が出来てしまう脆弱性はどのようなものであるかを抽出し，この攻撃に対抗できる擬似乱数生成器の設計を行う．擬似乱数生成器は非線形コンバイナ型乱数生成器など，様々な種類のものが提案されており，現在でも研究が活発に行われている．どのような擬似乱数生成器であっても，入力の鍵と出力の鍵系列との間には関数関係が存在する．平成22年度の研究では，特に入力と出力の間に存在する関数関係としてどのような構造が存在するかという視点で整理を行い，特にグラフィカルモデルとして表現することで関数関係の抽出を行った．具体的には，コンバイナ型乱数生成器，E3といった擬似乱数生成器のモデル化を行った．平成23年度の研究では，平成22年度に構築したグラフィカルモデルに対して，確率推論アルゴリズムに基づいた近似アルゴリズムを構築した．今後は，攻撃目標の変数の選択とその順序と攻撃のために用いる局所関係の選択に関する研究を行う．確率推論に関する研究や多端子情報理論に関する研究で得られた知見を用いて，様々なタイプの攻撃方法を提案する．

Research Products
(15 results)

All 2012 2011

All Journal Article (5 results) (of which Peer Reviewed: 5 results) Presentation (10 results)

[Journal Article] On the Overflow Probability of Fixed-to-Variable Length Codes with Side Information2011
- Author(s)
  Ryo Nomura,Toshiyasu Matsushima
- Journal Title
  
  IEICE Trans. Fundamentals
  
  Volume: E94-A Pages: 2083-2091
- DOI
  DOI:10.1587/transfun.E94.A.2083
- Peer Reviewed
[Journal Article] An Analysis of Slepian-Wolf Coding Problem Based on the Asymptotic Normality2011
- Author(s)
  Ryo Nomura
- Journal Title
  
  IEICE Trans. Fundamentals
  
  Volume: E94-A Pages: 2220-2225
- Peer Reviewed
[Journal Article] A Note on the Linear Programming Decoding of Binary Linear Codes for Multiple-Access Channel2011
- Author(s)
  Shunsuke Horii
- Journal Title
  
  IEICE Trans. Fundamentals
  
  Volume: E94-A, no.6 Pages: 1230-1237
- Peer Reviewed
[Journal Article] 学習データが少量しかない場合の文書分類方法に関する一考察2011
- Author(s)
  前田康成
- Journal Title
  
  電気学会論文誌C
  
  Volume: Vol.131, No.8 Pages: 1459-1466
- Peer Reviewed
[Journal Article] A Description of Experimental Design on the Basis of an Orthonormal System,Applications of Digital Signal Processing2011
- Author(s)
  Yoshifumi Ukita
- Journal Title
  
  Applications of Digital Signal Processing
  
  Volume: Chapter 18 Pages: 365-378
- DOI
  10.5772/26486
- Peer Reviewed
[Presentation] 実験計画法に適した直交配列の線形計画限界2012
- Author(s)
  斉藤友彦,浮田善文,松嶋敏泰,平澤茂一
- Organizer
  情報処理学会第74回全国大会
- Place of Presentation
  愛知県
- Year and Date
  20120306-08
[Presentation] A Note on Relation between the Fourier Coefficients and the Effects in the Experimental Design2011
- Author(s)
  Yoshifumi Ukita
- Organizer
  The Eighth International Conference on Information, Communications, and Signal Processing (ICICS 2011)
- Place of Presentation
  Singapore
- Year and Date
  20111213-20111216
[Presentation] Overflow Probability of Variable-length Codes with Unequal Costs on Code Symbols2011
- Author(s)
  野村亮
- Organizer
  第34回情報理論とその応用シンポジウム
- Place of Presentation
  岩手県
- Year and Date
  20111129-20111202
[Presentation] 物理的特徴を用いた認証方式の統計的モデル化と安全性評価に関する一検討2011
- Author(s)
  吉田隆弘
- Organizer
  第34回情報理論とその応用シンポジウム
- Place of Presentation
  岩手県
- Year and Date
  20111129-20111202
[Presentation] A Note on Linear Programming Based Communication Receivers2011
- Author(s)
  Shunsuke Horii
- Organizer
  3rd International Castle Meeting on Coding Theory and Applications
- Place of Presentation
  Spain
- Year and Date
  20111111-20111115
[Presentation] 文脈木重みづけ法を用いた文書分類の誤り確率について2011
- Author(s)
  小林学,後藤正幸,松嶋敏泰,平澤茂一
- Organizer
  電子情報通信学会非線形問題研究会
- Place of Presentation
  沖縄県
- Year and Date
  20111109-11
[Presentation] A Note on the Degrees of Freedom in an Experimental Design Model Based on an Orthonormal System2011
- Author(s)
  Yoshifumi Ukita
- Organizer
  IEEE International Conference on Systems, Man, and Cybernetics
- Place of Presentation
  Alaska
- Year and Date
  20111009-20111012
[Presentation] Disk Allocation Methods for Cartesian Product Files Using Unequal Error Protection Codes2011
- Author(s)
  Tomohiko Saito
- Organizer
  IEEE International Conference on Systems, Man, and Cybernetics
- Place of Presentation
  Alaska
- Year and Date
  20111009-20111012
[Presentation] 確率推論アルゴリズムに基づくストリーム暗号の鍵推定に関する一考察2011
- Author(s)
  飯窪祐二,堀井俊佑,松嶋敏泰
- Organizer
  電子情報通信学会情報理論研究会
- Place of Presentation
  岡山県
- Year and Date
  20110721-22
[Presentation] PUFを利用した認証に対する統計的モデル化に関する一考察2011
- Author(s)
  石井智,吉田隆弘,松嶋敏泰
- Organizer
  電子情報通信学会情報理論研究会
- Place of Presentation
  岡山県
- Year and Date
  20110721-22

2011 Fiscal Year Annual Research Report

確率推論アルゴリズムに基づいたストリーム暗号への統一的攻撃法に関する研究

Principal Investigator

松嶋 敏泰 早稲田大学, 理工学術院, 教授 (30219430)

Current Status of Research Progress

Reason

Research Products

[Journal Article] On the Overflow Probability of Fixed-to-Variable Length Codes with Side Information2011

Author(s)

Journal Title

DOI

[Journal Article] An Analysis of Slepian-Wolf Coding Problem Based on the Asymptotic Normality2011

Author(s)

Journal Title

[Journal Article] A Note on the Linear Programming Decoding of Binary Linear Codes for Multiple-Access Channel2011

Author(s)

Journal Title

[Journal Article] 学習データが少量しかない場合の文書分類方法に関する一考察2011

Author(s)

Journal Title

[Journal Article] A Description of Experimental Design on the Basis of an Orthonormal System,Applications of Digital Signal Processing2011

Author(s)

Journal Title

DOI

[Presentation] 実験計画法に適した直交配列の線形計画限界2012

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] A Note on Relation between the Fourier Coefficients and the Effects in the Experimental Design2011

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Overflow Probability of Variable-length Codes with Unequal Costs on Code Symbols2011

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 物理的特徴を用いた認証方式の統計的モデル化と安全性評価に関する一検討2011

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] A Note on Linear Programming Based Communication Receivers2011

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 文脈木重みづけ法を用いた文書分類の誤り確率について2011

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] A Note on the Degrees of Freedom in an Experimental Design Model Based on an Orthonormal System2011

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Disk Allocation Methods for Cartesian Product Files Using Unequal Error Protection Codes2011

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 確率推論アルゴリズムに基づくストリーム暗号の鍵推定に関する一考察2011

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] PUFを利用した認証に対する統計的モデル化に関する一考察2011

Author(s)

Organizer

Place of Presentation

Year and Date

松嶋敏泰早稲田大学, 理工学術院, 教授 (30219430)