Research Abstract |
本研究では,擬似乱数生成器の解析法の性能を追求することにより,既存の擬似乱数生成器の強度を維持するための条件,脆弱性とその対策を明らかにし,既存の擬似乱数生成器の運用や新たな擬似乱数生成器の開発に役立つ情報を得ることを目的としている。平成19年度と平成20年度の2年間で,擬似乱数生成器の解析法の性能追求の1つのアプローチとして,(1)非線形コンバイナ型乱数生成器(NCG)の高速相関攻撃(FCA)におけるパリティ検査式構成アルゴリズムと線形フィードバックシフトレジスタ(LFSR)の初期値再構成アルゴリズムの効率化,(2)NCGと同様の構造を持つ乱数生成器の識別攻撃による予測不可能性の解折,の2つの課題を設定している.平成19年度は,FCAに関連してパリティ検査式構成アルゴリズムとLFSRの初期値再構成アルゴリズムの効率化に取り組み,新しいFCAの改良手法を提案,シミュレーション実験によりその効果を確認した. FCAは,NCGの構成(LFSRの特性多項式,F関数)を既知と仮定して,平文と暗号文の対からNCGの出カビット列を求めて,NCGの中の1つのLFSRの出カビット列とNCGの出カビット列の相関関係と,線形符号の復号法を利用して,LFSRの初期値を再構成する既知平文攻撃である.提案手法は,事後確率(APP)を用いたワンショットの復号アルゴリズムにより推定済みのビットの情報を用いて3項のパリティ検査式の集合を動的に構成して,NCGの出カビット列の推定に利用する.従来手法では,LFSRの出力ビット列の推定で用いられるパリティ検査式の集合は前処理で静的に構成され,LFSRの出力ビット列の推定状況に関係なく用いられていた.これに対して提案手法では,LFSRの出カビット列を推定する処理において,推定済みのビット情報を利用した新たなパリティ検査式を動的に構成することで,従来は使用していなかったNCGの出力ビット列の情報までを利用することができ,攻撃の成功率が向上する. 攻撃が成立するときのNCGの出力系列の長さ,LFSRの特性多項式の特徴,LFSRの出力系列とNCGの出力系列の相関確率,攻撃に費やされる計算量,記憶容量の解析,評価については継続課題として取り組む.
|