標準暗号(AES)選定に用いられた離散フーリエ検定テストを完全修正

スポンサーリンク

15年間乱数検定の最大の懸案であった参照分布の問題を完全解決

2018/08/03 京都大学

岩崎淳 情報学研究科博士課程学生(現・福岡工業大学助教)、梅野健 同教授らの研究グループは、標準暗号(AES)の評価ツールとして用いられた乱数性評価テストのひとつ「離散フーリエ変換テスト」の完全な修正版を提案しました。乱数検定の最大の懸案であった参照分布の問題を解決した画期的な成果です。

本研究成果は、2018年8月1日に、日本の電子情報通信学会の国際学術誌「IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences」のオンライン版に掲載されました。

研究者からのコメント

暗号通貨の基盤は暗号の安全性に深く関わる様になり、もはや暗号は特定の人向けの技術ではなく、全ての人にとって基盤となるものになりつつあります。歴史的に暗号の安全性は数理と深く関わってきましたが、この研究は、暗号の安全性を公正に評価する乱数性評価に関わる部分で、長年の懸案であった問題を完全に解決したものと考えます。暗号は一見すると地味ですが、暗号は全ての人に関わる技術と言う意識を持ち、今後も、応用と数理が直結する分野で研究を一歩一歩進めて行きたいと思います。

概要

現在、携帯電話などをはじめ、世界中で標準暗号(AES)が用いられています。このAESが2001年に選定された際、評価ツールとして乱数性評価テストNIST SP 800-22が使われました。ところが、その一つである離散フーリエ変換テスト(DFTテスト)において、系列が乱数であると仮定した時、参照分布が厳密に求まらないと言う致命的な課題がありました。

本研究グループは、この課題を完全に解決するためのDFTテストの修正を試みました。その結果、先行研究では「〇〇乱数が完全な乱数である」という仮定の下に近似的に参照分布を求めていたアプローチでしたが、本研究は全く異なり、何の仮定も必要とせずに数学的かつ独立に、正しい参照分布を持つ正確なDFTテストを提案することに成功しました。

本研究成果は、情報セキュリティの基盤や暗号通貨の流通で重要となる、全ての暗号自身の安全性や暗号文のランダム性、あるいはモンテカルロ計算やAI機械学習で用いられる擬似乱数のランダム性の評価等、幅広い分野に用いることができます。さらに、AESの後継となる次世代標準暗号選定では、より正確なランダム性が要求されるため、その際の重要な標準乱数評価ツールとしても活用が期待されます。

図:本研究のイメージ図。数値は本研究で算出したパワースペクトル。中央のグラフはそれを図示したもの。

詳しい研究内容について

書誌情報

【DOI】
https://doi.org/10.1587/transfun.E101.A.1204

Atsushi IWASAKI, Ken UMENO (2018). Randomness Test to Solve Discrete Fourier Transform Test Problems. IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, E101.A(8), 1204-1214.

スポンサーリンク
スポンサーリンク