著者

古屋 聡一 櫻井 幸一

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)

巻号頁・発行日

vol.103, no.61, pp.1-6, 2003-05-14

参考文献数

20

---

共通鍵暗号方式の安全性評価は,スキームの安全性評価と暗号学的要素技術の安全性とに大別できる.スキームの安全性評価は,そのスキームが利用する暗号学的要素技術に安全性に関する仮定をおいて証明が構築されることで安全性にある種の証明を与えることができる.安全性証明にはさらに攻撃者の能力や初期値の生成にも仮定を置く.しかし従来は,秘密乱数,もしくは信頼できる内部カウンタを用いた初期値生成の場合のみで安全性が証明されていた.またそうでない初期値については安全性が達成できないことも示された.本稿では,共通鍵暗号の初期値生成と安全性について議論する.まず,ブロック暗号とストリーム暗号について本稿における定義を述べ,それぞれについて初期値と安全性についての議論を行ない,特にブロック暗号のあるモードについて詳細に解析する.このモードはLeft-or-Right senseの安全性を達成するためには,初期値生成としてひじょうに厳しい条件が必要だった.にもかかわらず,ひじょうに弱い初期値で別の(弱い)安全性を達成することができる.多くの共通鍵スキームでは,この弱い初期値では情報を秘匿することはできない.