- 著者
-
宮崎 武
荒木 俊輔
上原 聡
今村 恭己
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.105, no.396, pp.29-33, 2005-11-08
情報セキュリティ技術の様々なシステムにおいて、組み込まれた擬似乱数生成器の乱数出力を攻撃者が予測できないという擬似乱数の安全性はシステム全体の安全性を保つ上で重要である。その安全性を評価する場合、擬似乱数が予測できない値を出力していることを確かめるため、擬似乱数の統計的性質を調べる乱数検定を行うことが一般的である。しかし、統計的性質だけでは擬似乱数の安全性を評価できない。本稿では、擬似乱数の乱数検定とは異なる安全性評価の一つとして、全数探索攻撃に耐性がある乱数種の選択範囲(乱数種長)を考える。攻撃者が想定できる情報を元に、全数探索攻撃によって乱数種を求める計算量を考え、これをブロック暗号の鍵を全数探索攻撃する計算量と比較することで評価する。この実例として、ロジスティック写像による擬似乱数生成器について、短い長さしか持たない乱数種への全数探索攻撃実験を行う。そして、この攻撃に耐性のあるようにするには、乱数種長を最低限どの程度にする必要があるのかを、この結果から推測する。