暗号のランダム性評価とともに

平文が本当にランダムに暗号化されたかどうかは暗号の安全性を左右する重要な要素である。

そして、その暗号安全性評価方法自体が、実は大変危ういものであると2003年に最初に気づき指摘した後も、世界中の多くの研究者がそれに取り組んできたが、長年未解決だったという。梅野健 情報学研究科教授、岡田大樹 同修士課程学生（現・KDDI株式会社社員）、岩崎淳 同博士課程学生（現・福岡工業大学助教）らの研究グループは、乱数性評価や、世界標準暗号AESの選定にも用いられてきた標準ランダム性評価テストで指摘されていた課題に対して、新たに改良したテスト手法を使うことで、厳密な参照分布が求められることを示した。同手法を踏まえ安全性が証明可能なカオス暗号も提案した。

今回の研究によりランダム性評価が正しく行われ、暗号安全性評価に寄与できることが期待される。

暗号には公開鍵暗号（主に認証用）と共通鍵暗号（データの暗号化用）の2種類があり、ネットサービス基盤では両者が併用されている。データのランダム化という操作が必ず入るが、情報通信基盤の評価――コンピュータのCPU（中央処理装置）等の様々な用途に用いられている物理乱数や擬似乱数のランダム性評価も、「参照分布が理論的に求まらない」。NIST SP800－22の中の離散フーリエ変換テスト（DFTテスト）において、パワースペクトル（信号が周波数ごとに含んでいるエネルギーをグラフにしたもの）の各周波数成分の分布を評価した結果、入力系列がランダムであるならば同ペクトルの各周波数成分の分布が特定の分布（カイ二乗分布）に従うことを厳密に証明した。

更にDFTテストのビット列の評価手法において、評価対象のビット列（1億ビット）をパワースペクトルの各周波数成分が独立に振る舞うように、標準的なDFTテストと比較してより多くの系列に分割し（独立な系列を多数用意し）、得られたパワースペクトルがカイ二乗分布に従うかどうかの統計的仮説検定（KS検定）を行う、新しいDFTテストを発案した。結果、従来手法と比べて、高い信頼性（ランダム時に、誤って非ランダムだと判定されるType I エラーが低い）と、高い検出力（非ランダム時に、誤ってランダムだと判定されるType II エラーが低い）を持つことが分かったという。

研究成果は、米国電気電子学会の学術誌「IEEE Transactions on Information Forensics and Security」（2017年5月号）及び、2017年7月1日午前0時に電子情報通信学会の学術誌「IEICE Nonlinear Theory and Its Applications」に掲載された。