現在、携帯電話など世界中で用いられている標準暗号(AES)。このAESが2001年に選定された際、評価ツールとして乱数性評価テストNIST SP 800-22が使われた。ところが、その一つである「離散フーリエ検定テスト」(略してDFTテストと言う)が理論的に誤っていることが、2003年に公表された。
それ以降、世界中の多くの機関・研究者が正しいDFT検定を追求し、数々の修正提案を出してきた。しかし、それらの修正案は、ある“疑似乱数が良い乱数である”という仮定を基準として成立するもので、評価対象である乱数の乱数性を仮定する評価に依らずに、参照分布の正確性を数学的に独立に証明できる完全な修正提案はなかった。
こうした中、京都大学の研究グループは、この課題を完全に解決するDFTテストの修正版を発表した。今までの研究手法で取られていた、“○○乱数が完全な乱数である”という仮定の下に近似的に参照分布を求めていたアプローチとは異なり、全く新しい発想に基づくアプローチによる修正を試みた。その結果、何の仮定も必要とせず、数学的かつ独立に正しい参照分布を持つ正確なDFTテストが完成した。
このテストは全ての暗号評価・乱数の乱数性の評価に直接応用することができる。さらに、AESの後継となる次世代標準暗号選定では、より正確なランダム性が要求されるため、その際の重要な標準乱数評価ツールとしても活用が期待される。研究グループは今後、本研究成果の他の乱数検定テスト結果との依存関係を調べ、議論し、有効な乱数性評価システムの構築および乱数性標準化を目指していくとしている。
