現在、携帯電話など世界中で用いられている標準暗号(AES)。このAESが2001年に選定された際、評価ツールとして乱数性評価テストNIST SP 800-22が使われた。ところが、その一つである「離散フーリエ検定テスト」(略してDFTテストと言う)が理論的に誤っていることが、2003年に公表された。

 それ以降、世界中の多くの機関・研究者が正しいDFT検定を追求し、数々の修正提案を出してきた。しかし、それらの修正案は、ある“疑似乱数が良い乱数である”という仮定を基準として成立するもので、評価対象である乱数の乱数性を仮定する評価に依らずに、参照分布の正確性を数学的に独立に証明できる完全な修正提案はなかった。

 こうした中、京都大学の研究グループは、この課題を完全に解決するDFTテストの修正版を発表した。今までの研究手法で取られていた、“○○乱数が完全な乱数である”という仮定の下に近似的に参照分布を求めていたアプローチとは異なり、全く新しい発想に基づくアプローチによる修正を試みた。その結果、何の仮定も必要とせず、数学的かつ独立に正しい参照分布を持つ正確なDFTテストが完成した。

 このテストは全ての暗号評価・乱数の乱数性の評価に直接応用することができる。さらに、AESの後継となる次世代標準暗号選定では、より正確なランダム性が要求されるため、その際の重要な標準乱数評価ツールとしても活用が期待される。研究グループは今後、本研究成果の他の乱数検定テスト結果との依存関係を調べ、議論し、有効な乱数性評価システムの構築および乱数性標準化を目指していくとしている。

論文情報:【IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences】Randomness Test to Solve Discrete Fourier Transform Test Problems

京都大学

「自重自敬」の精神に基づき自由な学風を育み、創造的な学問の世界を切り開く。

自学自習をモットーに、常識にとらわれない自由の学風を守り続け、創造力と実践力を兼ね備えた人材を育てます。 学生自身が価値のある試行錯誤を経て、確かな未来を選択できるよう、多様性と階層性のある、様々な選択肢を許容するような、包容力の持った学習の場を提供します。[…]

この記事が気に入ったらおねがいします。

大学ジャーナルオンライン編集部

大学ジャーナルオンライン編集部

大学ジャーナルオンライン編集部です。
大学や教育に対する知見・関心の高い編集スタッフにより記事執筆しています。