電子情報通信学会ソサイエティ大会講演要旨
A-7-8
RC4のバイアス探索に関する一考察
◎棚本清也・大東俊博(東海大)
ストリーム暗号RC4はWEP, WPA-TKIP, SSL/TLSなど多くの暗号プロトコルで使われているが,同一の平文を異なる鍵で何度も暗号化をするBroadcast settingにおいて暗号文から平文を復元できることが示されている.この平文回復攻撃ではRC4の暗号化の際に生成される擬似乱数系列(キーストリーム)の偏り(バイアス)を利用しており,その偏りの大きさによって解読に要する暗号文の個数が決まる.したがって,偏りが大きいキーストリームのバイトを知ることは平文回復攻撃の性能評価では重要であるが,その偏りは研究者によって発見的に探索されており,見落としが生じる場合がある.そこで,本稿では攻撃能力が高いバイアスの見落としを抑制するために,ある閾値以上の偏りを持つキーストリームのバイアスを統計的な手法を用いて自動的に探索する方法について検討する.