previous next up
戻る: はじめに 次へ: 安全性解析 親へ: FS−CES(有限状態カオス暗号系)について


  
FS−CESの仕様

変形テント写像 fa (図 1) を基本写像として用いる。 fa はテント写像の山の位置 a $¥frac{1}{2}$ からずらしたものであ る。山の位置は秘密鍵として用いられる。 fa のリアプノフ指数は、 $¥lambda = -a¥log a -(1-a)¥log (1-a)$ である。


  
図: 変形テント写像: xn+1 = fa(xn)
¥begin{figure} ¥begin{center} ¥vspace{1cm} ¥epsfile{file=tent1c.eps,width=0.6¥hsize}¥end{center}¥end{figure}

直観的には、平文 $x¥in [0,1]$ に対して、 fan(x) (n は十分大きな整数) を暗号文としたいが、faは二対一なので復号化が一意的に定義できない。そこで、平文空間、暗号文空間、鍵空間、変 換を離散化し、明示的に一対一写像を導く。

簡単のために、 変形テント写像の定義域と値域 [0,1] を [0,M] に引 き伸ばして考える。このように拡大スケーリングされた変形テント写像を FA と書く。 ここで、整数 M は、平文空間 $P^{¥prime}$、暗号文空間 $C^{¥prime}$、鍵空間 $K^{¥prime}$ の位 数であり、

 ¥begin{displaymath}P^{¥prime} = C^{¥prime} = K^{¥prime} = ¥{ 1, 2, ¥ldots M¥} ¥end{displaymath} (1)

である。

次に、離散化変形テント写像が備えるべき条件を 図 2 で考えてみよう。まず、x 軸上の黒丸が平文空間 $P^{¥prime}$ 上の点である。 $X¥in P^{¥prime}$の行き先を、FA(X) としてしまうと二つの不都合が生じる。一つは、左か ら来た点と右から来た点の行き先が一致してしまう可能性のあること、 もう一つは一般に $F_A(X)¥notin P^{¥prime}$ であることである。 そこで、離散化変形テント写像 $¥tilde{F_A}: P^{¥prime} ¥to P^{¥prime}, A¥in K^{¥prime}$を以下のように定義する。

¥begin{displaymath}¥tilde{F_A}(X) ¥equiv ¥left¥vert ¥{ X^{¥prime}¥in P^{¥prime} ¥vert F_A(X^{¥prime}) < F_A(X)) ¥} ¥right¥vert +1. ¥end{displaymath}

ここで、$¥vert¥cdot ¥vert$ は集合の位数である。 $¥tilde{F_A}(X)$X に 全ての $F_A(X^{¥prime})$ $(X^{¥prime} ¥in P^{¥prime})$ の中 での FA(X) の昇順を対応させたものである。 図 2 では、X の行き先は、左と右の黒線で囲まれた領域 内の黒丸の個数である。 もし FA(X1) = FA(X2), X1 < A < X2 ならば $¥tilde{F_A}(X_1) + 1 = ¥tilde{F_A}(X_2)$ とする。 $¥tilde{F_A}$ $P^{¥prime}$ 上一対一である。


  
図: 離散化変形テント写像: $¥tilde{F_A}$
¥begin{figure} ¥begin{center} ¥epsfile{file=encrypt.eps,width=0.6¥hsize}¥end{center}¥end{figure}

FS−CESは暗号化器

¥begin{displaymath}e_A : P^{¥prime} ¥to C^{¥prime},¥quad e_A(X) = ¥tilde{F_A}^n (X) ¥end{displaymath}

と、復号化器

¥begin{displaymath}d_A : C^{¥prime} ¥to P^{¥prime},¥quad d_A(X) = ¥tilde{F_A}^{-n}(X) ¥end{displaymath}

で定義される。なお、数式では離散化変形テント写像と逆写像は各々、

¥begin{displaymath}¥tilde{F_A}(X) =¥left¥{ ¥begin{array}{ll} ¥left¥lceil ¥frac{M... ...(M - X) ¥right¥rfloor + 1, & (A < X ¥le M) ¥end{array}¥right. ¥end{displaymath}


¥begin{displaymath}¥tilde{F_A}^{-1}(Y) = ¥left¥{ ¥begin{array}{ll} X_1, & (m(Y) ... ...ac{M - X_2}{M - A}),¥¥ X_1, & (m(Y) = Y+1) ¥end{array}¥right. ¥end{displaymath}

と表される。ただし、

¥begin{eqnarray*}m(Y) &¥equiv& ¥left¥lfloor ¥frac{AY}{M} ¥right¥rfloor - ¥left¥lceil ¥frac{(A-M)Y}{M} ¥right¥rceil + 1 ¥end{eqnarray*}


である。ここで、 $¥lfloor ¥rfloor$, $¥lceil ¥rceil$ は、それぞれ切り捨 て、切り上げを意味する。 $¥tilde{F_A}$ による暗号化の様子を表 1 に示す。 一対一性を保ちながら、平文の位相情報が拡散していく様子がわかる。


  
表: $¥tilde{F_A}^n$ による暗号化。M=373、A=201 とした。 第 1 行は反復回数 n を表す。
¥begin{table} ¥begin{center}¥bigskip ¥begin{math} ¥begin{array}{¥vert c¥vert c... ...373&1&2&4&8& &281&200&372¥¥ ¥hline ¥end{array} ¥end{math}¥end{center}¥end{table}


このサイトについてのお問い合わせ先
Copyright (C) 2000 R&D Team, AIHARA Electrical Engineering Co., Ltd.
All rights reserved.