FS−CES (Finite State - Chaotic Encryption System, 有限状態カオス暗号系)
暗号技術仕様書

設計方針、設計基準

カオス力学系は、情報理論的観点からは、軌道にそって情報が損失していく系 である。一方、構成されたカオス暗号方式の安全性や設計基準を、力学系理論 で評価することができるため今後の発展の可能性は大きい。本暗号では、一次元歪テント 写像 fa の変形を平文に反復して施すことによって暗号文を得る。fa は通常のテント写像の山の位置 a $¥frac{1}{2}$ からずらしたものであ り、山の位置は秘密鍵として用いられる。直観的には、平文 $x¥in [0,1]$ に 対して、fan(x) (n は十分大きな整数) を暗号文としたいが、faは 二対一なのでこのままでは復号化が一意的に定義できない。そこで、平文空間、 暗号文空間、鍵空間、変換を離散化し、明示的に一対一写像を導く。この修正 された写像は、切り上げと切り捨てを用いて陽に書ける。また、オリジナルの 歪テント写像と比べて、計算時間の増加をおさえることができる。

また、力学系の理論を応用した理論解析(自己評価書参照)が可能であり、情報理論的 な暗号強度が保証される。反復回数は、それらの安全性解析に基いて決定され る。

暗号アルゴリズム

仕様

簡単のために、 変形テント写像の定義域と値域 [0,1] を [0,M] に引 き伸ばして考える。このように拡大スケーリングされた変形テント写像を FA と書く。 ここで、整数 M = 2128 は、平文空間 $P^{¥prime}$、暗号文空間 $C^{¥prime}$、鍵空間 $K^{¥prime}$ の位 数であり、

 ¥begin{displaymath}P^{¥prime} = C^{¥prime} = K^{¥prime} = ¥{ 1, 2, ¥ldots M¥} ¥end{displaymath} (1)

である。

離散化変形テント写像 $¥tilde{F_A}: P^{¥prime} ¥to P^{¥prime}, A¥in K^{¥prime}$を以下のように定義する。

¥begin{displaymath}¥tilde{F_A}(X) ¥equiv ¥left¥vert ¥{ X^{¥prime}¥in P^{¥prime} ¥vert F_A(X^{¥prime}) < F_A(X)) ¥} ¥right¥vert +1. ¥end{displaymath}

ここで、$¥vert¥cdot ¥vert$ は集合の位数である。 $¥tilde{F_A}(X)$X に 全ての $F_A(X^{¥prime})$ $(X^{¥prime} ¥in P^{¥prime})$ の中 での FA(X) の昇順を対応させたものである。 もし FA(X1) = FA(X2), X1 < A < X2 ならば $¥tilde{F_A}(X_1) + 1 = ¥tilde{F_A}(X_2)$ とする。 $¥tilde{F_A}$ $P^{¥prime}$ 上で一対一である。

FS−CESは暗号化器

¥begin{displaymath}e_A : P^{¥prime} ¥to C^{¥prime},¥quad e_{A}(X) = ¥tilde{F_A}^n (X) ¥end{displaymath}

と、復号化器

¥begin{displaymath}d_A : C^{¥prime} ¥to P^{¥prime},¥quad d_{A}(X) = ¥tilde{F_A}^{-n}(X) ¥end{displaymath}

で定義される。なお、数式では

¥begin{displaymath}¥tilde{F_A}(X) =¥left¥{ ¥begin{array}{ll} ¥left¥lceil ¥frac{M... ...M - X) ¥right¥rfloor + 1, & (A < X ¥le M), ¥end{array}¥right. ¥end{displaymath}


¥begin{displaymath}¥tilde{F_A}^{-1}(Y) = ¥left¥{ ¥begin{array}{ll} X_1, & (m(Y) ... ...c{M - X_2}{M - A}),¥¥ X_1, & (m(Y) = Y+1). ¥end{array}¥right. ¥end{displaymath}

と表される。ただし、

¥begin{eqnarray*}m(Y) &¥equiv& ¥left¥lfloor ¥frac{AY}{M} ¥right¥rfloor + ¥left( ... ...M} ¥right¥rfloor - ¥left¥lceil ¥frac{(A-M)Y}{M} ¥right¥rceil + 1 ¥end{eqnarray*}


である。ここで、 $¥lfloor ¥rfloor$, $¥lceil ¥rceil$ は、それぞれ切り捨 て、切り上げを意味する。

パラメータの推奨値

鍵の値として、 0.4M < A < 0.6M が推奨される. A が 0.5M から離れるほど、1 回の写像ごとの情報拡散が遅くなって、反復回数 n を大きくしなくてはならなくなる。 以下の安全強度解析も、この範囲への鍵空間の制限に基く。

鍵の値として、 A = 0.5M に非常に近い値 $M/2-10^{23} ¥le A ¥le M/2+10^{23}$は用いない。これは、 この領域の A に対応する暗号化写像は、シフト写像に近い構造を持ち、それに起因して解 読される可能性があるからである。

反復回数として $n=1.30 ¥log_2 M = 166$ が推奨される。この反復回数は、 理論解析(自己評価書参照)の結果をもとに定めている。

このサイトについてのお問い合わせ先
Copyright (C) 2000 R&D Team, AIHARA Electrical Engineering Co., Ltd.
All rights reserved.