関連鍵攻撃によるEnocoroの弱鍵復元の検討

摘要

Enocoroは軽量ハードウェア向けの疑似乱数生成器である。Enocoroの内部状態の更新関数は幾つかのパラメータを持ち、Enocoro-80，-128，-128v1.1，-128v2の4種類のパラメータが公開されている。v2はv1.1と共通のパラメータを持つが、関連鍵攻撃による弱鍵復元に対する安全性をv1．1よりも強化したアルゴリズムである。本稿では安全性強化前のアルゴリズムであるEnocoro-80，-128，-128v1.1を対象にして関連鍵攻撃による弱鍵復元に対する安全性を評価する。その結果、攻撃者の能力が現実に想定し難い程高い場合、Enocoro-80，-128，-128v1.1は弱鍵復元に対して安全とは言えないことを示す。-方、現実に近い攻撃者の能力を仮定した場合、本稿における弱鍵復元手法をEnocoro-80，-128，-128v1.1にそのまま適用することはできないことを示す。