氏名 : 鈴木 恭平 (280867115)
所属 : 安藤研
題目 : バイアスのある物理乱数生成器に対するPost-Processing関数の構成と限界
概要 :
物理乱数生成器は物理現象を基に得られる乱数系列を出力する.一般に,物理乱数生
成器の出力には偏り(バイアス)があり,その出力をそのまま共通鍵暗号の鍵などに
使用することはできない.しかし,物理乱数生成器の出力にPost-Processing関数
(PP)を施すことで,そのバイアスを低減できる.
PPは物理乱数生成器の出力を入力として乱数系列を出力する.本研究では,物理乱数
生成器のバイアスが一定であり,かつその出力が独立である場合の解析を行う.すな
わち,バイアスは一定値εであり,各ビットが1となる確率は1/2+εと表される.ま
た,PPの出力のバイアスはεの多項式で表現できる.一般に,PPの性能はその多項式
の最小次数により評価でき,その最小次数が大きいほどバイアスの低減効果が大き
い.
本研究では,一般のnビット入力mビット出力のPPに対し,その最小次数を考える.ま
ず,PPと線形符号を組み合わせることにより,PPの定義域,値域,及び最小次数を拡
張する方法を提案する.次に,最小次数の最大値に関する限界式を示す.最後に,こ
れらを用いて16ビット以下の入出力を持つPPに対し,その最小次数の最大値を明らか
にする.
目次に戻る