本研究では,共通鍵暗号系であるCENC(Cipher-based ENCryption)の安全性 を考える.共通鍵暗号系は,鍵を用いて平文を暗号文へと変換することにより, 第三者からの平文の秘匿性を保証する.ある鍵を用いて得られた暗号文は,同一 の鍵を用いてのみ元の平文に復号できる.
このような特性から,CENCを用いて暗号化通信を行う送受信者は常に同一の 鍵を持っている必要がある.しかし,鍵は定期的に各自で更新する必要があるた め,更新が上手くいかず,同じ鍵を持っている状態を維持できなくなる恐れがあ る.そこで,KCV(Key Check Value)と呼ばれる鍵の同一性を確認する方法が考 えられた.KCVは鍵によって生成される値であり,これを通信し合うことによっ て同じ鍵を持っていることを常に確認し合うことが可能になる.
しかし,KCVは,元の鍵よりも情報量が少ないため,稀にKCVが同じでも鍵が 異なるという事が起きると考えられる.そこでKCVに相当する値を複数定義する ことを考える.この場合,全てのKCVの情報量の合計が増えるので確認の精度が 向上する.ただし,外部に漏えいし得る情報量も増えるため,安全に運用できる かどうかが問題になる.本研究では,このようにKCVを複数定義した場合のCENC の安全性を解析する.その結果,KCVを定義する個数が運用可能な範囲であれ ば,CENCの安全性は維持されることを証明する.