GCMは認証暗号化モードであり、その提案者によって安全性が証明されていた。 しかし岩田、大橋、 峯松らはGCM内部のカウンタ衝突という事象が提案者らの想 定を上回る確率で起こることを示し、安全性証明の誤りを指摘した。そして、カ ウンタ衝突確率の新たな上界を示すことにより、安全性証明を修正した。しかし ながら、新しく示されたカウンタ衝突確率の上界を示すような実際の入力ペアの 存在は確認されておらず、さらに強い安全性が証明できる可能性が残されていた。
本研究は、現在の安全性よりも強い安全性が証明可能か、という問題について考 える。この問題は現在示されているGCMのカウンタ衝突確率の上界が改善可能 か、という問題に帰着できる。丹羽らによる従来研究においては平文が十分に長 い場合に対して、カウンタ衝突確率の上界と一致する入力の探索が行われてき た。これに対し、本研究ではより現実的な状況である短い平文の場合を考え、上 界と一致する入力の探索を行う。入力のハミング重みの差を設け、カウンタ衝突 確率が高くなる傾向のある条件を示し、それを基に上界を満たす入力を探索し、 上界の厳密性を示すことを目指す。