開発情報

One-time pad 暗号からStuxnetウイルス対策へ

《出願番号》特願2006-308164
《名称》通信路システム
《出願人》渡邊 栄治
《登録証》特許第5314240号
要点

鍵の二重使用を見逃さないことに成功した。

通信路システムの鍵が流出し、鍵が二重に使用された時は、通信路の初期値のリセットが止まる。実装においては、物理乱数ASICを用い、暗号関数はXORだけになる。高速通信路(USB)のパケットの再送攻撃を止める。通信路のIDは任意である;もし端末のIDを通信路のIDにするなら、IDの維持、すなわち、端末認証にも使える。

様々な経緯が有って、特許明細書の図4は著作物として登録された;登録番号35533号の1。当該c言語プログラムも著作物として「自然乱数を使用した情報共有プロトコル」の題名で登録された; P第10113号-1。

適用領域のフロンティア

当該通信路システムを通信路符号化に応用することが出来る。その場合の通信路システムをランダム・サイファ・ブロック・チェーン≡R.CBCと言う。この通信路符号化は任意の平文の時系列をR.CBCに巻き込むことと、R.CBCはStatelessであることが特徴である。

当該CBCが圧倒的に優位に立つ適用分野を二つ紹介する。

  1. 人の言葉や文章の時系列において、通信路の初期化を注意深く実装するならR.CBCはネットワーク上のOne-Time Pad暗号を実現する。従来のOTP暗号では人がPadを運ぶが、R.CBCにその必要は無い。R.CBCの伝送レート(the rate of actual transmission, R,)を調整することに依り、情報の伝達を保証することと、初期値のリセットを非決定論的なプロセスに維持すること、を達成する。暗号関数を用いない、XORだけだから、トラップドアの懸念が無い。耐用年数も非決定論的である。実証パートナを求める。
  2. 平文の時系列を制御コマンド列にしてみよう。コマンド列のCBCを時間軸上で見ると所定のコマンド列は過去時点の実装情報である。この情報を正確に今時点に伝えるように実行するのが制御コマンド列のR.CBCである。もし、制御コマンドの実行中に「雑音」が入れば、その瞬間に実行は止まる、つまり、機械は誤動作する前に止まる。

Stuxnetウイルスは制御系のプログラムの実行中に「雑音」を入れる。実行中に「雑音」を入れるから厄介である。複数の制御プログラムを走らせ、多数決原理を適用するスキームが有る。果たして、攻撃者は一本のプログラムだけに「雑音」を入れるだろうか?多数決原理がStuxnetウイルスに有効だ、とは言えない。これに対抗する理論と実用的な技術が制御コマンド列のランダム・サイファ・ブロック・チェーンR.CBCである;Stuxnetウイルスの「雑音」を検知する。

この誤動作防止の実証実験を行うことが現時点の課題である;実証パートナを求める。

2013年7月14日
渡邊栄治/EIJI WATANABE