KCipher-2（ケーサイファー・ツー）は、2007年に九州大学とKDDI研究所により共同開発されたストリーム暗号である^[1][2]。開発当時の名称は、九州大学とKDDI研究所の頭文字である2つのKを取ってK2であった^[4]。またK2は、カラコルム山脈に属する世界第二位の高峰にちなむ^[4]。その後、商標登録の際に英語で暗号の意を指すサイファーを加えた、KCipher-2という名称が採用された^[4]。鍵長および初期ベクトル長はそれぞれ128ビットである^[2]。

高速かつ軽量であることを特徴としており、開発者は同じハードウェアを使用した場合、AESと比べて7から10倍程度の速度で暗号化処理が可能であると主張している^[1][5]。2007年のアルゴリズム発表以降、複数の学会や研究機関によって評価されてきたが、2013年8月時点では脆弱性は見つかっておらず、暗号の強度に関しても十分な安全性が確認されている^[5][2]。

ISO/IEC 18033の標準暗号として採用されている^[2]。2013年にCRYPTRECが改訂した「電子政府推奨暗号リスト」にも採用され、RFC 7008としても標準化された^[2]。

• 擬似乱数
• 共通鍵暗号

• KCipher-2 製品概要
• RFC7008 A Description of the KCipher-2 Encryption Algorithm

表 話 編 歴 ストリーム暗号 アルゴリズム A5/1 KCipher-2 MUGI RC4 Salsa20 （暗号利用モード） 理論 シフトレジスタ 線形帰還シフトレジスタ 初期化ベクトル 攻撃 総当たり攻撃 線形解読法 差分解読法 関連鍵攻撃 相関攻撃 標準化 CRYPTREC カテゴリ

表 話 編 歴 暗号 暗号史 暗号解読 Cryptography portal en:Outline of cryptography 共通鍵暗号 ブロック暗号 ストリーム暗号 暗号利用モード 公開鍵暗号 暗号学的ハッシュ関数 メッセージ認証コード 認証付き暗号 乱数生成器 ステガノグラフィー

カテゴリ