KCipher-2

KCipher-2（ケーサイファー・ツー）は、2007年に九州大学とKDDI研究所により共同開発されたストリーム暗号である^[1][2]。開発当時の名称は、九州大学とKDDI研究所の頭文字である2つのKを取ってK2であった^[4]。またK2は、カラコルム山脈に属する世界第二位の高峰にちなむ^[4]。その後、商標登録の際に英語で暗号の意を指すサイファーを加えた、KCipher-2という名称が採用された^[4]。鍵長および初期ベクトル長はそれぞれ128ビットである^[2]。

高速かつ軽量であることを特徴としており、開発者は同じハードウェアを使用した場合、AESと比べて7から10倍程度の速度で暗号化処理が可能であると主張している^[1][5]。2007年のアルゴリズム発表以降、複数の学会や研究機関によって評価されてきたが、2013年8月時点では脆弱性は見つかっておらず、暗号の強度に関しても十分な安全性が確認されている^[5][2]。

ISO/IEC 18033の標準暗号として採用されている^[2]。2013年にCRYPTRECが改訂した「電子政府推奨暗号リスト」にも採用され、RFC 7008としても標準化された^[2]。