2002 Fiscal Year Annual Research Report

素因数分解および離散対数問題の難しさに頼らない公開鍵暗号方式に関する研究

Research Project

Project/Area Number	13750327
Research Institution	The University of Tokyo
Principal Investigator	古原和邦東京大学, 生産技術研究所, 助手 (70323649)
Keywords	公開鍵暗号 / 選択暗号文攻撃 / 情報セキュリティ / ゴッパ符号 / McEliece暗号
Research Abstract	本年度は、符号の復号問題に基づくMcEliece暗号の改良版であるNiederreiter暗号とLoidreau暗号をとりあげ、それらの安全性および処理速度に関する研究を行った. Niederreiter暗号については、その安全性を強化するための前後処理に関する研究を行った。結果、Niederreiter暗号についても、弱い意味での安全性(選択平文攻撃に対する一方向性)が満たされれば、簡単な前後処理を付け加えることにより、強い意味での安全性(選択暗号文攻撃に対する識別困難性)を達成できることを明らかにした。また、Niederreiter暗号に適した前後処理も提案した。 Loidreau暗号に対しては選択平文攻撃に対する一方向性の評価を行い、以下のことを明らかにした。Loidreau暗号はMcEliece暗号やNiederreiter暗号と比べて、ハミング重みの大きな誤りベクトルを用いることができる。そのため、現在、一方向性に対する選択平文攻撃法として知られているGISD(Generalized Information-Set Decoding)攻撃やFLWC(Finding Low-Weight Codeword)攻撃に対してより強い耐性を持っている。このことは、より小さなパラメータを用いてMcEliece暗号やNiederreiter暗号と同等の安全性を確保できることを意味するため、処理の高速化が期待できる。しかしながら、Loidreau暗号は我々が新たに提案した攻撃方法に対してぜい弱であることが明らかとなった。また、Loidreau暗号の我々の攻撃に対する耐性(一方向性を選択平文攻撃により破る計算量)は、パラメータサイズが同じMcEliece暗号やNiederreiter暗号のそれを超えることはできないことも示した。つまり、Loidreau暗号はそれらの暗号より安全性や計算量の面で劣ることになる。我々が新たに提案した攻撃方法は、Loidreau暗号が採用している特有の構造を攻撃するものであり、McEliece暗号やNiederreiter暗号には影響を与えない。また、Niederreiter暗号はMcEliece暗号と比べ公開鍵および暗号文のサイズが小さくなるという利点を持つ。結果、符号の復号問題に基づく方式の中では、Loidreau暗号やMcEliece暗号に前後処理を加えた方式よりNiederreiter暗号に前後処理を加えた方式の方が安全性や処理速度の面で優れていることが明らかとなった。

Research Products

(5 results)

All Other

All Publications (5 results)

[Publications] K.Kobara, H.Imai: "Pretty-simple password-authenticated key-exchange protocol proven to be secure in the standard model"IEICE Trans.. E85-A(10). 2229-2237 (2002)
[Publications] K.Kobara, H.Imai: "OAEP++--another very simple way to fix the bug in OAEP--"ISITA 2002. S6-4-5. 563-566 (2002)
[Publications] K.Kobara, T.Inoue, O.Yoshikawa, M.Yasukawa, Y.Ishida, H.Imai: "Secure and perfectly distributed data backup system"HKICC 2002. (2002)
[Publications] K.Kobara, H.Imai: "PAKE vs. password-based authentications in wireless standards"ITST 2002. 135-138 (2002)
[Publications] 古原和邦, 今井秀樹: "インターネットで利用されているセキュリティ技術--ウェブ通信におけるセキュリティ技術--"画像ラボ. 2. 31-34 (2003)

2002 Fiscal Year Annual Research Report

素因数分解および離散対数問題の難しさに頼らない公開鍵暗号方式に関する研究

Principal Investigator

古原 和邦 東京大学, 生産技術研究所, 助手 (70323649)

Research Products

[Publications] K.Kobara, H.Imai: "Pretty-simple password-authenticated key-exchange protocol proven to be secure in the standard model"IEICE Trans.. E85-A(10). 2229-2237 (2002)

[Publications] K.Kobara, H.Imai: "OAEP++--another very simple way to fix the bug in OAEP--"ISITA 2002. S6-4-5. 563-566 (2002)

[Publications] K.Kobara, T.Inoue, O.Yoshikawa, M.Yasukawa, Y.Ishida, H.Imai: "Secure and perfectly distributed data backup system"HKICC 2002. (2002)

[Publications] K.Kobara, H.Imai: "PAKE vs. password-based authentications in wireless standards"ITST 2002. 135-138 (2002)

[Publications] 古原 和邦, 今井 秀樹: "インターネットで利用されているセキュリティ技術--ウェブ通信におけるセキュリティ技術--"画像ラボ. 2. 31-34 (2003)

古原和邦東京大学, 生産技術研究所, 助手 (70323649)

[Publications] 古原和邦, 今井秀樹: "インターネットで利用されているセキュリティ技術--ウェブ通信におけるセキュリティ技術--"画像ラボ. 2. 31-34 (2003)