2015 Fiscal Year Annual Research Report
非理想的実装をも想定した暗号システムの設計と安全性評価
| Project/Area Number |
14F04205
|
|---|
| Research Institution | National Institute of Advanced Industrial Science and Technology |
|---|
Principal Investigator |
花岡 悟一郎 国立研究開発法人産業技術総合研究所, 情報技術研究部門, 研究グループ長 (30415731)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
ZHANG ZONGYANG 国立研究開発法人産業技術総合研究所, 情報技術研究部門, 外国人特別研究員
|
|---|
| Project Period (FY) |
2014-04-25 – 2016-03-31
|
| Keywords | 暗号 |
|---|
| Outline of Annual Research Achievements |
現在の高度情報化社会において、暗号技術は最も重要な要素技術の一つとなっている。これらの暗号技術の多くは、理論的な安全性評価がなされ、正しく実装がなされていれば高度な安全性が保証可能であることがわかっている。しかし、実際には必ずしもそのような正しい実装が行われず、安全性上の問題が指摘されるケースも生じている。この問題を解決するための方向性のひとつとして、ある程度の実装エラーが生じたとしても実用に耐えうる安全性レベルが維持されるような暗号技術を設計することが考えられる。
本研究においては、上記の研究課題に関し、多くの研究成果が得られている。成果の例として、秘密鍵の情報がある程度外部に漏えいしたとしても依然として十分な安全性が維持されるような公開鍵暗号の設計と安全性証明が挙げられる。そのような秘密鍵漏洩耐性をもつ公開鍵暗号はこれまでも研究がなされてきたが、それらの安全性定義においては、攻撃者にチャレンジ暗号文を与えた後は、攻撃者からの鍵漏洩クエリに対して回答を行わないことを前提とされている。したがって、この安全性定義を満たしていたとしても、秘密鍵情報が1ビットでも漏洩すると、その漏洩以前に生成された暗号文に関する安全性は一切保証されないことになりうる。これに対して、TCC2010において、HaleviとLinは、攻撃者がチャレンジ暗号文を入手した後に鍵漏洩クエリに対する回答を得ることができるような状況下でも安全性証明が可能な方式の提案を行っている。しかし、この方式は選択平文攻撃に対する安全性しか満足しておらず、選択暗号文攻撃に対する安全性についての安全性は保証されていない。これに対し、本研究では、攻撃者がチャレンジ暗号文の入手後も鍵漏洩クエリに対する回答を得られる状況下においても安全であり、なおかつ選択暗号文攻撃に対して耐性を持つ方式の提案を行っている。
|
| Research Progress Status |
27年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
27年度が最終年度であるため、記入しない。
|
