素因数分解および離散対数問題の難しさに頼らない公開鍵暗号方式に関する研究

• Project/Area Number: 13750327
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Single-year Grants
• Research Field: 情報通信工学
• Research Institution: The University of Tokyo
• Principal Investigator: 古原 和邦 東京大学, 生産技術研究所, 助手 (70323649)
• Project Period (FY): 2001 – 2002
• Project Status: Completed(Fiscal Year 2002)
• Budget Amount: ¥2,400,000 (Direct Cost : ¥2,400,000); Fiscal Year 2002 : ¥800,000 (Direct Cost : ¥800,000); Fiscal Year 2001 : ¥1,600,000 (Direct Cost : ¥1,600,000)
• Keywords: 公開鍵暗号 / 選択暗号文攻撃 / 情報セキュリティ / ゴッパ符号 / McEliece暗号

Research Abstract

本年度は、符号の復号問題に基づくMcEliece暗号の改良版であるNiederreiter暗号とLoidreau暗号をとりあげ、それらの安全性および処理速度に関する研究を行った.
Niederreiter暗号については、その安全性を強化するための前後処理に関する研究を行った。結果、Niederreiter暗号についても、弱い意味での安全性(選択平文攻撃に対する一方向性)が満たされれば、簡単な前後処理を付け加えることにより、強い意味での安全性(選択暗号文攻撃に対する識別困難性)を達成できることを明らかにした。また、Niederreiter暗号に適した前後処理も提案した。
Loidreau暗号に対しては選択平文攻撃に対する一方向性の評価を行い、以下のことを明らかにした。Loidreau暗号はMcEliece暗号やNiederreiter暗号と比べて、ハミング重みの大きな誤りベクトルを用いることができる。そのため、現在、一方向性に対する選択平文攻撃法として知られているGISD(Generalized Information-Set Decoding)攻撃やFLWC(Finding Low-Weight Codeword)攻撃に対してより強い耐性を持っている。このことは、より小さなパラメータを用いてMcEliece暗号やNiederreiter暗号と同等の安全性を確保できることを意味するため、処理の高速化が期待できる。しかしながら、Loidreau暗号は我々が新たに提案した攻撃方法に対してぜい弱であることが明らかとなった。また、Loidreau暗号の我々の攻撃に対する耐性(一方向性を選択平文攻撃により破る計算量)は、パラメータサイズが同じMcEliece暗号やNiederreiter暗号のそれを超えることはできないことも示した。つまり、Loidreau暗号はそれらの暗号より安全性や計算量の面で劣ることになる。
我々が新たに提案した攻撃方法は、Loidreau暗号が採用している特有の構造を攻撃するものであり、McEliece暗号やNiederreiter暗号には影響を与えない。また、Niederreiter暗号はMcEliece暗号と比べ公開鍵および暗号文のサイズが小さくなるという利点を持つ。結果、符号の復号問題に基づく方式の中では、Loidreau暗号やMcEliece暗号に前後処理を加えた方式よりNiederreiter暗号に前後処理を加えた方式の方が安全性や処理速度の面で優れていることが明らかとなった。

Research Products

• [Publications] K.Kobara, H.Imai: "Pretty-simple password-authenticated key-exchange protocol proven to be secure in the standard model"IEICE Trans.. E85-A(10). 2229-2237 (2002)
• [Publications] K.Kobara, H.Imai: "OAEP++--another very simple way to fix the bug in OAEP--"ISITA 2002. S6-4-5. 563-566 (2002)
• [Publications] K.Kobara, T.Inoue, O.Yoshikawa, M.Yasukawa, Y.Ishida, H.Imai: "Secure and perfectly distributed data backup system"HKICC 2002. (2002)
• [Publications] K.Kobara, H.Imai: "PAKE vs. password-based authentications in wireless standards"ITST 2002. 135-138 (2002)
• [Publications] 古原 和邦, 今井 秀樹: "インターネットで利用されているセキュリティ技術--ウェブ通信におけるセキュリティ技術--"画像ラボ. 2. 31-34 (2003)
• [Publications] K.Kobara, H.Imai: "Semantically secure McEliece public-key cryptosystem"IEICE Trans.. E85-A(1). 74-83 (2002)
• [Publications] K.Kobara, H.Imai: "New chosen-plaintext attacks on the one-wayness of the modified McEliece PKC proposed at Asiacrypt 2000"Proc. of PKC '02. LNCS2274. 237-251 (2002)
• [Publications] K.Kobara, H.Imai: "Semantically secure McEliece Public-Key Cryptosystems --Conversions for McEliece PKC--"Proc. of PKC '01. LNCS1992. 19-35 (2001)
• [Publications] K.Kobara, H.Imai: "Modified McEliece PKC Proposed at Asiacrypt 2000 is Breakable"The 2002 Symposium on Cryptography and Information Security(SCIS2002). 8B-1. (2002)
• [Publications] K.Kobara, H.Imai: "Comparison of Conversions for McEliece PKC"The 2001 Symposium on Cryptography and Information Security(SCIS2001). 8B-2. (2001)