|
暗号文中に含まれる特定文字列を探索することの難しさに関し、次の成果を得た。
1.単射の暗号化関数の場合には、文字列の有無を判定する問題と、文字列の個数を数え上げる問題と、暗号文そのものを復号する問題とが、すべて等価であることを証明した。等価性の証明は多項式時間Turing帰着による。換言すれば、暗号化関数の存在の仮定のもとでは、効率的な文字列の探索法は存在しないことが示された。
2.素因数分解の困難さと離散対数問題を組み合わせた暗号系がいくつか提案されており、これらの暗号系のなかには単射でない暗号化関数を含むものがある(例えば有限剰余環上の指数関数)。そこで、この暗号化関数に関しても同様の検討を行う準備として、まずその暗号系を破る本来の難しさを検討した。具体的には、長年未解決であったOkamoto-Tanakaの鍵共有方式を破る難しさについて、これを解決した。
3.素因数分解問題に基づく暗号系では、単射でない暗号化関数がある(例えばRabin暗号系)。これらの暗号化関数では、素因数分解問題が破られれば文字列の有無の判定は容易である。逆に、文字列の判定ができれば素因数分解ができるかどうかは、特定ビット位置の有無の判定に関してのみしか結果が知られていない。そこで、まず素因数分解問題そのものの計算量理論的位置付けを検討し、具体的には限定算術体系のなかでの位置付けを行うことに成功した。しかし、文字列の有無の判定問題との関係を限定算術体系のなかで決定するまでには至っていない。
|
