|
(1)1.メッセージ回復型署名の厳密な定義や要求の定式化、および安全性の議論、2.秘密鍵暗号の鍵パラメータに細工を施すことで、公開鍵暗号あるいは電子署名方式を得ることが可能となる。この際に証明可能安全性を維持する変換がいかなるものか、を検討した。
(2)2次体と素因数分解とを組み合わせた計算問題に基づく新しい公開鍵暗号NICEの証明可能安全性を検討し、新たな変換技法を開発することで、高い安全性をもつ証明可能安全な暗号NICE-Xの設計に成功した。NICE暗号は、復号化が鍵サイズに関する2次の計算オーダで可能となる。したがって、RSAなど復号化に3次の計算オーダを必要とする従来の公開鍵暗号に比べて、NICEは処理効率が高いという利点がある。NICE自体、公開鍵暗号としてすぐれた安全性を有することをH13年に明らかにした。しかし、同時にRSA-OAEPなどが達成する十分な安全性まではNICEが達成しないことも判明した。このため、NICE固有の証明可能安全性変換が必要となった。特に、NICEの利点である復号速度を2次の計算オーダで行うという性質を維持することが重要となる。これに関しては、藤崎-岡本(NTT)が提案した変換法が適用可能であることはわかったが、安全性の証明の際に必要となる、暗号論仮定がかなり不自然なものになるという課題もあった。これも、変換に若干の修正を行い、証明にNICE固有の数論構造を利用すれば、解決できることが判明した。この一連の研究は、ダルムシュタット工科大の研究技報に共著論文としてまとめ、さらに国際会議において、2件の論文を発表した。
(3)このように、証明可能変換で、方式原理の有するよい性質(処理効率)が保存されるかどうか、保存されない場合には、いかなる変換が必要かを現在研究しており、本申請研究でもこの課題を検討していく計画である。特にH13年度の研究における双対性原理も、不変的性質の1つとみなせ、今後の研究として、この不変量の暗号学的性質を調べる方向性を得た。
|
