| 研究課題/領域番号 |
13750327
|
|---|
| 研究種目 |
若手研究(B)
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
情報通信工学
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
古原 和邦 東京大学, 生産技術研究所, 助手 (70323649)
|
|---|
| 研究期間 (年度) |
2001 – 2002
|
| 研究課題ステータス |
完了 (2002年度)
|
| 配分額 *注記 |
2,400千円 (直接経費: 2,400千円)
2002年度: 800千円 (直接経費: 800千円)
2001年度: 1,600千円 (直接経費: 1,600千円)
|
|---|
| キーワード | 公開鍵暗号 / 選択暗号文攻撃 / 情報セキュリティ / ゴッパ符号 / McEliece暗号 |
|---|
| 研究概要 |
本年度は、符号の復号問題に基づくMcEliece暗号の改良版であるNiederreiter暗号とLoidreau暗号をとりあげ、それらの安全性および処理速度に関する研究を行った.
Niederreiter暗号については、その安全性を強化するための前後処理に関する研究を行った。結果、Niederreiter暗号についても、弱い意味での安全性(選択平文攻撃に対する一方向性)が満たされれば、簡単な前後処理を付け加えることにより、強い意味での安全性(選択暗号文攻撃に対する識別困難性)を達成できることを明らかにした。また、Niederreiter暗号に適した前後処理も提案した。
Loidreau暗号に対しては選択平文攻撃に対する一方向性の評価を行い、以下のことを明らかにした。Loidreau暗号はMcEliece暗号やNiederreiter暗号と比べて、ハミング重みの大きな誤りベクトルを用いることができる。そのため、現在、一方向性に対する選択平文攻撃法として知られているGISD(Generalized Information-Set Decoding)攻撃やFLWC(Finding Low-Weight Codeword)攻撃に対してより強い耐性を持っている。このことは、より小さなパラメータを用いてMcEliece暗号やNiederreiter暗号と同等の安全性を確保できることを意味するため、処理の高速化が期待できる。しかしながら、Loidreau暗号は我々が新たに提案した攻撃方法に対してぜい弱であることが明らかとなった。また、Loidreau暗号の我々の攻撃に対する耐性(一方向性を選択平文攻撃により破る計算量)は、パラメータサイズが同じMcEliece暗号やNiederreiter暗号のそれを超えることはできないことも示した。つまり、Loidreau暗号はそれらの暗号より安全性や計算量の面で劣ることになる。
我々が新たに提案した攻撃方法は、Loidreau暗号が採用している特有の構造を攻撃するものであり、McEliece暗号やNiederreiter暗号には影響を与えない。また、Niederreiter暗号はMcEliece暗号と比べ公開鍵および暗号文のサイズが小さくなるという利点を持つ。結果、符号の復号問題に基づく方式の中では、Loidreau暗号やMcEliece暗号に前後処理を加えた方式よりNiederreiter暗号に前後処理を加えた方式の方が安全性や処理速度の面で優れていることが明らかとなった。
|
