| 研究課題/領域番号 |
14580358
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
計算機科学
|
|---|
| 研究機関 | 茨城大学 |
|---|
研究代表者 |
黒沢 馨 (黒澤 馨) 茨城大学, 工学部, 教授 (60153409)
|
|---|
| 研究期間 (年度) |
2002 – 2003
|
| 研究課題ステータス |
完了 (2003年度)
|
| 配分額 *注記 |
3,400千円 (直接経費: 3,400千円)
2003年度: 1,300千円 (直接経費: 1,300千円)
2002年度: 2,100千円 (直接経費: 2,100千円)
|
|---|
| キーワード | シャッフル / プライバシー / MIXネット / エルガマル暗号 / パイラー暗号 / 判定DH仮定 / 判定N次剰余仮定 / 匿名性 / 安全性 |
|---|
| 研究概要 |
まず第一に、MIXネットの基本となるシャッフルのformalなモデル、およびシャッフルプライバシーの合理的な定義を与えた。一般に、暗号系は平文を秘匿し、シャッフルは置換を秘匿する。提案するシャッフルプライバシーの定義は、この類似性に基づいている。すなわち、暗号系における選択平文攻撃に対応して、選択置換攻撃を定義し、暗号系における選択暗号文攻撃に対応して、選択通信系列攻撃を定義する。
次に、このようにして得られたシャッフルプライバシーの2つの定義は、等価であることを証明した。さらに、古川と佐古、およびNeff、Grothの方式は、この安全性の定義を満たすことを証明した。
第二に、パイラー暗号に基づく新しいシャッフルプロトコルを構成した。エルガマル暗号は判定Deffie-Hellman仮定の基で安全性が証明されているのに対し、パイラー暗号は判定N次剰余仮定の基で安全性が証明されている。異なる仮定の下で暗号プロトコルを構成しておくことは、どちらか一方の仮定が崩れたときの場合に備える、という意味で重要である。
このパイラー暗号に基づくシャッフルプロトコルの安全性を、本研究で導入したモデルのもとで証明した。
|
