|
・申請者がすでに提案していたDiffie-Hellmanの鍵共有方式に基づく認証付鍵共有プロトコル(以下、基本プロトコルと呼ぶ)について、そのサービス拒否攻撃に対する耐性を他の鍵共有プロトコルの耐性と比較検討した。さらに、サービス拒否攻撃の適用を防止する方式を考案した。一般に、サービス拒否攻撃は、それに要する負荷が非常に小さい場合に、攻撃者に有効となるが、ここで示した方式では、サーバに対してサービス拒否攻撃を行う悪意のあるクライアントに対して、サーバと同程度の負荷がかかるようにプロトコルを改良した。
・基本プロトコルで用いられた手法を応用して、ディジタル署名の一方式である確認者指定署名方式を考案し、その安全性について検討した。これによって、基本プロトコルで用いられた手法が鍵共有プロトコルのみに適用される特殊な手法ではないことを示すことができた。提案方式は離散対数問題に基づく方式であり、通常のディジタル署名の一部を確認者の公開鍵を用いて暗号化することにより確認者指定署名を作成する。
・二次元セルオートマンを用いたストリーム暗号の安全性について検討した。従来、Wolframにより一次元セルオートマンに基づくストリーム暗号が提案されていたが、MeierとStaffelbachにより、安全性に関する問題点が指摘されていた。その問題点は、各セルの状態の影響が他のセルの状態に及ぶ速度が小さいことであった。二次元セルオートマンを利用することで、各セルの状態の影響が他のセルにおよぶ速度が大きくなり、この問題点が解決されることを計算機実験により確認した。
|
