|
まず第一に、MIXネットの基本となるシャッフルのformalなモデル、およびシャッフルプライバシーの合理的な定義を与えた。一般に、暗号系は平文を秘匿し、シャッフルは置換を秘匿する。提案するシャッフルプライバシーの定義は、この類似性に基づいている。すなわち、暗号系における選択平文攻撃に対応して、選択置換攻撃を定義し、暗号系における選択暗号文攻撃に対応して、選択通信系列攻撃を定義する。
次に、このようにして得られたシャッフルプライバシーの2つの定義は、等価であることを証明した。さらに、古川と佐古、およびNeff、Grothの方式は、この安全性の定義を満たすことを証明した。
第二に、パイラー暗号に基づく新しいシャッフルプロトコルを構成した。エルガマル暗号は判定Deffie-Hellman仮定の基で安全性が証明されているのに対し、パイラー暗号は判定N次剰余仮定の基で安全性が証明されている。異なる仮定の下で暗号プロトコルを構成しておくことは、どちらか一方の仮定が崩れたときの場合に備える、という意味で重要である。
このパイラー暗号に基づくシャッフルプロトコルの安全性を、本研究で導入したモデルのもとで証明した。
|
