|
ハイブリッド暗号方式は、公開鍵暗号方式および共通鍵暗号方式両者の長所を併せ持つ暗号方式である。すなわち、共通鍵暗号方式の鍵Kを公開鍵暗号技術を利用して暗号化し、平文mを共通鍵暗号方式により暗号化するという方式である。一般に、暗号方式は、選択暗号文攻撃という敵の最も強力な攻撃に対し安全であることが望ましい。従来、ハイブリッド暗号方式がこの意味において安全であるためには、公開鍵暗号の部分(KEM)、および共通鍵暗号の部分(DEM)の両者とも、選択暗号文攻撃に対し安全でなければなちない、と信じられていた。また、このような安全性の枠組みは、ShoupによりKEM/DEMフレームワークとして定式化された。
これに対し、Crypto 2004という国際会議において、筆者は、公開鍵暗号の部分がそのように安全でなくとも、ハイブリッド暗号方式は安全となり得る、ということを示した。その結果、従来のShoup方式に比べ、鍵サイズ、暗号文サイズ、処理速度等、全ての点において効率がよい方式が得られた。
以上の成果を基に、平成17年度、筆者は、Tag-KEM/DEMという新しいハイブリッド暗号の構成法を示し、Tag-KEMの部分が選択暗号文攻撃に対し安全であれば、DEMの部分は受動的な敵に対し安全でありさえすればよい、ということを示した。また、様々な仮定の基で効率的な構成法を示すとともに、筆者のCrypto 2004におけるハイブリッド暗号はこのTag-KEM/DEMフレームワークで完全に説明できることを示した。
平成18年度は、RSA暗号やRabin暗号など、set partial domain one-waynessを満たす公開鍵暗号にTag-KEM/DEMフレームワークをうまく適用し、従来のOAEPなどより効率のよいハイブリッド暗号を構成できることを示した。さらに、従来のBlum数ではなく一般の合成数の素因数分解に基づく効率のよいTag-KEMの構成法を示した。
|
