| 研究概要 |
無条件に安全な暗号伝送方式(PSMT)のモデルにおいては、送信者と受信者の間にn本のチャネルが存在し、送受信者は事前に鍵を共有していない。敵は無限大の計算能力を有し、n本のチャネルのうちのある部分集合を盗聴、改ざんできる。ここで、敵が盗聴、改ざんできるようなチャネルの部分集合の族を敵構造と呼ぶ。
(1)Kumarらは、Q2という条件を満たす敵構造に対しPSMTの構成法を示したが、データのやりとりに多くのラウンド数を必要とした。本研究では、Q2を満たす敵構造に対し、3ラウンドで済む多項式時間のPSMTを開発した。また、2ラウンドで済む非多項式時間PSMTを開発した。
(2)小さい復号誤り確率を許すようなPSMTを、almost PSMTと呼ぶ。本研究では、Q2を満たす敵構造に対し、1ラウンドで済む多項式時間のalmost PSMTを開発した。
(3)n人の参加者の中に不正者がいるような秘密分散共有法を考える。すなわち、再構成段階において公開されたシャア(V_1, …, V_n)のうち、いくつかは正しくない。このような(V_1, … ,V_n)から秘密Sを正しく復元できる方式を、誤り復元可能と呼ぶ。本研究では、秘密分散共有法が誤り復元可能である必要十便条件は、敵構造がQ3という条件を満たすことであることを証明した。次に、これを利用し、Q3を満たす敵構造に対し、1ラウンドで済む多項式時間のPSMTを開発した。
|
