|
本研究の課題は,(1)軽量暗号方式の設計と評価と,(2)応用が要求する機能を有する暗号方式の設計と評価である。
課題(1)について,(a)衝突計算困難性を有する擬似ランダムハッシュ関数を提案した。これは,Merkle-Damgaardハッシュ関数に基づく鍵付きハッシュ関数であ り,圧縮関数の計算回数最小化を達成しており,同じ安全性を有する標準鍵付きハッシュ関数HMACよりも効率が良い。また,この関数をtweakableブロック暗号を用いて実現する方式を提案した。(b)共有鍵生成の軽量化を目的として,耐量子計算機用の共有鍵生成法であるSIDH方式とCSIDH方式を組み込み用GPUを使って実装し,組み込みCPUよりも高速に共有鍵を生成できることを示した。
課題(2)について,(a)エンドツーエンドの暗号通信において不適切なメッセージの受信の通報を可能とする機能(message franking)を有する認証暗号について, これまでに提案されていたencryptment(暗号化とコミットメントを同時に行う暗号方式)と認証暗号とを用いた一般的構成法の認証暗号がtweakableブロック暗号で置き換えることが可能であり,それにより暗号文の長さを短縮できることを示した。(b)Katsumataらによるファジー署名の線形スケッチの構成を工夫して格子に基づく署名と組み合わせることにより,格子に基づくファジー署名を構成し,その安全性をランダムオラクルモデルでの帰着関係を示すことにより証明した。(c)匿名性を有するIDベース暗号で匿名性を悪用されにくくする追跡可能な匿名性IDベース暗号において,階層化を行ったとしても下位層の追跡者の追跡鍵を発行できる方式を構成し,その安全性を帰着関係を示すことにより証明した。
|
