計算構造制限下での暗号技術の限界解明

2013 年度 実績報告書

• 研究領域: 多面的アプローチの統合による計算限界の解明
• 研究課題/領域番号: 25106509
• 研究種目: 新学術領域研究(研究領域提案型)
• 研究機関: 金沢大学
• 研究代表者: 安永 憲司 金沢大学, 電子情報学系, 助教 (50510004)
• 研究期間 (年度): 2013-04-01 – 2015-03-31
• キーワード: 暗号技術 / 計算構造

研究概要

本研究では、計算構造の制限下における暗号技術存在性の限界を解明することを目的としている。
ファジィ抽出器は、生体情報等の情報源から一様乱数を抽出する暗号技術である。ファジィ抽出器の構成法として、スケッチと乱数抽出器を組み合わせる方法が一般的である。ファジィ抽出器は情報理論的な安全性をもつ技術であるが、そのためにエントロピーロスが避けられないことが知られている。既存研究において、エントロピーロスを避けるために安全性を計算量的なものに緩和するアプローチが考えられた。その研究において、計算量的な安全性をもつスケッチの存在は、情報理論的な安全性をもつスケッチの存在を含意することが示された。
本研究では、計算量的な安全性をもつファジィ抽出器の存在性の限界を明らかにすることを目指した。その結果、ある計算量的な仮定のもと、計算量的な安全性をもつファジィ抽出器の存在は、情報理論的な安全性をもつファジィ抽出器の存在を含意することが明らかとなった。ここでの計算量的な仮定とは、乱数抽出アルゴリズムが効率的に逆計算出来ないという仮定である。この結果より、情報理論的なファジィ抽出器における限界を、計算量的なファジィ抽出器で回避するには、抽出アルゴリズムが効率的に逆計算出来ないように設計する必要があることがわかった。
また、通信路上での誤り発生のモデルを多項式時間アルゴリズムに制限することで、そのような誤りを訂正可能な符号の存在性および達成可能な符号化レートが明らかになった。特に、エントロピーが低いにもかかわらずシンドローム復号では訂正が困難な誤りが存在することが明らかになった。

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

ファジィ抽出器という具体的な暗号技術に対して、存在性の限界を明らかにすることができたため。

今後の研究の推進方策

ファジィ抽出器の存在性の限界を更に明らかにしていく。例えば、入力に対する安全性を考えるなど、より安全性の高いファジィ抽出器は達成可能であるか、またそれらは情報理論的な安全性を達成可能か、それが難しいならば計算量的な安全性は達成可能かなどを明らかにしていく。
また、誤りを多項式時間アルゴリズムに制限した場合の訂正可能性について、既存研究では、通信路の計算能力の上限がわかっている場合に、誤り訂正が可能であるが、上限がわからない場合に、誤り訂正は達成可能か否かを明らかにしていく。達成不可能性を無条件に示すことが難しい場合は、ブラックボックス的な安全性証明に限定した上で、証明が困難であることを示していく。

研究成果

• [雑誌論文] Randomness leakage in the KEM/DEM framework (2014)
  • 著者名/発表者名: Hitoshi Namiki, Keisuke Tanaka, and Kenji Yasunaga
  • 雑誌名: IEICE Transactions on Fundamentals 巻: E97-A(1) ページ: 191-199
  • DOI: 10.1587/transfun.E97.A.191
  • 査読あり
• [雑誌論文] Leakage-resilience of stateless/stateful public-key encryption from hash proofs (2013)
  • 著者名/発表者名: Manh Ha Nguyen, Kenji Yasunaga, and Keisuke Tanaka
  • 雑誌名: IEICE Transactions on Fundamentals 巻: E96-A(6) ページ: 1100-1111
  • DOI: 10.1587/transfun.E96.A.1100
  • 査読あり
• [雑誌論文] List decoding of Reed-Muller codes based on a generalized Plotkin construction (2013)
  • 著者名/発表者名: Kenji Yasunaga
  • 雑誌名: IEICE Transactions on Fundamentals 巻: E96-A(7) ページ: 1662-1666
  • DOI: 10.1587/transfun.E96.A.1100
  • 査読あり
• [雑誌論文] Game-theoretic security for bit commitment (2013)
  • 著者名/発表者名: Haruna Higo, Keisuke Tanaka, and Kenji Yasunaga
  • 雑誌名: Lecture Notes in Computer Science 巻: 8231 ページ: 303-318
  • DOI: 10.1007/978-3-642-41383-4_20
  • 査読あり
• [学会発表] Correction of samplable additive errors (2014)
  • 著者名/発表者名: Kenji Yasunaga
  • 学会等名: IEEE International Symposium on Information Theory
  • 発表場所: Honolulu, USA
  • 年月日: 20140629-20140704
• [学会発表] A study on computational fuzzy extractors (2014)
  • 著者名/発表者名: Kosuke Yuzawa, Kenji Yasunaga, and Masahiro Mambo
  • 学会等名: the 31st Symposium on Cryptography and Information Security
  • 発表場所: Kagoshima, Japan
  • 年月日: 20140121-20140124
• [学会発表] Game-theoretic security for bit commitment (2013)
  • 著者名/発表者名: Haruna Higo, Keisuke Tanaka, and Kenji Yasunaga
  • 学会等名: 8th International Workshop on Security
  • 発表場所: Okinawa, Japan
  • 年月日: 20131118-20131120
• [学会発表] Preventing abuse of cookies stolen by XSS (2013)
  • 著者名/発表者名: Hiroya Takahashi, Kenji Yasunaga, Masahiro Mambo, Kwangjo Kim, and Heung Youl Youm
  • 学会等名: 8th Asia Joint Conference on Information Security
  • 発表場所: Seoul, Korea
  • 年月日: 20130725-20130726