|
本研究では、計算構造の制限下における暗号技術の存在限界を解明することを目的としている。
情報セキュリティの完全性に関わる暗号技術として、誤り訂正符号がある。データを通信・保存して取り出す際に、データの誤りを検出・訂正する技術である。ブラックボックス構成による存在限界が明らかになっていなかった誤り訂正符号に着目し、その限界を明らかにすることを目指した。特に、最悪ケース通信路をより現実的な範囲に限定した、計算量制限通信路に着目し、既存研究で明らかになっていなかった、挿入可能誤り数に制限がない場合の訂正限界の解明を目指した。
まず、擬似ランダムな誤りが挿入される場合は、効率的な誤り訂正が不可能であることがわかった。この議論から、エントロピーが入力長の任意の多項式オーダーであるような比較的小さい誤りであっても、効率的に訂正不可能なものが存在することがわかった。この議論には、一方向性関数の存在を仮定する必要があるが、このような不可能性の議論には一方向性関数の存在性が必要であることも分かった。また、誤りのエントロピーが対数関数より真に大きい程度の、非常に小さい場合であっても、効率的な誤り訂正が望めないこ とを明らかにした。より具体的には、あるオラクルへのアクセスを許す環境において、効率的にサンプル可能であるが、効率的に訂正不可能な誤りが存在することを示した。この結果から、誤りの効率的なサンプル可能性を利用した、誤り訂正符号のブラックボックス構成が不可能であることが明らかになった。この不可能性の結果は、符号化レートがある程度以下の場合の不可能性であったが、それより高い符号化レー トの場合には、より強力な、情報理論的な不可能性を示すことができる。つまり、誤りの効率的なサンプル可能性を利用した符号の構成はすべての符号化レートにおいて不可能であることが明らかになった.
|
