2009 Fiscal Year Annual Research Report
ハッシュ関数の危殆化を考慮した暗号方式に関する研究
Project/Area Number |
09J10276
|
Research Institution | The University of Tokyo |
Principal Investigator |
松田 隆宏 The University of Tokyo, 大学院・情報理工学系研究科, 特別研究員(DC2)
|
Keywords | 暗号技術 / 公開鍵暗号 / 証明可能安全性 / ハッシュ関数 |
Research Abstract |
本研究で目指す暗号技術(主に公開鍵暗号)は、ハッシュ関数(SHA-1,SHA-256など)を用いている場合に、"ランダムオラクル"と呼ばれる理想的な仮定、及び、"衝突困難性"と呼ばれるこれまでハッシュ関数に標準的に要求されてきた性質も用いずとも、安全性を証明可能で、しかも、実用的な効率を持つ方式である。本年度は、実社会で汎用的に用いられる際に必要と言われる「選択暗号文攻撃に対する安全性(以下CCA安全性)」を持つ公開鍵暗号の構成をよ具体的目標として定め、具体的に2つの研究成果をあげた。1つ目は、IDベース暗号(特殊構造を持つ公開鍵暗号)の、ハッシュ関数を用いたCCA安全な公開鍵暗号への変換方法である。構成は非常に簡潔であり、効率的なIDベース暗号で、頑強性という性質を満たすIDベース暗号方式を用いれば、ほぼ同等の効率を持つ公開鍵暗号を構成することができる。しかも、ハッシュ関数には一方向性(最低限の性質)のみが必要であり、衝突困難性などは要求しない。この成果は現在、電子情報通信学会英文論文誌の暗号と情報セキュリティ小特集号(査読あり)へと投稿中である。2つ目の成果は、最低限の安全性しか持たない公開鍵暗号方式から、CCA安全性には到達しないが、同等の仮定のみを用いて構成する方式の中では真に強い安全性を持つ方式を構成する手法を示した。この構成は実用的な効率を持たないが、弱い安全性のみしか用いず、しかも同種の研究でありがちなハッシュ関数の理想的な性質「ランダムオラクル」性を用いずとも程度強い安全性を達成可能ということを示したという点で、理論的に意義深いと考えられる。本成果は、2010年1月国内学会SCIS2010(査読無し)において発表した(内容が多いため、2つの別々の研究発表として発表)、さらに、暗号技術の研究発表の場では最高峰である国際学会CRYPTO2010(査読あり)へと投稿中である。
|
Research Products
(2 results)