2005 Fiscal Year Annual Research Report
ハイブリッド暗号の新しい構成法とその拡張に関する研究
| Project/Area Number |
17500003
|
|---|
| Research Institution | Ibaraki University |
|---|
Principal Investigator |
黒澤 馨 茨城大学, 工学部, 教授 (60153409)
|
|---|
| Keywords | 公開鍵暗号 / ハイブリッド暗号 / KEM / Cramer-Shoup暗号 / 標準モデル / 選択暗号文攻撃 |
|---|
| Research Abstract |
Tag-KEM/DEMという、ハイブリッド暗号の構成に関する新しいフレームワークを開発した。このフレームワークを利用すると、従来より暗号文サイズが小さいハイブリッド暗号を構成できる。また、従来のKEM/DEMフレームワークに収まらない方式も、この新しいフレームワークにより説明できる。さらに、閾値復号可能な公開鍵暗号方式から、ただちに閾値復号可能なハイブリッド暗号方式を導くことができる。
公開鍵暗号方式にて鍵Kを暗号化して送り、長い平文を鍵Kにより共通鍵暗号方式にて暗号化して送る暗号方式を、ハイブリッド暗号方式という。このようにすることにより、公開鍵暗号、共通鍵暗号、それぞれの欠点を補い合うことができる。従来、ハイブリッド暗号における公開鍵暗号の部分はKEM、共通鍵暗号の部分はDEMとして定式化され、両KEM/DEMとも選択暗号文攻撃に対し安全であれば、そのハイブリッド暗号方式は選択暗号文攻撃に対し安全であるということが知られていた。これをKEM/DEMフレームワークという。これに対し、筆者は国際会議Crypto'04にて、KEMの部分が安全でないにもかかわらず、ハイブリッド暗号方式全体は安全と証明できる方式を示した。この方式は、暗号文サイズ、公開鍵サイズ、秘密鍵サイズが従来のCramer-Shoupハイブリッド暗号方式よりも短く、計算効率も優れている。また、Cramer-Shoupと同様、この方式は標準モデルにおいて安全性が証明されている。そこで筆者は、KEM/DEMフレームワークに代わる新しいフレームワークの開発を、open problemとして提起していた。
本研究は、このopen problemに対し、一つの解答を与えるものである。従来のKEM/DEMフレームワークにいては、KEMの暗号文Ψは共通鍵の暗号文Xとは独立に計算されていたのに対し、提案するTag-KEM/DEMフレームワークにいては、ΨはXに依存して計算される。このようなプロセスをTag-KEMと呼ぶ。これは、従来のフレームワークの自然な拡張であり、かつ筆者の国際会議Crypto'04における方式もこのフレームワークで説明できる。本研究では、さらに既存のいくつかのハイブリッド暗号方式にこの考え方を適用すると、共通鍵の暗号文X中の認証子tagの部分(またはその機能)をΨの中に組み込むことができ、したがって、tagの分だけ暗号文サイズを小さくできることを示している。これらは、Ψとして単なる公開鍵暗号を使う方式、ランダムオラクルモデルにおけるOAEP+、IDベース暗号とone-time signatureを組み合わせた方式などを含む。
また、Crame-Shoup公開鍵暗号に対しては、閾値復号可能な方式が知られている。この方式にtag-KEM/DEMフレームワークを適用することにより、閾値復号可能なハイブリッド暗号方式を構成できることも示している。
|
Research Products
(1 results)
