On the Equivalence of Several Security Notions of KEM and DEM
スポンサーリンク
概要
- 論文の詳細を見る
KEM (Key Encapsulation Mechanism) and DEM (Data Encapsulation Mechanism) were introduced by Shoup to formalize the asymmetric encryption specified for key distribution and the symmetric encryption specified for data exchange in ISO standards on public-key encryption. Shoup defined the “semantic security (IND) against adaptive chosen ciphertext attacks (CCA2)” as a desirable security notion of KEM and DEM, that is, IND-CCA2 KEM and IND-CCA2 DEM. This paper defines “non-malleability (NM)” for KEM, which is a stronger security notion than IND. We provide three definitions of NM for KEM, and show that these three definitions are equivalent. We then show that NM-CCA2 KEM is equivalent to IND-CCA2 KEM. That is, we show that NM is equivalent to IND for KEM under CCA2 attacks, although NM is stronger than IND in the definition (or under some attacks like CCA1). In addition, this paper defines the universally composable (UC) security of KEM and DEM, and shows that IND-CCA2 KEM (or NM-CCA2 KEM) is equivalent to UC KEM and that “IND against adaptive chosen plaintext/ciphertext attacks (IND-P2-C2)” DEM is equivalent to UC DEM.
- (社)電子情報通信学会の論文
- 2008-01-01
著者
-
真鍋 義文
Nttコミュニケーション科学基礎研究所
-
真鍋 義文
Ntt基礎研究所
-
真鍋 義文
NTTソフトフェア研究所
-
NAGAO Waka
Graduate School of Informatics, Kyoto University
-
MANABE Yoshifumi
Graduate School of Informatics, Kyoto University
-
Okamoto Tatsuaki
Ntt Corp. Musashino‐shi Jpn
-
Okamoto Tatsuaki
Graduate School Of Informatics Kyoto University
-
Nagao Waka
Graduate School Of Informatics Kyoto University
-
Manabe Yoshifumi
Ntt Corp. Atsugi‐shi Jpn
-
Manabe Yoshifumi
Graduate School Of Informatics Kyoto University
-
Yoshifumi Manabe
Ntt Communication Science Laboratories
-
真鍋 義文
Ntt Communication Science Laboratories
関連論文
- 「出会いの場」としての学会
- Linuxファイルシステムの信頼性についての一考察(高信頼性)
- 汎用的結合可能性による暗号システムの安全性証明(セキュリティ,フォーマルアプローチ論文)
- センサ情報処理のためのコーパス構築(生活メディア)
- センサネットワーク環境における情報検索プラットフォームの提案(セッション2-A:RFID,センサーネットワーク)
- センサネットワーク環境における情報検索プラットフォームの提案(セッション2-A:RFID,センサーネットワーク)
- グリッドコンピューティングによる実世界情報マイニングの提案(セッション4: メタデータとWebデータベース応用)
- グリッドコンピューティングによる実世界情報マイニングの提案(セッション4: メタデータとWebデータベース応用)
- 特集「待ち行列の数理」にあたって
- h-out of-k相互排除問題を解く(h, k)-arbiterの一構成法
- メッセージ通信モデルでの均一な自己安定アルゴリズムへの拡張について
- 周期的リアルタイムタスクのRate Monotonic法によるスケジュール可能性判定問題について
- 5. 分散チェックポイント・ロールバックアルゴリズム (<特集> フォールトトレラント分散システム向けアルゴリズム)
- 分散k-相互排除問題について
- 分散プログラムデバッガのためのチェックポイントアルゴリズム
- 分散システムにおける全域状態監視アルゴリズム
- ミッションクリティカルシステムのためのLinux
- 小型・低電力のHDTV対応MPEG-2リアルタイムビデオエンコーダを開発 : 1ボードで電池駆動を世界で初めて実現
- 3Tbit/s光伝送実験に成功
- 視覚的データマイニング支援を実現
- 世界最高速のATMスイッチシステム"OPTIMA"を開発
- 1チップ指紋センサ認証LSIを開発
- 実写型カーナビゲーションシステムの開発
- 40Gbit/s光ソリトン伝送技術に進展 : 現場に布設された光ファイバで1,360km伝送に(NTT), 室内実験で10,000km伝送に(KDD)成功
- 分散移動システムのための全域チェックポイントアルゴリズム
- モーバイルプロセスを含んだ分散システム向けチェックポイントアルゴリズム
- A Universally Composable Secure Channel Based on the KEM-DEM Framework(Public Key Cryptography, Cryptography and Information Security)
- Coterie for Generalized Mutual Exclusion Problem
- ジョンズ・ホプキンス大学計算科学科(海外,ラボラトリーズ)
- チェックポイント数最小の分散チェックポイントアルゴリズム
- フォールトトレラント分散システム向けアルゴリズム (リスポンシブシステム実時間性と高信頼性の統合を目指して)
- 分散最始・最終全域チェックポイントアルゴリズム
- 固定コストのある場合のオンライン値段づけアルゴリズムについて
- 特集「フォールトトレラント分散システム向けアルゴリズム」の編集にあたって
- Universally Composable Identity-Based Encryption
- On the Equivalence of Several Security Notions of KEM and DEM
- 89-26 可変トポロジネットワーク上での固定トポロジアルゴリズムの効率よい実行
- 樹枝状単調減少論理回路を実現するCMOS回路に対する最小分離度配置問題
- 超立方体環グラフと超立方体グラフの最小2分割幅
- 一層一行配線問題の片側トラック数の最小性
- Meta-envy-free Cake-cutting and Pie-cutting Protocols