公開鍵暗号方式における強い攻撃モデルの証明(不)可能性(情報通信基礎サブソサイエティ合同研究会)
スポンサーリンク
概要
- 論文の詳細を見る
2010年にBarbosaとFarshimは公開鍵暗号において,通常の選択暗号文攻撃(Chosen Ciphertext Attack, CCA)よりも強い,強選択暗号文攻撃(Strong Chosen Ciphertext Attack, SCCA)を提案した.SCCAでは,攻撃者は,任意の暗号文の自身の選んだ任意の公開鍵の上での復号結果を得ることができる.また彼らはSCCAにおいて識別不可能性を(IND-SCCA)満たす方式を提案している.本稿では,SCCA攻撃モデルに対するいくつかの証明不可能性を示す.具体的には,公開鍵暗号方式を,鍵生成アルゴリズム,暗号化アルゴリズム,復号アルゴリズム(Gen,Enc,Dec)とモデル化した場合は,IND-SCCA安全性が証明不可能であることを示した.また,BarbosaとFarshimが用いている(Setup,Gen,Enc,Dec)というモデルでは,帰着をSetup-Preservingブラックボックス帰着と限定した場合は証明不可能であることを示した.また,デジタル署名に関しても同様の証明不可能性を証明した.最後に,Schnorr署名やREACT-ElGamal暗号方式は,ランダムオラクルモデルで安全性が証明できることも示した.
- 2011-02-24
著者
関連論文
- 複数の計算量仮定を組み込んだメタ帰着技法による安全性解析 : ElGamal暗号の場合
- 多重リング構造のk-out-of-n署名の修正提案(情報通信基礎サブソサイエティ合同研究会)
- Secret Handshakeの安全性について(情報通信基礎サブソサイエティ合同研究会)
- 暗号における理論と実装のギャップ : 置き換えアプローチの二面性(暗号理論入門(4))
- A-7-11 MD4を用いたチャレンジ&レスポンス認証に対する現実的な攻撃(A-7.情報セキュリティ,一般セッション)
- 公開鍵暗号系における双対性へのアプローチ
- Paillierの観点から見たディジタル署名の安全性の再考
- Physically Unclonable Functionを用いたLuby-Rackoff型暗号の再考(セキュリティ関係,一般)
- Physically Unclonable Functionを用いたLuby-Rackoff型暗号の再考(セキュリティ関係,一般)
- Physically Unclonable Functionを用いたLuby-Rackoff型暗号の再考(セキュリティ関係,一般)
- Secret Handshakeの安全性について(情報通信基礎サブソサイエティ合同研究会)
- Secret Handshakeの安全性について(情報通信基礎サブソサイエティ合同研究会)
- RSA暗号に対する格子理論に基づく攻撃(その2)
- 暗号学における双対性 : ゴールとシナリオの間には(チュートリアル)
- 多重リング構造のk-out-of-n署名の修正提案(情報通信基礎サブソサイエティ合同研究会)
- 多重リング構造のk-out-of-n署名の修正提案(情報通信基礎サブソサイエティ合同研究会)
- 公開鍵暗号方式における強い攻撃モデルの証明(不)可能性(情報通信基礎サブソサイエティ合同研究会)
- 公開鍵暗号方式における強い攻撃モデルの証明(不)可能性(情報通信基礎サブソサイエティ合同研究会)
- 公開鍵暗号方式における強い攻撃モデルの証明(不)可能性(情報通信基礎サブソサイエティ合同研究会)
- 頻度分析耐性を持つ高速秘匿検索方式(情報通信基礎サブソサイエティ合同研究会)
- 頻度分析耐性を持つ高速秘匿検索方式(情報通信基礎サブソサイエティ合同研究会)
- 頻度分析耐性を持つ高速秘匿検索方式(情報通信基礎サブソサイエティ合同研究会)
- 国際会議CRYOT0 2011報告
- 暗号における理論と実装のギャップ : 置き換えアプローチの二面性
- 近似GCD問題に対する改良アルゴリズム(セキュリティ,一般)
- 近似GCD問題に対する改良アルゴリズム(セキュリティ,一般)
- 近似GCD問題に対する改良アルゴリズム(セキュリティ,一般)
- 近似GCD問題に対する改良アルゴリズム(セキュリティ,一般)
- 複数の復号指数を持つRSA暗号の安全性解析