電子情報通信学会 研究会発表申込システム
講演論文 詳細		 [ログイン]
(技報オンライン実施中)
通信ソサイエティのみ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2007-05-18 14:05
Paillierの観点からみたディジタル署名の安全性の再考
川合 豊太田和夫國廣 昇電通大
技報オンラインサービス実施中(通信ソサイエティのみ)
抄録 (和) 公開鍵暗号研究の黎明期(1980年代),「ある攻撃に対して安全(その攻撃者から計算量的困難な問題への帰着が存在する)な方式は,その帰着を用いることにより別の攻撃に対して完全解読可能なアルゴリズムが構成できる(両立不可能性)」と信じられていた.これに対し,Paillier らは,単一鍵素因数分解に基づく暗号系について,この事実が成立すること(両立不可能性Iとよぶ)を「メタ帰着技法」を用いて示した.さらに,この技法を活用して,分析精度を上げた安全性解析も可能となること(両立不可能性I\hspace{-.1em}Iとよぶ)も示した[6].
本論文では,Paillier ら手法を用いて,単一鍵素因数分解問題に基づくの署名の両立不可能性I,I\hspace{-.1em}Iを証明する.加えて,既存研究では厳密に議論されていなかったSelectiveForgery (SF) を再定義し,Rabin 署名の安全性を詳細に分析する.そして,「メタ帰着」を利用すると,既知のゴールに対応する攻撃シナリオを新たに導入できること(その逆も可能)を示す.また,具体的にSFに対応するシナリオ,種々のCMAシナリオに対応するゴールを新たに定義する.本研究により,今まで独立に考えられていた攻撃のゴールとシナリオをメタ帰着を用いることで関連性(ある種の双対性)を持たせることができ,署名系についても分析精度を高めた安全性解析が可能となる. 
(英) In the dawn of the research on public key cryptosystem,「There is a certain scheme such that if the scheme proven secure that is under certain attack scenario A (there is a reduction algorithm which solves computationally hard problem using an attacker) , we can construct an algorithm that can totally break the scheme under another attack scenario B using the reduction.」is believed. Paillier proved that this fact was satisfied using meta reduction technique for single key factoring-based encryption (call it “Impossible proof I”). In addition, they utilized
this technique to enable the more detail security analysis (call it “Impossible proof II”). In this paper, “Impossible proof I, Impossible proof II” of single key factoring based signature is proved using technique of Paillier. In addition, we define the concept of Selective Forgery which was not defined in previous research and analyze the security of Rabin signature in detail. We show that a new attack scenario (attack goal) is introduced using meta reduction technique and define the concrete attack scenario corresponding to SF, and attack goal corresponding to various kinds of CMA scenarios. We show that attack scenarios and attack goals have a certain relationship (a certain
duality) by using meta reduction technique, and the security analysis of digital signature with analysis is enabled.
キーワード (和) 両立不可能性 / Rabin署名 / メタ帰着 / KPBB帰着 / 攻撃のシナリオ / 攻撃のゴール / /  
(英) Impossible proof / Rabin signature / meta reduction / KPBB reduction / attack scenario / attack goal / /  
文献情報 信学技報, vol. 107, no. 44, ISEC2007-9, pp. 57-64, 2007年5月.
資料番号 ISEC2007-9 

研究会情報
研究会 ISEC  
開催期間 2007-05-18 - 2007-05-18 
開催地(和) 機械振興会館 
開催地(英) Kikai-Shinko-Kaikan Bldg. 
テーマ(和) 一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2007-05-ISEC 
本文の言語 日本語 
タイトル(和) Paillierの観点からみたディジタル署名の安全性の再考 
サブタイトル(和)  
タイトル(英) Consideration on security of digital signatures from the view of Paillier's framework 
サブタイトル(英)  
キーワード(1)(和/英) 両立不可能性 / Impossible proof 
キーワード(2)(和/英) Rabin署名 / Rabin signature 
キーワード(3)(和/英) メタ帰着 / meta reduction 
キーワード(4)(和/英) KPBB帰着 / KPBB reduction 
キーワード(5)(和/英) 攻撃のシナリオ / attack scenario 
キーワード(6)(和/英) 攻撃のゴール / attack goal 
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 川合 豊 / Yutaka Kawai /
第1著者 所属(和/英) 電気通信大学 (略称: 電通大)
The University of Electro-Communications (略称: UEC)
第2著者 氏名(和/英/ヨミ) 太田 和夫 / Kazuo Ohta /
第2著者 所属(和/英) 電気通信大学 (略称: 電通大)
The University of Electro-Communications (略称: UEC)
第3著者 氏名(和/英/ヨミ) 國廣 昇 / Noboru Kunihiro /
第3著者 所属(和/英) 電気通信大学 (略称: 電通大)
The University of Electro-Communications (略称: UEC)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2007-05-18 14:05:00 
発表時間 25 
申込先研究会 ISEC 
資料番号 IEICE-ISEC2007-9 
巻番号(vol) IEICE-107 
号番号(no) IEICE-ISEC-44 
ページ範囲 pp.57-64 
ページ数 IEICE-8 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会