講演抄録/キーワード |
講演名 |
2022-05-18 16:00
[招待講演]標準モデル安全な耐量子一方向匿名認証鍵交換(from PKC 2022) ○石橋 錬・米山一樹(茨城大) ISEC2022-6 |
抄録 |
(和) |
認証鍵交換(AKE) は複数のパーティ間で共通のセッション鍵を共有するための暗号プロトコルである。通常のAKEではセッション鍵の秘匿と相互認証が求められる。しかし,Tor やRiffle のような匿名ネットワークのように相互認証が望ましくない場合や,インターネットのようにユーザレベルでの証明書管理が不十分であるために相互認証の実現が困難な場合が存在する。Goldbergらは,クライアントだけがサーバを認証することでクライアントの匿名性を保証する一方向安全なAKEを定式化し,具体的な方式を提案した。しかし,既存の一方向安全な匿名AKE方式はランダムオラクルモデルで安全な方式しか知られていない。本稿では,ランダムオラクルモデルと標準モデルにおける一方向安全な匿名AKEの一般構成をそれぞれ提案する。我々の一般構成によって,初めての標準モデルにおける同種写像問題に基づく一方向安全な耐量子匿名AKE方式を実現できる。 |
(英) |
Authenticated Key Exchange (AKE) is a cryptographic protocol to share a common session key among multiple parties. Usually, PKI-based AKE schemes are designed to guarantee secrecy of the session key and mutual authentication. However, in practice, there are many cases where mutual authentication is undesirable such as in anonymous networks like Tor and Riffle, or difficult to achieve due to the certificate management at the user level such as the Internet. Goldberg et al. formulated a model of anonymous one-sided AKE which guarantees the anonymity of the client by allowing only the client to authenticate the server, and proposed a concrete scheme. However, existing anonymous one-sided AKE schemes are only known to be secure in the random oracle model. In this paper, we propose generic constructions of anonymous one-sided AKE in the random oracle model and in the standard model, respectively. Our constructions allow us to construct the first post-quantum anonymous one-sided AKE scheme from isogenies in the standard model. |
キーワード |
(和) |
認証鍵交換 / 一方向安全 / 匿名性 / 耐量子 / 同種写像 / / / |
(英) |
authenticated key exchange / one-sided secure / anonymity / post-quantum / isogenies / / / |
文献情報 |
信学技報, vol. 122, no. 27, ISEC2022-6, pp. 21-21, 2022年5月. |
資料番号 |
ISEC2022-6 |
発行日 |
2022-05-11 (ISEC) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2022-6 |