講演名 | 2019-03-07 任意の環におけるイデアル格子問題に基づいた本人確認方式 竹牟禮 薫(電通大), バグス サントソ(電通大), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | イデアル格子問題に基づいた本人確認方式は、多くの方式がRing-SIS問題やRing-LWE問題を基にして構築されている。これらの方式のほとんどは、構築時に扱う多項式環$mathbb{Z}_q[{bf x}]/langle {bf f} rangle$について、用いるモニック既約多項式${bf f}$を明確に示す必要がある。この場合、安全性は具体的に設定した${bf f}$ただ一つについてしか証明されない。2016年にLyubashevskyによって提案された電子署名方式は、安全性が${bf f}$の次数のみに依存し、構築時に具体的な${bf f}$を設定する必要がなく、安全性を複数の${bf f}$で保障できる。本研究では、Lyubashevskyの方式をベースに新たな本人確認方式を提案した。また、concurrent active attack上のなりすましに対して安全と証明するために、安全性証明の根拠となる困難性の仮定として、既存研究でLyubashevskyが導入した多項式環$mathbb{Z}_q[{bf x}]$上のRing-SIS問題を参考に、多項式環$mathbb{Z}_q[{bf x}]$上の衝突問題を導入した。 |
抄録(英) | Most identification schemes based on the hardness of ideal lattice problems are built upon the Ring-SIS or Ring-LWE problems. Most of these scheme are required to use a polynomial ring $mathbb{Z}_q[{bf x}]/langle {bf f} rangle$ with an explicitly specified monic, irreducible polynomial ${bf f}$. In this case, the security can only be proven for the specific polynomial ${bf f}$. The digital signature proposed by Lyubashevsky in 2016 does not need an explicit ${bf f}$ and the security depends on only the degree of ${bf f}$. In this work, we constructed an identification scheme by modifying Lyubashevsky's digital signature. Moreover, we introduce a new collision problem over $mathbb{Z}_q[{bf x}]$ for hardness assumption based on Ring-SIS over $mathbb{Z}_q[{bf x}]$ to prove the security of proposed scheme was proved security for impersonation under concurrent active attack. |
キーワード(和) | 本人確認方式 / イデアル格子問題 / 衝突問題 / RejectionSample |
キーワード(英) | Identification scheme / Ideal lattice problem / collision problem / RejectionSample |
資料番号 | IT2018-81,ISEC2018-87,WBS2018-82 |
発行日 | 2019-02-28 (IT, ISEC, WBS) |
研究会情報 | |
研究会 | IT / ISEC / WBS |
---|---|
開催期間 | 2019/3/7(から2日開催) |
開催地(和) | 電気通信大学 |
開催地(英) | University of Electro-Communications |
テーマ(和) | IT・ISEC・WBS合同研究会 |
テーマ(英) | joint meeting of IT, ISEC, and WBS |
委員長氏名(和) | 村松 純(NTT) / 藤岡 淳(神奈川大) / 岡田 実(奈良先端大) |
委員長氏名(英) | Jun Muramatsu(NTT) / Atsushi Fujioka(Kanagawa Univ.) / Minoru Okada(NAIST) |
副委員長氏名(和) | 和田山 正(名工大) / 盛合 志帆(NICT) / 廣瀬 勝一(福井大) / 大内 浩司(静岡大) / 滝沢 賢一(NICT) |
副委員長氏名(英) | Tadashi Wadayama(Nagoya Inst. of Tech.) / Shiho Moriai(NICT) / Shoichi Hirose(Univ. of Fukui) / Koji Ohuchi(Shizuoka Univ.) / Kenichi Takizawa(NICT) |
幹事氏名(和) | 太田 隆博(長野県工科短大) / 八木 秀樹(電通大) / 大東 俊博(東海大) / 江村 恵太(NICT) / 小澤 佑介(茨城大) / 中村 聡(東京理科大) |
幹事氏名(英) | Takahiro Ohta(Nagano Pref Inst. of Tech.) / Hideki Yagi(UEC) / Toshihiro Ohigashi(Tokai Univ.) / Keita Emura(NICT) / Yusuke Kozawa(Ibaraki Univ.) / Akira Nakamura(Tokyo Univ. of Science) |
幹事補佐氏名(和) | 吉田 隆弘(横浜商科大) / 面 和成(筑波大) / 須賀 祐治(インターネットイニシアティブ) / 中村 僚兵(防衛大) / Duong Quang Thang(奈良先端大) |
幹事補佐氏名(英) | Takahiro Yoshida(Yokohama College of Commerce) / Kazunari Omote(Tsukuba Univ.) / Yuuji Suga(IIJ) / Ryohei Nakamura(National Defense Academy) / Duong Quang Thang(NAIST) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information Theory / Technical Committee on Information Security / Technical Committee on Wideband System |
---|---|
本文の言語 | JPN |
タイトル(和) | 任意の環におけるイデアル格子問題に基づいた本人確認方式 |
サブタイトル(和) | |
タイトル(英) | Identification Scheme Based on the Hardness of Ideal Lattice Problems in all Rings. |
サブタイトル(和) | |
キーワード(1)(和/英) | 本人確認方式 / Identification scheme |
キーワード(2)(和/英) | イデアル格子問題 / Ideal lattice problem |
キーワード(3)(和/英) | 衝突問題 / collision problem |
キーワード(4)(和/英) | RejectionSample / RejectionSample |
第 1 著者 氏名(和/英) | 竹牟禮 薫 / Kaoru Takemure |
第 1 著者 所属(和/英) | 電気通信大学(略称:電通大) University of Electro-Communications(略称:UEC) |
第 2 著者 氏名(和/英) | バグス サントソ / Bagus Santoso |
第 2 著者 所属(和/英) | 電気通信大学(略称:電通大) University of Electro-Communications(略称:UEC) |
発表年月日 | 2019-03-07 |
資料番号 | IT2018-81,ISEC2018-87,WBS2018-82 |
巻番号(vol) | vol.118 |
号番号(no) | IT-477,ISEC-478,WBS-479 |
ページ範囲 | pp.39-44(IT), pp.39-44(ISEC), pp.39-44(WBS), |
ページ数 | 6 |
発行日 | 2019-02-28 (IT, ISEC, WBS) |