| 講演名 | 2017-09-04 Provably Secure Code-Based Signature Schemes via Fiat-Shamir Transform with Theoretical and Practical Analysis on Hash Encodings 山口 太陽(電通大), バグス サントソ(電通大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | |
| 抄録(英) | In this paper, we propose signature schemes constructed from code-based identification scheme proposed by Stern via Fiat-Shamir transform. In Fiat-Shamir transform, the ``challenge'' part of the identification is substituted with the output of hash function. However, our observation reveals that the ``challenge'' part of Stern's identification scheme is taken from the set of ${0,1,2}$, while all standard hash functions, e.g., SHA-1, SHA-256, outputs a sequence of bits or values in ${0,1}$. We define two emph{explicit} different encodings of the hash function's outputs into the ``challenge'' part and based on them, we build two different constructions of signature schemes. We discover that these encodings are not only giving impacts on the implementation cost in emph{practical} side, but also giving non-negligible amount of impacts on the security parameter for achieving provable security in emph{theoretical} side. As a rough illustration, letting $varepsilon$ denote the success probability of breaking emph{decisional} version of syndrome decoding problem and $r$ be the number of rounds required to guarantee the soundness of identification scheme, we show that one type of encoding gives a scheme with probability of successful signing half and adversary's success probability approximately upper bounded by $varepsilon+(2/3)^r$, while the other one gives a scheme with probability of successful signing one and adversary's success probability approximately upper bounded by $varepsilon+(3/4)^r$. |
| キーワード(和) | |
| キーワード(英) | syndrome decoding problemsignature schemeidentification schemeFiat-Shamir transformhash function |
| 資料番号 | ISEC2017-46 |
| 発行日 | 2017-08-28 (ISEC) |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2017/9/4(から1日開催) |
| 開催地(和) | 機械振興会館 |
| 開催地(英) | Kikai-Shinko-Kaikan Bldg. |
| テーマ(和) | 一般 |
| テーマ(英) | |
| 委員長氏名(和) | 小川 一人(NHK) |
| 委員長氏名(英) | Kazuto Ogawa(NHK) |
| 副委員長氏名(和) | 藤岡 淳(神奈川大) / 盛合 志帆(NICT) |
| 副委員長氏名(英) | Atsushi Fujioka(Kanagawa Univ.) / Shiho Moriai(NICT) |
| 幹事氏名(和) | 水木 敬明(東北大) / 大東 俊博(東海大) |
| 幹事氏名(英) | Takaaki Mizuki(Tohoku Univ.) / Toshihiro Ohigashi(Tokai Univ.) |
| 幹事補佐氏名(和) | 江村 恵太(NICT) / 駒野 雄一(東芝) / 須賀 祐治(インターネットイニシアティブ) |
| 幹事補佐氏名(英) | Keita Emura(NICT) / Yuichi Komano(TOSHIBA) / Yuuji Suga(IIJ) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Security |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | |
| サブタイトル(和) | |
| タイトル(英) | Provably Secure Code-Based Signature Schemes via Fiat-Shamir Transform with Theoretical and Practical Analysis on Hash Encodings |
| サブタイトル(和) | |
| キーワード(1)(和/英) | / syndrome decoding problemsignature schemeidentification schemeFiat-Shamir transformhash function |
| 第 1 著者 氏名(和/英) | 山口 太陽 / Taiyo Yamaguchi |
| 第 1 著者 所属(和/英) | 電気通信大学(略称:電通大) University of Electro-Communications(略称:UEC) |
| 第 2 著者 氏名(和/英) | バグス サントソ / Bagus Santoso |
| 第 2 著者 所属(和/英) | 電気通信大学(略称:電通大) University of Electro-Communications(略称:UEC) |
| 発表年月日 | 2017-09-04 |
| 資料番号 | ISEC2017-46 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ISEC-202 |
| ページ範囲 | pp.35-42(ISEC), |
| ページ数 | 8 |
| 発行日 | 2017-08-28 (ISEC) |