| 講演名 | 2002/9/13 信頼できる仲裁者を必要としない非対称認証符号の不可能性について 花岡 悟一郎, 四方 順司, 花岡 裕都子, 今井 秀樹, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 認証符号(A-code)は情報量的に安全な認証方式の重要な構成要素となっている。通常のA-codeを用いた場合、通信の当事者以外に対して、検証結果の正当性を主張することが困難であるため、否認不可性を提供することができない。Simmonsは、A-codeを拡張し、送信者・受信者間において係争が生じた場合、第三者である信頼できる仲裁者が両者の主張の正当性を客観的に判断することができるA^2-codeの提案を行っている。さらに、JohanssonはA^2-codeにおける仲裁者の要件を弱め、仲裁者が不誠実であっても安全性を証明可能なA^3-codeを提案している。本稿においては、A^3-codeの安全性の定義における問題点を指摘し、同定義の上で安全が証明可能な方式であったとしても、事実上攻撃可能であることを示す。また、より妥当なA^3-codeの安全性の再定義を行い、そのような安全性の要件を満足するような方式は存在しないことを明らかにする。さらに、A^2-codeの仲裁者の信頼性に関する要件を弱めた新たな認証符号の構成方法を提案する。 |
| 抄録(英) | Authentication codes (A-codes, for short) are considered to be important building blocks for constructing unconditionally secure authentication schemes. As an extension of A-codes with the aim of enhancing them with non-repudiation property, A^2-codes was introduced by Simmons. Later, Johansson formally defined an improved version of A^2-codes called, the A^3-codes. Unlike A^2-codes, A^3-codes did not require a trusted arbiter. In this paper, we point out a flaw in the definition of A^3-codes and show a concrete attack against an A^3-code. The A-code satisfies the requirement of A^3-codes, however, under our attack, an arbiter succeeds impersonation. This signifies that the definition of A^3-codes may be falsely defined, and accordingly, implies that the concrete constructions of A^3-codes could be insecure without a trusted arbiter. We also show that there is no significant difference between A^2-codes and A^3-codes in a practical sense and further argue that it is impossible to construct an "ideal" A^3-codes that is, without a trusted arbiter. Finally, we introduce a novel model of asymmetric A-codes with arbiters that are not fully trusted, and show a concrete construction of the asymmetric A-codes for the model. Since our proposed A-code does not require fully trusted arbiters, we can say that it is more secure than an A^2-code or an A^3-code. |
| キーワード(和) | 認証符号 / 仲裁 / 情報量的安全性 |
| キーワード(英) | Authentication codes / Arbitration / Unconditional Security |
| 資料番号 | ISEC2002-69 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2002/9/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | 信頼できる仲裁者を必要としない非対称認証符号の不可能性について |
| サブタイトル(和) | |
| タイトル(英) | The (Im)Possibility of Asymmetric Authentication Codes with Dishonest Arbiters |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 認証符号 / Authentication codes |
| キーワード(2)(和/英) | 仲裁 / Arbitration |
| キーワード(3)(和/英) | 情報量的安全性 / Unconditional Security |
| 第 1 著者 氏名(和/英) | 花岡 悟一郎 / Goichiro HANAOKA |
| 第 1 著者 所属(和/英) | 東京大学生産技術研究所:日本学術振興会特別研究員 Institute of Industrial Science, University of Tokyo:Reseach Fellow of Japan Society of the Promotion of Science |
| 第 2 著者 氏名(和/英) | 四方 順司 / Junji SHIKATA |
| 第 2 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院 Graduate School of Environment and Information Sciences, Yokohama National University |
| 第 3 著者 氏名(和/英) | 花岡 裕都子 / Yumiko HANAOKA |
| 第 3 著者 所属(和/英) | NTTドコモ マルチメディア研究所 Multimedia Laboratories, NTT DocoMo, Inc. |
| 第 4 著者 氏名(和/英) | 今井 秀樹 / Hideki IMAI |
| 第 4 著者 所属(和/英) | 東京大学生産技術研究所 Institute of Industrial Science, University of Tokyo |
| 発表年月日 | 2002/9/13 |
| 資料番号 | ISEC2002-69 |
| 巻番号(vol) | vol.102 |
| 号番号(no) | 323 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |