| 講演名 | 2011-03-04 公開鍵暗号方式における強い攻撃モデルの証明(不)可能性(情報通信基礎サブソサイエティ合同研究会) 川合 豊, 坂井 祐介, 國廣 昇, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 2010年にBarbosaとFarshimは公開鍵暗号において,通常の選択暗号文攻撃(Chosen Ciphertext Attack, CCA)よりも強い,強選択暗号文攻撃(Strong Chosen Ciphertext Attack, SCCA)を提案した.SCCAでは,攻撃者は,任意の暗号文の自身の選んだ任意の公開鍵の上での復号結果を得ることができる.また彼らはSCCAにおいて識別不可能性を(IND-SCCA)満たす方式を提案している.本稿では,SCCA攻撃モデルに対するいくつかの証明不可能性を示す.具体的には,公開鍵暗号方式を,鍵生成アルゴリズム,暗号化アルゴリズム,復号アルゴリズム(Gen,Enc,Dec)とモデル化した場合は,IND-SCCA安全性が証明不可能であることを示した.また,BarbosaとFarshimが用いている(Setup,Gen,Enc,Dec)というモデルでは,帰着をSetup-Preservingブラックボックス帰着と限定した場合は証明不可能であることを示した.また,デジタル署名に関しても同様の証明不可能性を証明した.最後に,Schnorr署名やREACT-ElGamal暗号方式は,ランダムオラクルモデルで安全性が証明できることも示した. |
| 抄録(英) | In this paper, we discuss the strong attack model security for public key encryption scheme and digital signature scheme. Recently, Barbosa and Farshim introduced strong chosen ciphertext attack (SCCA) which is stronger than chosen ciphertext attack. The main motivation of this paper is to find an essential property of secure schemes under strong attack model. So, we prove several impossibility results under SCCA model. First, when a public key encryption scheme is modeled as Π=(Gen, Enc, Dec), we prove that it is impossible to reduce indistinguishability under strong chosen ciphertext attack (IND-SCCA) security to any other weaker security notion under black box analysis without random oracle models. Second, when a public key encryption scheme is modeled as Π=(Setup, Gen, Enc, Dec), we show that it is impossible that the security of SCCA is proven if the reduction is setup preserving black box reductions. From the similar discussion, we prove impossibilities for digital signature schemes. Finally, we show several public key encryption and digital signature schemes which are secure under the strong attack model in the random oracle model. We prove that REACT-ElGamal scheme and Schnorr signature scheme are secure as examples. |
| キーワード(和) | 公開鍵暗号 / デジタル署名 / 証明不可能性 / 強選択暗号文攻撃 / 強選択平文攻撃 |
| キーワード(英) | Public key encryption / digital signature / Impossibility result / strong chosen ciphertext attack / strong chosen message attack |
| 資料番号 | IT2010-128,ISEC2010-132,WBS2010-107 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2011/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | 公開鍵暗号方式における強い攻撃モデルの証明(不)可能性(情報通信基礎サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | On the (Im)possibility Results for Strong Attack Models for Public Key Cryptosystems |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 公開鍵暗号 / Public key encryption |
| キーワード(2)(和/英) | デジタル署名 / digital signature |
| キーワード(3)(和/英) | 証明不可能性 / Impossibility result |
| キーワード(4)(和/英) | 強選択暗号文攻撃 / strong chosen ciphertext attack |
| キーワード(5)(和/英) | 強選択平文攻撃 / strong chosen message attack |
| 第 1 著者 氏名(和/英) | 川合 豊 / Yutaka KAWAI |
| 第 1 著者 所属(和/英) | 東京大学 The University of Tokyo |
| 第 2 著者 氏名(和/英) | 坂井 祐介 / Yusuke SAKAI |
| 第 2 著者 所属(和/英) | 電気通信大学大学院情報通信工学専攻 Graduate School of Information and Communication Engineering, The University of Electro-Communications |
| 第 3 著者 氏名(和/英) | 國廣 昇 / Noboru KUNIHIRO |
| 第 3 著者 所属(和/英) | 東京大学 The University of Tokyo |
| 発表年月日 | 2011-03-04 |
| 資料番号 | IT2010-128,ISEC2010-132,WBS2010-107 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 443 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |