公開鍵暗号と電子署名の証明可能安全性における双対性原理・変換不変量の解析と応用

对偶原理与变换不变量在公钥密码与数字签名可证明安全性中的分析与应用

• 批准号: 14019073
• 负责人: 櫻井 幸一
• 金额: $ 4.16万
• 依托单位: Kyushu University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research on Priority Areas
• 财政年份: 2002
• 资助国家: 日本
• 起止时间: 2002 至 无数据
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-14019073/
• 关键词: 公開鍵暗号; 電子署名; 秘密鍵暗号; 証明可能安全性; メッセージ回復型署名; 暗号理論; 情報セキュリティ

(1)証明可能安全性素因数分解の困難性に基づく公開健鍵暗号とその安全性の検討を行った。ここで、M-Paillierと呼ばれる特殊な公開鍵パラメータを利用するPaillier暗号の変形版を取り上げた。第一の結果は、公開は公開鍵パラメータが公開法からのみ生成される場合、この方式の一方向性は(法の)素因数分解困難性と等価であること、をしめした。2番目に、公開鍵パラメータを生成できるためには、法の素因数分解を知っていることが必要であることを証明した、3番目にM-Paillierに対する選択暗号文攻撃を与えた。さらに、類似の暗号系に対する上記の結果の適用可能性を議論した。(2)物理的な新攻撃暗号系は、いわゆる従来の理想的環境下のアルゴリズム的なレベルでは数学的に理論的安全性明(provably secure)であることに注意する。特に、数学的な安全性を達成するために、最近の公開鍵暗号では、送信者が平分を知らずに、適当に送ってくる暗号文は、復号処理の際にエラーとして処理するように設計されている。このエラー処理が、この攻撃対象の暗号の場合、2つの解釈で行なわれ、この2つの解釈に、わずかではあるが、実装計測上無視できない差が生じるというものである。こうした処理時間を計測し降灰鍵暗号を解読する手法はRSA暗号などの代表的暗号系に対しても現在盛んに研究されている。しかし、今回の我々の攻撃対象となった暗号の場合、単なる暗号文の平文がわかってしまうというものではなく、暗号系の基礎となっている素因数分解情報が露呈するという致命的なものであるという点に特徴がある。この研究では、指摘した攻撃法を以下に防ぐか、その防衛実装法も提案している。

(1)Prove the difficulty of factoring possible security elements into open keys and discuss security issues. Paillier is a special open key that can be used to open a new version of Paillier The first result is that the public key is open, the public key is open. 2. Open the key to generate the key. Open the key to generate the key. Open the key to generate the key to This article discusses the applicability of the above results to similar code systems. (2)Physical attack code is the ideal environment for attack, mathematical attack code is the theoretical security, and attention should be paid to it. Special, mathematical security achieved, the most recent public key password, the messenger equally known, the appropriate transmission of the text password, complex signal processing and processing, design This is the case when the attack object is coded, the 2 is solved, the 2 is solved, the 3 is solved, the 4 is solved, the 5 is solved, the 6 is solved, the 7 is solved, the 8 is solved, the 9 is solved. The method of calculating the processing time and solving the password of the gray key is to study the password system represented by RSA password. The attack object of the present time is the case of the secret code, the plain text of the secret code, the basis of the secret code system, the factorization information, and the characteristics of the fatal point. This study proposes the following methods of defense:

项目成果

K.SAKURAI, T.TAKAGI: "On the Security of a Modified Paillier Public-Key Primitive"Proc. Seventh Australasian Conference on Information Security and Privacy, ACISP 2002, Springer LNCS 2384. 436-448 (2002)

K.SAKURAI、T.TAKAGI：“论修改后的 Paillier 公钥原语的安全性”Proc。

K.SAKURAI, T.TAKAGI: "A reject timing attack on an IND-CCA2 public-key cryptosystem"PreProc. of 5th International Conference on Information Security and Cryptology, ICISC'02, (PostProc. from Springer LNCS.). (to appear). 375-389 (2002)

K.SAKURAI、T.TAKAGI：“对 IND-CCA2 公钥密码系统的拒绝定时攻击”PreProc。