权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

素因数分解および離散対数問題の難しさに頼らない公開鍵暗号方式に関する研究

不依赖质因数分解难度和离散对数问题的公钥密码学研究

基本信息

批准号：
13750327
负责人：
古原和邦
金额：
$ 1.54万
依托单位：
The University of Tokyo
依托单位国家：
日本
项目类别：
Grant-in-Aid for Young Scientists (B)
财政年份：
2001
资助国家：
日本
起止时间：
2001 至 2002
项目状态：
已结题

项目摘要

本年度は、符号の復号問題に基づくMcEliece暗号の改良版であるNiederreiter暗号とLoidreau暗号をとりあげ、それらの安全性および処理速度に関する研究を行った.Niederreiter暗号については、その安全性を強化するための前後処理に関する研究を行った。結果、Niederreiter暗号についても、弱い意味での安全性(選択平文攻撃に対する一方向性)が満たされれば、簡単な前後処理を付け加えることにより、強い意味での安全性(選択暗号文攻撃に対する識別困難性)を達成できることを明らかにした。また、Niederreiter暗号に適した前後処理も提案した。Loidreau暗号に対しては選択平文攻撃に対する一方向性の評価を行い、以下のことを明らかにした。Loidreau暗号はMcEliece暗号やNiederreiter暗号と比べて、ハミング重みの大きな誤りベクトルを用いることができる。そのため、現在、一方向性に対する選択平文攻撃法として知られているGISD(Generalized Information-Set Decoding)攻撃やFLWC(Finding Low-Weight Codeword)攻撃に対してより強い耐性を持っている。このことは、より小さなパラメータを用いてMcEliece暗号やNiederreiter暗号と同等の安全性を確保できることを意味するため、処理の高速化が期待できる。しかしながら、Loidreau暗号は我々が新たに提案した攻撃方法に対してぜい弱であることが明らかとなった。また、Loidreau暗号の我々の攻撃に対する耐性(一方向性を選択平文攻撃により破る計算量)は、パラメータサイズが同じMcEliece暗号やNiederreiter暗号のそれを超えることはできないことも示した。つまり、Loidreau暗号はそれらの暗号より安全性や計算量の面で劣ることになる。我々が新たに提案した攻撃方法は、Loidreau暗号が採用している特有の構造を攻撃するものであり、McEliece暗号やNiederreiter暗号には影響を与えない。また、Niederreiter暗号はMcEliece暗号と比べ公開鍵および暗号文のサイズが小さくなるという利点を持つ。結果、符号の復号問題に基づく方式の中では、Loidreau暗号やMcEliece暗号に前後処理を加えた方式よりNiederreiter暗号に前後処理を加えた方式の方が安全性や処理速度の面で優れていることが明らかとなった。

This year's は, symbol の complex number problem に based づく McEliece cipher の improved version である Niederreiter cipher と Loidreau cipher をとりあげ, それらのSecurity and processing speed, research and development. Result, Niederreiter password についても, weak いmeaning でのsecurity (select択平文组撃に対する一directionality) が満たされれば, 简単なThe pre- and post-processing is done with the added value and the strong meaning of the security (the difficulty of identification of the selected cipher text attack) is achieved.また, Niederreiter code に Adaptable した before and after processing も proposal した. Loidreau code に対しては选択平文 attack 撃に対する一directionality の Comment価を行い、下のことを明らかにした. Loidreau code はMcEliece code やNiederreiter code と比べて、ハミング重みの大きなError りベクトルを用いることができる.そのため、Now、一directionalityに対する选択平文撃法として知られているGISD(Generalized Information-Set Decoding)attackやFLWC(Finding Low-Weight Codeword)attackに対してよりstrongいpatienceをholdっている.このことは、より小さなパラメータを用いてMcEliece password やNiederrei ter passwords are guaranteed to be of equal security and meaning, and processing speeds are expected to be high.しかしながら、Loidreau codeは我々が新たにproposalしたattack撃methodに対してぜい weakであることが明らかとなった.また、Loidreau code の我々のattack 撃に対するpatience (one-directional を选択平文 attack撃により Breakるcalculation amount) は、パラメータサイズが同じMcEliece code やNiederreiter code のそれを超えることはできないこともshowした.つまり, Loidreau code はそれらのcipher code より security や calculation amount の面でbad ることになる. My new proposal and attack method, Loidreau password and unique structure are adopted.るものであり, McEliece code や Niederreiter code には influence を and えない.また, Niederreiter code はMcEliece code と than べ public key および code text のサイズが小さくなるという利Pointをholdつ. Result, Symbol's compound sign problem, base code, method of code, Loidreau code, McEliece code, pre- and post-processing, plus method, Niederreiter password に pre and post processing を plus えた method の square が security や processing speed の surface で优れていることが明らかとなった.