形式記述による暗号プロトコルの自動検証の研究

使用形式化描述的密码协议自动验证研究

• 批准号: 08J11539
• 负责人: 米山 一樹
• 金额: $ 0.38万
• 依托单位: The University of Electro-Communications
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for JSPS Fellows
• 财政年份: 2008
• 资助国家: 日本
• 起止时间: 2008 至 2009
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-08J11539/
• 关键词: 暗号プロトコル; 形式記述; 電子署名; 能動的攻撃者; 計算量的一方向性; Task-PIOA; 自動検証; 安全性証明

研究計画の第1段階として挙げた新規プリミティブに対するより強い攻撃者のTask-PIOAフレームワークを用いた定式化を達成した.新規プリミティブとして「電子署名」,より強い攻撃者として「能動的攻撃者」の定式化を試みた.具体的には,適応的選択文書攻撃者に対するFDH署名の存在的偽造不可能性をTask-PIOAフレームワークを用いて証明することに成功した.上記の攻撃者モデルは電子署名における最も強力な能動的攻撃者とされているものであり,今回の成果によってTask-PIOAフレームワークでも実用的な安全性検証が可能であることが明らかになった.また,その過程において,落とし戸付き関数の計算量的一方向性のTask-PIOAでの表現法を提案した.Task-PIOAフレームワークは,有望な安全性自動検証技術であるとされているものの,具体的検証例が少ないため記述能力に不明な点が多かったが,今回の結果により,その記述能力の一端が解明されたといえる.また,落とし戸付き関数の計算量的一方向性は電子署名以外のプリミティブ(OAEP暗号など)の安全性証明にも用いられるため,今回Task-PIOAでの定義を与えたことにより,今後具体的検証例のさらなる拡充を目指す場合にも,再利用可能であるという利点がある.また,Task-PIOAフレームワークに基づく自動検証ツールを開発する際には動作チェックのための検証例としての活用も見込まれる.

Research projects of paragraph 1 の order と し て 挙 げ た new rules プ リ ミ テ ィ ブ に す seaborne る よ り い attack strong shock is の Task - PIOA フ レ ー ム ワ ー ク を with い た demean を reached し た. New regulations: プリ, ティブと, て, て "electronic signature",よ, strong attacker と, て, て "active attacker" is standardized: を, みた. Specific に は, optimum 応 sentaku documents against shock of に す seaborne る FDH existing forged signature の impossibility を Task - PIOA フ レ ー ム ワ ー ク を with い て prove す る こ と に successful し た. Remember の tapping shock is モ デ ル は electronic signature に お け る も most powerful な move of tapping shock と さ れ て い る も の で あ り, today back to の results に よ っ て Task - PIOA フ レ ー ム ワ ー ク で も be used な 検 safety certificate が may で あ る こ と が Ming ら か に な っ た. ま た, そ の process に お い て, fall と し opens pay き masato の calculation of a Directional の Task - PIOA で の performance method proposed を し た. Task - PIOA フ レ ー ム ワ ー ク は, is expected to be な security automatic 検 card technology で あ る と さ れ て い る も の の, less specific 検 card example が な い た め account ability に unknown な point more than が か っ た が, today back to の results に よ り, そ の account ability の end が interpret さ れ た と い え る. ま た, と し opens pay き masato の computation of a directional は electronic signature outside の プ リ ミ テ ィ ブ (OAEP cipher な ど) の security proof に も with い ら れ る た め, today back to the Task - PIOA で の definition を and え た こ と に よ り, in specific 検 card case の さ ら な る company, filling を refers す occasions に も, reuse may で あ る と い う tartness が あ る. ま た, Task - PIOA フ レ ー ム ワ ー ク に base づ く automatic card 検 ツ ー ル を open 発 す る interstate に は action チ ェ ッ ク の た め の 検 card case と し て の use も see 込 ま れ る.

项目成果

Merkle-Damgard構造の強識別不可能性(Indifferentiability)の再考

重新考虑 Merkle-Damgard 结构的强不可微性

• 发表时间: 2009
• 作者: Kyosuke Osaka;Tsuyoshi Takagi;Kenichi Yamasaki;Osamu Takahashi;Lei Wang;八木達哉;泉 雅巳;北原 恵介;内藤 祐介
• 通讯作者: 内藤 祐介

Leaky Random Oracle

随机预言机泄漏

• 发表时间: 2008
• 作者: 渡邉亮;岡澤厚;藤原慶;野上隆;野尻浩之;石田尚行;野尻浩之・林美咲・田中豪・吉居俊輔・A.Gomella・石田尚行・岡澤厚;岡澤厚;Atsushi Okazawa;Kazuki Yoneyama;Takashi Nishide;米山一樹;Yutaka Kawai;花谷嘉一;花谷嘉一;角野陽輔;牛田芽生恵;Kazuki Yoneyama;内藤祐介;丹野翔太郎;Kazuki Yoneyama;Kazuki Yoneyama;Kazuki Yoneyama
• 通讯作者: Kazuki Yoneyama

委託可能検証者指定署名の再考

重新考虑由可委托验证者指定的签名

• 发表时间: 2008
• 作者: 渡邉亮;岡澤厚;藤原慶;野上隆;野尻浩之;石田尚行;野尻浩之・林美咲・田中豪・吉居俊輔・A.Gomella・石田尚行・岡澤厚;岡澤厚;Atsushi Okazawa;Kazuki Yoneyama;Takashi Nishide;米山一樹;Yutaka Kawai;花谷嘉一;花谷嘉一;角野陽輔;牛田芽生恵;Kazuki Yoneyama;内藤祐介;丹野翔太郎;Kazuki Yoneyama;Kazuki Yoneyama;Kazuki Yoneyama;牛田芽生恵
• 通讯作者: 牛田芽生恵

Extension of Secret Handshake Protocols with Multiple Groups in Monotone Condition

• DOI: 10.1007/978-3-642-00306-6_12
• 发表时间: 2009-02
• 作者: Yutaka Kawai;Shotaro Tanno;Takahiro Kondo;Kazuki Yoneyama;N. Kunihiro;K. Ohta

Efficient and Strongly Secure Password-based Server Aided Key Exchange

• DOI: 10.1007/978-3-540-89754-5_14
• 发表时间: 2008-12
• 作者: Kazuki Yoneyama