10 0 0 0 OA 格子理論を用いた暗号解読の最近の研究動向
- 著者
- 國廣 昇
- 出版者
- 一般社団法人 電子情報通信学会
- 雑誌
- 電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review (ISSN:18820875)
- 巻号頁・発行日
- vol.5, no.1, pp.42-55, 2011-07-01 (Released:2011-07-01)
- 参考文献数
- 30
Coppersmithによる1 変数法付き方程式の解法の提案以降,格子理論を暗号の解読や安全性評価に用いる研究が進展している.本論文では,法付き線形方程式の解法を軸に,最近の研究動向を解説する.最初に,小さい解を持つ法付き線形方程式を解くアルゴリズムを紹介し,このアルゴリズムの暗号解読及び安全性証明への応用を示す.更に,関連した話題として,RSA 暗号の秘密鍵が小さいときの安全性解析についても解説する.Herrmann, Mayは,unravelledlinearization という技術を用いて,RSA 暗号において,秘密鍵d がd ≦N0.292であれば解読できることの比較的簡単な証明を与えている.本論文では,この証明の解説を行う.最後に,この攻撃の拡張を紹介し,今後の研究課題を示す.
7 0 0 0 OA まぜるな危険準同型暗号
- 著者
- 江村 恵太 林 卓也 國廣 昇 佐久間 淳
- 雑誌
- コンピュータセキュリティシンポジウム2016論文集
- 巻号頁・発行日
- vol.2016, no.2, pp.60-67, 2016-10-04
準同型暗号では, 暗号化により平文に関する情報を計算委託サーバに知られない一方で,平文の内容ごとに演算を行う / 行わないを切り分けることはできない. そのため暗号化されたカルテから病気に関する統計情報を計算したい場合などにおいて, 統計結果に演算対象の病気に関するカルテとは別の病気に関するカルテの内容が混在してしまう懸念がある. 本論文では,このような誤った準同型演算処理を防止するため,同じキーワードに関連した暗号文に対してのみ準同型演算を許す "まぜるな危険準同型暗号" を提案する. さらにキーワードに対する安全な検索機能も実現する.最後に提案方式を用いた内積計算の実装結果を示す.
- 著者
- 佐々木 悠 王 磊 太田 和夫 青木 和麻呂 國廣 昇
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会ソサイエティ大会講演論文集
- 巻号頁・発行日
- vol.2008, 2008-09-02
本稿では,MD4を用いたチャレンジ&レスポンス型パスワード認証に対し,現実的な計算量のパスワード復元攻撃を提案する.これらの方式では,ユーザとサーバはパスワードPを事前共有する.認証の手順は以下の通り:1.サーバはチャレンジCを生成しユーザに送る.2.ユーザはレスポンスRとしてResponse(P,C)を計算しサーバに送る.3.サーバは自分でRを計算し,送られてきたRと一致したならば正規ユーザと判定する. 手順2.のRの計算方法として,MD4(P∥C)を用いるPrefix法とMD4(P∥C∥P)を用いるHybrid法が有力である.これらに対する攻撃結果を以下に示す.
1 0 0 0 OA RSA暗号に対する格子理論に基づく攻撃
- 著者
- 國廣 昇 太田 和夫
- 出版者
- 一般社団法人 日本応用数理学会
- 雑誌
- 応用数理 (ISSN:24321982)
- 巻号頁・発行日
- vol.18, no.1, pp.23-29, 2008-03-25 (Released:2017-04-08)
- 参考文献数
- 17
- 被引用文献数
- 1
1 0 0 0 OA RSA暗号に対する格子理論に基づく攻撃(その2)
- 著者
- 國廣 昇 太田 和夫
- 出版者
- 一般社団法人 日本応用数理学会
- 雑誌
- 応用数理 (ISSN:24321982)
- 巻号頁・発行日
- vol.18, no.3, pp.218-225, 2008-09-25 (Released:2017-04-08)
- 参考文献数
- 21
2008年3月号に引き続いて,RSA暗号の格子理論に基づくいくつかの攻撃を紹介する.前回は,暗号の解読を1変数の法付きの方程式に帰着させ,この方程式を解くことによる攻撃のみを紹介した.本稿では,2変数以上の方程式に帰着される場合について紹介する.
1 0 0 0 EUROCRYPTO'98 : 国際会議報告
- 著者
- 内山 成憲 國廣 昇
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ
- 巻号頁・発行日
- vol.98, no.268, pp.55-59, 1998-09-17
1998年5月31から6月4日まで, フィンランドで行なわれたEUROCRYPT'98の開催概要及び, 主要な発表内容について報告する.
- 著者
- 猪股 佑介 太田 和夫 國廣 昇
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 (ISSN:09135685)
- 巻号頁・発行日
- vol.107, no.303, pp.15-20, 2007-10-26
本稿では,研究グループが暗号アルゴリズムや製品の脆弱性を発見した場合にとるべき行動について検討する.その手段として,大学の暗号研究者がある暗号プロトコルの脆弱性を発見し論文を発表した事例を仮定し,刑事責任の観点から法的な考察を行う.結論は,「(1)不正アクセス禁止法第3条違反の幕助と(2)電子計算機使用詐欺罪の幇助が成立する可能性がある.ただし,犯罪成立の可能性はWinny事件より小さいだろうと判断した.」である.この考察の過程から,脆弱性を発見した研究グループが論文を発表する際には,「実装ソフトウェアのアップロード/配布は行わず,学術的な記述のみとして学会誌において論文を発表する」のがよいと言える.