著者

川本 裕輔

出版者

日本ソフトウェア科学会

雑誌

コンピュータ ソフトウェア (ISSN:02896540)

巻号頁・発行日

vol.33, no.4, pp.4_67-4_83, 2016-10-25 (Released:2017-01-14)

---

本論文では,暗号系の安全性を検証する方法について,暗号理論の初歩からコンピュータ上で安全性証明を書く最先端の研究までを解説する.暗号系の安全性は攻撃の確率や計算量を用いて定式化されるため,その数学的証明は煩雑であり,しばしば間違いも生じる.そこで,安全性証明を形式手法で記述し,証明の正しさをコンピュータ上で機械的に確かめる研究が盛んになっており,様々な検証ツールが開発されている.その中でも,検証ツールEasyCryptは,従来のツールよりも簡単に,厳密な安全性証明が得られる.本論文では,まず,確率的多項式時間チューリング機械の間のゲームとして暗号系の安全性を定式化し,ゲームの書き換えによって安全性を証明する手法を説明する.次に,確率関係ホーア論理を用いた安全性証明の形式化について述べ,検証ツールEasyCryptを用いて安全性証明を書く方法を紹介する.なお,本論文は暗号理論や定理証明支援系についての知識を仮定していない.