ISEC2011

情報セキュリティ研究室 > 学会/セミナー報告 > ISEC2011
###	発表報告:2011年5月 情報セキュリティ研究会		###
###            (ISEC)					###

【会 議 名】情報セキュリティ研究会(ISEC)
【開催日時】2011年5月13日(金)
【場    所】機械振興会館
【  URL   】http://www.ieice.org/ken/program/index.php?tgid=ISEC&lang=l
【主    催】電子情報通信学会 情報セキュリティ研究会(ISEC)
【参 加 者】約40名
【報 告 者】安田研究員


+++++++++++++++++++++++++++++++++++++++
  講演1  ISEC2011-1 (13:30〜13:55)
「非可換環上の多変数多項式署名方式に対する安全性評価の再考」
○安田貴徳(ISIT)、櫻井幸一(ISIT/九州大学)
+++++++++++++++++++++++++++++++++++++++

講演内容:
  Ong-Shnorr-Shamirが考案した電子署名方式はRSA暗号同様に素因数分解の困難性に
安全性の根拠を置くものであったが、新たな方程式解法アルゴリズムの開発により破られた。
その後このOSS署名は2方向に拡張された。一つはShamirによるBirational Permutation方式で
変数が多変数化される。もう一つは佐藤-荒木により、非可換環を利用するものである。
しかし、これら2つに対しても、それぞれ効果的な攻撃方法が見つけられた。
2008年、橋本-櫻井はこれら2つの特徴を取り込み、かつそれらに有効であった攻撃方法に対し
安全である新たな署名方式(HS署名方式)を考案した。ところが、内山-小椋はHS署名がRainbowに
書き換えられることを指摘し、小さいサイズの場合Rainbowへの攻撃を用いて署名偽造の可能性を論じた。

講演ではHS署名方式を多変数公開鍵暗号として再定義し、耐量子暗号の一つとして捉えなおした。
内山-小椋攻撃の限界や他の解読手法への耐性を解析し、パラメータの取り方さえ注意すれば
HS署名はいまだ安全であることを主張した。

質疑応答:
Q1. 橋本櫻井署名の対合版拡張にすると(内山小椋の)Rainbowへの帰着はどのように変わるのか?
A1. 対合を転置に置き換えた帰着命題が成り立つ。

Q2. Rainbowも(OSSと同様に)RSAベースとそうでないものがあるのか?
A2. RainbowはRSAベースのものは考えられていない。


所感:
 多変数公開鍵暗号による署名方式の説明が専門的になってしまった感がある。
署名方式がいくつか出てきて時間的にそれら全てを説明することができず、
聴講者は混乱したかもしれない。
1つぐらい具体例を出すべきだったかもしれない。


+++++++++++++++++++++++++++++++++++++++
  講演2  ISEC2011-2 (13:55〜13:20)
「Rainbow型電子署名の鍵長削減に関する一考察」
○安田貴徳(ISIT)、櫻井幸一(ISIT/九州大学)、高木剛(九州大学)
+++++++++++++++++++++++++++++++++++++++

講演内容:
 多項式公開鍵暗号(MPKC)はポスト量子暗号の候補の一つである。
RainbowはMPKCによる電子署名方式であり、暗号化および復号化の
処理が高速であるという利点を持つ。一方で、MPKCの安全性は多変
数方程式の求解問題の困難性に基づいており、暗号学的に安全な
パラメータを選択すると鍵長がRSA暗号と比較して大きくなる問題がある。
公開鍵長の削減に関しては既に研究が進められているが、
秘密鍵長の削減に関する研究の報告はまだなされていない。
本講演では非可換環を利用したRainbowの一署名手法を提案し、
それによりRainbowの秘密鍵長が従来の場合より削減できることを説明した。
特に1024ビットRSA署名と同等の安全性を持つとされるRainbowの場合、
秘密鍵長を約75%削減できる。また、現在知られているRainbowの主な
攻撃方法に対して安全性評価を行い、安全と思われる非可換Rainbowの
パラメータを記述した。

質疑応答:
Q1. CyclicRainbowとの関係は?
A1. CyclicRainbowとは鍵生成の順番が異なる。CyclicRainbowとの併用は難しい。
(質問を「CyclicRainbowとの併用が可能か?」と勘違いし、答えてしまった。)

Q2. 非可換環を行列環として表現する方法にも署名速度が関わってくるのでは?
A2. はい。

Q3. 署名には非可換環を行列で表す時間が加わるのでは?
A3. はい。

Q4. 署名速度は上がるのか下がるのか?
A4. 非可換環を行列に書き換える時間は加わるが、方程式数が下がるので結果として
時間が増えることはない。


所感:
効率性に関する質問が出た。非可換環による手法が複雑に思われたのかもしれない。
秘密鍵長を削減する場合は、他に利点がないと関心を持ってもらいにくいのかもしれない。
今後は効率性アップと鍵長削減の2つを強調すべきかと感じた。


#### その他の発表 ####

◆ISEC2011-3 	(13:20-13:45)
多変数多項式暗号のGPUによる高速実装と評価
◎田中哲司(九大)
櫻井幸一(九大)

概要:
QUADと呼ばれるストリーム暗号は,多変数多項式を利用することにより他の秘密鍵暗号にはない
数学問題の解決困難性に基づいた証明可能安全性を有している.しかしながら,
QUADは秘密鍵暗号としてはきわめて低速であるという欠点が存在しており,
高速な実装を達成し欠点を克服することが必要となる.
高速実装を行うための手法としてGPUを一般用途で使用するGPGPUと呼ばれる技術が存在する.
本講演ではGPGPUを活用することによりQUADの高速化を図っている.



◆ISEC2011-4	(13:45-14:10)
情報とは何か 〜 論理ネットワーク層で処理され直接行動を生む災害情報の事例から 〜
○得丸公明(システムエンジニア)

概要:
発表者はヒトとヒト以外の動物の唯一の根本的な違いは,音声通信のデジタル化(=言語)にあると考えている.
情報理論の古典を読むことで,客観的で必要十分な「デジタル」の定義の確立を試みたところ,
「デジタル」概念は思っていたより広く深く,「情報ネットワーク」や「自己増殖オートマトン」を可能にする
原理であるとわかった.情報とは,ネットワーク上位の論理層で論理処理され,ただちに生命維持のための
行動を生み出す符号語として定義できるのではないだろうか.それは身体と直結する言葉であるので,
世界の真実を反映した正しい言葉でなければならない. 


◆ISEC2011-5	(14:25-14:50)
乗法的不完全秘密分散の実現不可能性
○吉田真紀(大阪大学)
藤原融(大阪大学)

概要:
秘密分散に関する主要な課題としてd-乗法的方式の特徴づけが挙げられる。
本講演では不完全な秘密分散について特徴づけ、
d-乗法的となるのはどのd個の準アクセス・非アクセス集合で和集合を取ったとしても
参加者全体の集合とならない場合に限られることを証明している。



◆ISEC2011-6	(15:50-16:15)
Barreto-Naehrig体上の楕円曲線$y^2=x^3+2^i3^j$の位数
○白勢政明(公立はこだて未来大) 

概要:
Barreto-Naehtig (BN)曲線は,p(z)=36z^4+36z^3+24z^2+6z+1で
与えられるBN素数pに対して定義される埋め込み次数12のペアリングフレンドリ曲線である.
本講演では定義体の素数をBN素数に制限し、それ上で定義されるE_b:y^2=x^3+bの形の
(ペアリングフレンドリ曲線以外も含めた)楕円曲線の位数を明示的に与えている。  



◆ISEC2011-7	(16:15-16:40)
複数の演算パラメータを持つS-boxの設計
○福冨英次(高知工科大) 
福本昌弘(高知工科大) 

概要:
共通鍵ブロック暗号方式の危殆化に対し、安全性確保のため、複数のパラメータを持つS-boxを提案している。
提案S-boxは拡大体のべき乗演算とアフィン変換の組み合わせで構成されており、
拡大体の原始多項式もパラメータとして使用する。
既存の暗号方式に変化するS-boxを組み込むことでさらなる安全性が確保できる。



◆ISEC2011-8	(16:40-17:05)
多倍長乗算のオペランドに着目したRSA暗号ハードウェアのサイドチャネル解析
○岸川 剛(横浜国大)
松本 勉(横浜国大) 

概要:
RSA暗号の計算で用いられるベキ乗剰余演算に対し,多様なサイドチャネル攻撃の方法や対策が研究されており,
選択した入力文を与えた際の消費電力を計測して攻撃を行う選択入力文型電力解析も複数示されている.
RSA暗号などの多倍長のベキ乗剰余演算の構成には,高基数乗算アルゴリズムがよく用いられることを踏まえ,
本講演では乗算アルゴリズムのレベルでの選択入力文攻撃につき考察している.
実験に基づき乗算アルゴリズムの脆弱性を指摘し,
従来の攻撃で有効であると把握されている選択入力文以外の入力文に対しても脆弱であることを示している.
  


以上
+++++++++++++++++++++++++++++++++++++++


ページトップへ戻る

Copyright © 2004-2011 Institute of Systems, Information Technologies and Nanotechnologies. All Rights Reserved.