CT-RSA2012

情報セキュリティ研究室 > 学会/セミナー報告 > CT-RSA2012
###	発表報告:2012年3月 CT-RSA2012	###

【会 議 名】 The Cryptographers' Track at the RSA Conference 2012(CT-RSA2012)
【開催日時】 2012年2月26日〜3月3日
【場    所】 サンフランシスコ Moscone center
【  URL   】 http://ctrsa2012.cs.haifa.ac.il/
【報 告 者】 安田研究員

この国際会議は企業の展示やプレゼンテーションが中心で、会場は活気にあふれていた。
暗号やセキュリティの専門家に限らず、幅広い職種の人々が参加していた。会場から少し
離れた50人程度収容する部屋で暗号部門の講演が行われた。秘密鍵暗号、公開鍵暗号、
署名、サイドチャネル攻撃など幅広い内容の講演が行われた。

以下、報告者の研究と関連のある講演に関する所感です。



-----------------------------------------------------------------------------
"Short Attribute-based Signatures for Threshold Predicates"
J. Herranz, F. Laguillaumie, B. Libert, and C. Rafols
-----------------------------------------------------------------------------
属性ベース署名は署名者が文書に署名を認められた属性集合のいずれかに属する場合の
み、その文書に署名可能な技術である。それは属性によって署名されることになり、署名者の
情報は表に出ないという特徴を持つ。それまでの属性ベース署名の方式では属性の個数に
応じて署名サイズが大きくなるという課題があった。この講演では属性の個数に関し、一定長
の署名サイズとなる方式が提案されていた。彼らは選択的述語、適応的選択平文攻撃をスタ
ンダードモデルにおいて証明していた。属性ベース署名は2011年に初めて導入された概念
であり、これからたくさんの改良が施されそうである。


-----------------------------------------------------------------------------
"Optimal Eta Pairing on Supersingular Genus-2 Binary Hyperelliptic Curves"
D.F. Aranha, J-L Beuchat, J. Detrey, and N. Estibals
-----------------------------------------------------------------------------
標数2の体上の種数2の超楕円曲線のEtaペアリングの実装と既存研究との比較が行われて
いた。Vercauterenの方針に従ってEtaペアリングをOptimizeしていた。128ビット安全において、
楕円曲線のペアリングと比較されているが、標数2の楕円曲線のOptimal Etaペアリングに比べ
て定義体の大きさが小さくできることもあり、高速になる点が興味深い。大きな素数に対する素
体上の楕円曲線との比較ではわずかに遅くはなるものの効率化次第では逆転する可能性のあ
る結果であった。


-----------------------------------------------------------------------------
"Delegatable Homomorphic Encryption with Applications to Secure Outsourcing of Computation"
M. Barbosa, and P. Farshim
-----------------------------------------------------------------------------
委託可能準同型暗号(Delegatable homomorphic Encryption)の暗号プリミティブを提案していた。
(完全)準同型暗号などで暗号化されたデータ上でのcircuitの評価を行いたいが、資源の制約な
どの理由により送信者も受信者もその計算ができないという状況が起こりうる。これはその計算を
安全に委託するためのプリミティブである。関数型暗号、完全準同型暗号、MACが与えられた場
合にこれを構成する方法を一つ与えていた。証明可能計算を応用して委託計算の安全性を確保
していた。今後、このプリミティブの様々な構成方法とその改良が提案されそうである。


-----------------------------------------------------------------------------
"Generic Construction of Chosen Ciphertext Secure Proxy Re-Encryption"
G. Hanaoka, Y. Kawai, N. Kunihiro, T. Matsuda, J. Weng, R. Zhang, and Y. Zhao
-----------------------------------------------------------------------------
CCA安全なuni-directional プロキシ再暗号方式を提案していた。まず、RCCAの拡張としてスタン
ダードモデルでのCCAの定義を提案し、そのCCAに対し安全なプロキシ再暗号方式の構成法を
提案していた。構成に必要な要素はresplittable TPKC, PKE, デジタル署名の3つである。従来研究
でペアリングを用いない再暗号化も提案されているが、安全性が研究課題のようである。


以上
+++++++++++++++++++++++++++++++++++++++


ページトップへ戻る

Copyright © 2004-2011 Institute of Systems, Information Technologies and Nanotechnologies. All Rights Reserved.