| 廣瀬 勝一 |
| 題名:衝突計算困難性を必要としないフォワード安全な逐次型集約可能メッセージ認証 |
| アブストラクト: ログ管理システムでのログの認証やセンサネットワークにおけるメッセージ認
証に関しては,通常のメッセージ認証による各メッセージの認証のみでなく,
メッセージの順序の入換や削除の検出が必要になる場合がある.さらに,保管
の際の記憶領域や伝送の際の電力消費を削減するために,複数のメッセージの
認証子を一つに集約できることが望ましい.これらの機能を有する認証方式と
して,2007年にMaとTsudikは,メッセージ認証関数と衝突計算困難なハッシュ
関数を用いたフォワード安全な逐次型集約可能メッセージ認証方式を提案して
いる.ところが,フォワード安全な逐次型集約可能メッセージ認証は十分に定
式化されているとは言えず,安全性の評価も不十分である.我々は今回,フォ
ワード安全な逐次型集約可能メッセージ認証の定式化を行うとともに,衝突計
算困難なハッシュ関数を必用としない方式を提案する.さらに,構成要素の安
全性に基づき,提案方式の安全性を証明する.
キーワード: メッセージ認証, フォワード安全性, 集約可能性, 衝突計算困難性 |
| Hirose Syouichi |
| Title: Forward-Secure Sequential Aggregate Message Authentication without Collision Resistance |
| Abstract:
The notion of forward-secure sequential aggregate message
authentication was introduced by Ma and Tsudik in 2007.
It is suitable for applications such as audit logging systems and
wireless sensor networks.
Ma and Tsudik also constructed a scheme with a MAC function and a
collision resistant hash function.
However, the notion has not been fully formalized and the security of
the scheme has not been confirmed.
In this talk, forward-secure sequential aggregate message
authentication schemes and their security are formalized.
Then, a generic construction with a MAC function and a pseudorandom
generator is presented.
It is also shown that the construction is secure if the underlying
primitives are secure.
Keywords: message authentication, forward security, aggregation, collision resistance |