講演日時：　　2000年5月　8日（月）
講演者氏名：　岡本 龍明
　　　　　NTT 情報流通プラットフォーム研究所
　　　　　情報セキュリティプロジェクト 主席研究員（フェロー）

講演内容：

本講演では、公開鍵暗号系（暗号、署名）の安全性の証明手法ならびにその実用的 具体例を述べる。まず、能動的攻撃で破られたいくつかの方式（例えば、 PKCS#1、ISO 復元型署名など）を紹介し、安全性が証明された方式の 必要性について述べる。次に、安全性の証明の限界ならびにその定義を述べる。 その定義における最も高い安全性を実現するための証明手法として、 ランダムオラクルモデルによる方法と標準的モデルによる方法を 紹介する。具体的な方法として、RSA 暗号に基づく OAEP 暗号と FDH 署名、PSS 署名を紹介すると共に、離散対数問題に基づく我々の暗号方式、 Cramer-Shoup 暗号、Schnorr 署名などについて紹介を行なう。 また、素因数分解に基づく EPOC 暗号についても紹介を行なう。