日時: 平成23年1月14日(金)15時 30分 - 17時 00分
場所: 場 所 情報科学研究科 5階 コラボレーションルーム7
講演者氏名:寺西 勇
講演者所属機関・部局・役職名:株式会社 NECインターネットシステム研究所
講演題目:「計算時におけるオプティマルな量の鍵漏洩に耐性のある署名」
従来の暗号学では、各ユーザの秘密鍵が「安全な装置」に格納されており、
その秘密が完全に保たれているという状況下で、方式の安全性を証明していた。
しかし実際のコンピュータは「安全な装置」などではなく、
コンピュータの電力消費量、電磁波、計算時間等の物理的な情報
(サイドチャネル情報)が秘密鍵の部分情報を漏洩してしまう為、
そうした状況下でも安全性が保てる方式の研究が近年盛んに行われている。
本講演では、秘密鍵の大半の情報が漏洩したとしても安全性が保てる署名方式を
提案する。
漏洩可能な情報の量はオプティマルで、
これ以上に秘密鍵の情報が漏洩した場合にはいかなる方式も安全でない事が知ら
れている。
さらに提案方式は、漏洩した情報が署名時に使う乱数に依存している場合でも
安全だという特徴を持つ。
現実のコンピュータでも漏洩情報は乱数に依存するので、
この特徴は非常に重要であるが、既存方式の場合、
特殊なモデル(ランダムオラクルモデル)を仮定したり、
漏洩してよい情報量を制限したりしないとこの性質を達成できなかった。
それに対し提案方式の場合はそのような仮定や制限は必要ない。
また、提案方式には秘密鍵の更新機能もついている為、
鍵更新により、漏洩がない状態に鍵を回復できる。
提案方式はスタンダードモデルにおいてSXDH仮定のもと安全である。
[戻る]