公開鍵暗号と電子署名の証明可能安全性における双対性原理・変換不変量の解析と応用

对偶原理与变换不变量在公钥密码与数字签名可证明安全性中的分析与应用

• 批准号: 15017272
• 负责人: 櫻井 幸一
• 金额: $ 4.16万
• 依托单位: Kyushu University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research on Priority Areas
• 财政年份: 2003
• 资助国家: 日本
• 起止时间: 2003 至 无数据
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-15017272/
• 关键词: 暗号; 情報セキュリティ; 公開鍵暗号; RSA暗号; 証明可能安全性; 双対性原理; 個人情報保護; 認証方式

平成13年(後半)および14年度の研究で、ほぼ本研究の主テーマである『公開鍵暗号と電子暗号との間の双対性理論』の基礎付けを行った。15年度は、基礎ができた双対性理論の精密化と展開・応用を行った。従来、機密保護と署名という暗号機能に関する双対性を議論していたが、認証システムにおける鍵管理を検討する過程で、個人秘密情報と個人公開ID情報との間にも双対性原理の可能性を観察した。インターネットを介した通信が普及してきたことにより、様々な用途にインターネットが用いられるようになった。その中には秘密の情報や、個人情報など他人に見られたくない情報を送りたいという要求もある。しかし、インターネットを介した通信は盗聴や改ざんが容易である。そこで、暗号通信の必要性が増してきている。暗号を用いた通信をする場合、通信者同士による「暗号化鍵の共有」・「相互認証」が必要となってくる。このために利用されるプロトコルは鍵交換プロトコルと呼ばれている。鍵交換プロトコルには様々なものが考えられているが、ここではIPsecに標準的に用いられているInternet Key Exchange(IKE,インターネット鍵交換方式)に注目する。IKEを用いると、通信する際におけるパケットを保護するプロトコル、トランスフォーム、鍵、鍵の有効期限などを自動的に決定することが出来る。しかし、既知共有鍵を認証に用いた方式ではリモートアクセスが出来ない、または、IDの盗聴がされてしまうなどの問題がある。研究代表者はH15年度に、この個人ID情報保護のため、動的個人ID情報(one-time ID)を導入した。このID情報保護の効果として、ID情報盗聴・サービス拒否(Denial of Service, DoS)攻撃・リプレイ攻撃・成りすましなどが防止できる。さらに、研究代表者は、この一度限り有効な個人識別情報を導入した上で、Diffie-Hellman鍵交換をベースとした認証付き鍵交換方式を設計した。

在2001年下半年和2004年进行的研究中，我们奠定了“公钥密码学与电子密码学的二元性理论”的基础，这是本次研究的主题。 2015学年，我们对已成为基础的二元性理论进行了提炼、发展和应用。传统上，我们一直在讨论安全保护和签名的密码功能的二元性，但在考虑认证系统中的密钥管理的过程中，我们也考虑了私有私有信息和私有公共ID信息之间观察到的二元性的可能性。随着通过互联网的通信变得普遍，互联网已开始用于多种目的。其中，有要求发送机密信息、个人信息以及其他不希望他人看到的信息的情况。然而，通过互联网进行的通信很容易被拦截和篡改。因此，对加密通信的需求日益增加。当使用加密进行通信时，通信双方之间需要“共享加密密钥”和“相互认证”。用于此目的的协议称为密钥交换协议。已经考虑了各种密钥交换协议，但这里我们将重点关注 IPsec 中标准使用的 Internet 密钥交换（IKE，一种 Internet 密钥交换方法）。使用 IKE，可以自动确定在通信过程中保护数据包的协议、转换、密钥、密钥过期日期等。然而，使用已知共享密钥进行身份验证的方法存在无法进行远程访问或 ID 被截获等问题。主要研究者在2005财年引入了动态个人ID信息（一次性ID）来保护该个人ID信息。这种ID信息保护的作用是防止ID信息盗窃、拒绝服务（DoS）攻击、重放攻击、欺骗等。此外，主要研究者引入了这种一次性的个人身份信息，并设计了一种基于Diffie-Hellman密钥交换的认证密钥交换方法。

项目成果

Tsuyoshi Takagi et al.: "Generalized Powering Functions and their Application to Digital Signatures"Asiacrypt 2003. 434-451 (2003)

Tsuyoshi Takagi 等人：“广义供电函数及其在数字签名中的应用”Asiacrypt 2003. 434-451 (2003)

今本 健二, 櫻井 幸一: "配達仲介人を利用した配達証明付き電子メールの改良"情報処理学会論文誌. 44・8. 2085-2092 (2003)

Kenji Imamoto、Koichi Sakurai：“使用传递中介改进认证电子邮件”，日本信息处理协会交易 44・8（2003 年）。

Kijoon Chae, Moti Yung (Eds.): "Information Security Applications, 4^<th> International Workshop, WISA 2003 Jeju Island, Korea<August 2003 Revised Papers, LNCS 2908"Springer. (2003)

Kijoon Chae、Moti Yung（编）：“信息安全应用，第 4 届国际研讨会，WISA 2003 济州岛，韩国<2003 年 8 月修订论文，LNCS 2908”Springer。

Kenji IMAMOTO, Kouichi SAKURAI: "Analysis and Design for Private Message Board Systems"IEICE TRANS.FUNDAMENTALS. E87-A・1. (2004)

Kenji IMAMOTO、Kouichi SAKURAI：“私人留言板系统的分析和设计”IEICE TRANS.FUNDAMENTALS。（2004 年）

Kenji IMAMOTO, Kouichi SAKURAI: "Authenticated Key Transport System Using One-time ID With Trusted Third Party"International Symposium on Information Science and Electrical Engineering 2003 (ISEE 2003). (2003)

Kenji IMAMOTO、Kouichi SAKURAI：“使用一次性 ID 与可信第三方进行身份验证的密钥传输系统”2003 年信息科学与电气工程国际研讨会 (ISEE 2003)。