186(lab)

2008-08-29

[][] メモ 09:22

  • Jun Yao, Guihua Zeng, and Fuchen Zhu “The Impact of Quantum Search Algorithms on NTRU Cryptosystem.” (信息安全与通信保密 2005/7)
  • Qiong Huang and Yiming Zhao “Public-Key Cryptosystems based on Lattice and Analyses of Their Security.” (in Chinese)
    • Computer Engineering, Vol. 31, No. 10, pages 60-62, 2005.
  • T. Plantard, W. Susilo, K. T. Win and Q. Huang &ldqup;Efficient Lattice-based Signature Scheme. ”
    • IJACT: International Journal of Applied Cryptography. Vol 1, Num 2. (paper.pdf)
    • PKC 2008に出たもののジャーナル版

2007-12-20

[] SCIS 2008 プログラム 00:50

出てた. 全12頁のpdfだった. 一部のタイトルが切れてる気がする.

とりあえず大雑把にチェック.

2007-01-27

[] SCIS 2007のメモ 19:22

多い.

感想リンク

本編

  • 阿部 正幸, サージ フェル "適応的健全性を持つ非対話統計的ゼロ知識アーギュメント" (SCIS 2007, 1C2-1)
    • TCC 2007に出るとか. Full PaperをePrintで見たな. KEA3を使うことを正当化するためのロジックに興味があるので, 読むかも.
  • 山本 剛, 千田 浩司 "対話証明のバッチ実行とその応用"
    • PKC 2007CT-RSA 2007に出るとか. NP問題のインスタンスに線形性がある場合, バッチ実行を高速化できるという話. 応用例は↓
  • 小田 哲, 山本 剛, 青木 和麻呂 "高速データ検証" (SCIS 2007, 1C2-3)
    • データの整合性をハッシュ関数でチェックする状況を考える. データが20GBを超える等あまりに大きくなるとハッシュ関数を掛けるだけで一苦労となる. そこで, ゼロ知識証明のアイデアを使って何とかしようと. タグを作る手間はかかるが, 検証は↑でバッチ実行できるので速い.
  • 菊池 浩明, 尾形 わかは, 西垣 正勝 "多項式の根のゼロ知識証明とリモートバイオメトリクスへの応用" (SCIS 2007, 1C2-4)
    • SSSとそのゼロ知識か? Fuzzy Vault経由でバイオメトリクスへの応用. ところで俺は何故Fuzzy Vaultの元論文を昔読んだのだろう? 自分のことながら謎だ.
  • 萩原 学, 古原 和邦, 今井 秀樹 "LDPC符号を用いたMcEliece公開鍵暗号系の安全性" (SCIS 2007, 2C1-1)
    • LDPC符号の訂正能力を考えると, 安全性は悪かろうというのが直観. 実際どうなるかは分からないので攻撃方法を考えました. で, 不味いよねという話.
  • 内山 成憲, 徳永 浩雄 "代数曲面を用いた公開鍵暗号の安全性について" (SCIS 2007, 2C1-2)
    • 秋山-後藤暗号への攻撃. 特殊な代数曲面を用いている場合には, 公開鍵+暗号文から平文が取り出せる.
  • 長谷川 真吾, 磯辺 秀司, 小泉 英介, 静谷 啓樹 "Complexity of Lattice Distance Problem" (SCIS 2007, 2D-3)
    • 2つの格子の距離を求める問題. 全てのノルムでSVPより難しいことが言える. 暗号への応用は難しいか? あとで考える.
  • 佐野 誠, 伊豆 哲也, 國廣 昇, 太田 和夫, 武仲 正彦 部分情報の墨塗りと削除が可能な電子署名方式について
    • 聞けなかった. どっちか出来るものはあったが, それを両方できるようにしたってことらしい.
  • 大貫 泰紀, 高橋 佑介, 永井 慧, 菊池 浩明 "インデックス付マニューシャによるFuzzy Vault の実装と評価" (SCIS 2007, 3C1-4)
    • Juels, SudanのFuzzy Vaultの改良. 俺が読んだのは, Sudanが居たからか!
    • 改良案では, インデックスを付けてReed-Solomon符号の復号で情報を復元する.
    • 既存方式 (Uludag, Pankanti, Jain) では, インデックスを付けてないので, 総当たりで並びかえたのち, 多項式補完を行って情報を復元している.
    • ということでインデックスを付けると総当たりしなくて良いから, 計算が速くなるよという話だったらしい.
    • 既存方式はなぜ情報を並び変えているのだろうか?
  • 村上 恭通, 笠原 正雄 "A New Class of Public-Key Cryptosystems on the Basis of Product-Sum Operation" (SCIS 2007, 3C2-1)
    • チャレンジを出していたらNguyenにアタックされたので, その点を改善したらしい.
  • 林 俊一,多田 充 "NELVPに基づく公開鍵認証方式の効率と安全性に関する一考察" (SICS 2007, 3D2-5)
    • 聞けなかった. Subset Sumでも出来るんじゃないかと思っていたが, Subset Sumで構成する場合にはLLLによるアタックが有効だそうだ.
  • 北原 恵介, 國廣 昇, 太田 和夫 "低重みナップサック暗号系に対する安全性評価" (SCIS 2007, 3A3-1)
    • 聞けなかった. 後で予稿集を読む.
  • 小泉 賢洋, 宮澤 俊之, 内山 成憲 "Lattice Basis Sampling Reduction による Knapsack 暗号への攻撃実験" (SCIS 2007, 3A3-4)
    • 聞けなかった. 後で予稿集を読む.
  • 冨井 陽介, 真鍋 義文, 岡本 龍明 "An Unlinkable Off-line E-Cash System" (SCIS 2007, 3B4-2)
    • 聞けなかった. Camenisch, Hohenberger, Lysyanskaya "Compact E-Cash" (Eurocrypt 2005)の改良っぽい. PDFが画像で見にくい.
    • 仮定がsRSAとq-SDHになっている. Okamoto "Efficient Blind and Partially Blind Signatures" (TCC 2006)を使うのがミソなのか?
  • 駒野 雄一, 太田 和夫, 新保 淳, 川村 信一 "否認可能リング署名を用いた英国型匿名オークション方式" (SCIS 2007, 3B4-3)
    • 聞けなかった. 否認可能なリング署名という矛盾したプリミティブに応用を提案したという理解で良いのだろうか?
  • 寺西 勇, 小山 拓郎, 尾形 わかは "強偽造不可能性を満たす署名方式を作る一般的変換方法" (SCIS 2007, 3C4-1)
    • 聞けなかった. 後で予稿集を読む.
  • 松田 隆宏, アッタラパドゥン ナッタポン, 花岡 悟一郎, 松浦 幹太, 今井 秀樹 "スタンダードモデルでのCDH仮定に基づく衝突困難ハッシュ関数を用いない強偽造不可能性を持つ署名方式" (SCIS 2007, 3C4-4)
    • 聞けなかった. TCRを使う点がミソらしい.
  • 伊豆 哲也, 下山 武司, 武仲 正彦 "Analysis on Bleichenbacher’s Forgery Attack" (SCIS 2007, 3C4-6)
    • 聞けなかった. 読んだ. 改良案を2つ出している. 改良案1の方は任意の文書に対する攻撃法になっている. また攻撃が適用できる範囲が広がっている様子.
  • Norio Akagi, Yoshifumi Manabe, Tatsuaki Okamoto "An Efficient Anonymous Credential System"
    • 聞けなかった. Lysyanskayaの博論の3章が匿名署名を理解するのには, 実に良いらしい.
  • 星野 文学, 高橋 元, 小林 鉄太郎 "Pairing Based Cryptography のInvalid Point 攻撃に関して" (SCIS 2007, 4A1-1)
    • 実装も考慮に入れると, 安全と思われていても攻撃方法があるよねという話.
  • 沓間 丈輝, 松尾 和人 "Remarks on Cheon's algorithms for pairing-related problems" (SICS 2007, 4A1-2)
    • Cheonのq-wDH/q-sDH問題をsub-exponentiallに解く方法を改良した話. 楕円曲線のパラメータを設定する際に, この攻撃法があるので, もう少しセキュリティパラメータを大きくする必要があるとのこと.
  • 高島 克幸 "IDベース暗号の複数ユーザ安全性とその複数受信者方式の安全性" (SCIS 2007, 4A1-5)
    • GentryのIBEの証明をすっきりさせたらしいので, 読むかも. GentryのIBE読んでないけどな.
  • 寺西 勇, 尾形 わかは "スタンダードモデルPAの新しい特徴づけ" (SCIS 2007, 4C1-2)
    • 聞けなかった. 後で読む.
  • 寺西 勇, 尾形 わかは "スタンダードPAとメッセージ秘匿性との関係" (SCIS 2007, 4C1-3)
    • 聞けなかった. 後で読む.
  • 小柴 健史 "量子公開鍵暗号の安全性概念" (SCIS 2007, 4C1-4)
    • 聞けなかった. 後で読む.
  • 北田 亘, Nuttapong Attrapadung, 花岡 悟一郎, 松浦 幹太, 今井 秀樹 "IBE-PKE変換の広がりの限界への更なる考察" (SCIS 2007, 4C2-1)
    • 聞けなかった. Kiltzの結果の改良らしい. 二つの異なるIBEが変形を噛ますとPKEになる. で, その異なるIBEはTBEとして見ると同じなので, 実はその変換方法は, TBEからPKEへの変換と見た方が良いという話らしい.
  • 阿部 正幸, 崔 洋, 今井 秀樹, アイク キルツ "IDベース暗号からハイブリッド暗号への変換方法" (SICS 2007, 4C2-3)
    • 聞けなかった. IBEじゃなくって, IDKEMからPKEへの変換らしい. 暗号方式をKEMとみたときにどう変換できるかってことか? CHK変換, BK変換より効率が良いらしい.