• 検索結果がありません。

公開鍵暗号技術の最新動向について

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "公開鍵暗号技術の最新動向について"

Copied!
15
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 15 ページ )

全文

(1)

パネルディスカッション

公開鍵暗号技術の最新動向について

モデレータ: 高木 剛 (公立はこだて未来大学)

パネリスト: 田中圭介 (東京工業大学)

宮地充子 (北陸先端科学技術大学院大学)

伊豆哲也 (富士通研究所)

(2)

各パネラーの話題

• 田中圭介 (東工大) 公開鍵暗号の安全性証明技術 新しい公開鍵暗号 • 宮地充子 (JAIST) 楕円曲線暗号について ISOにおける公開鍵暗号技術の標準化動向 • 伊豆哲也 (富士通) 公開鍵暗号の解読実験 公開鍵暗号の鍵長の選択 • 高木剛 (はこだて未来大学) 2009年度CRYPTRECリストガイドWGより、IDベース暗号

(3)

2009年度リストガイドWG

主 査: 高木 剛

(公立はこだて未来大学)

委 員: 金岡 晃

(筑波大学大学院)

小林 鉄太郎 (日本電信電話株式会社)

白石 善明

(名古屋工業大学)

高島 克幸

(三菱電機株式会社)

田中 秀磨

(情報通信研究機構)

花岡 悟一郎 (産業技術総合研究所)

執筆協力者: 市川 幸宏 (三菱電機株式会社)

草川 恵太 (東京工業大学)

(4)

IDベース暗号

•公開鍵の例

RSA暗号 Æ 2個の素数の積

n = 826ed558a0f0cba7ae09485abf80c544837efeb7116153f5d6479d5945fdb6c61f50c984445d601d85eceb6b ad9f700b90ae28984dd590f5ca3e6ed968a3ca32a5cf584992d92590ae9ed4f81b70d008a9e4a16905925dbb 79d82b67dc6b70869a83f037c147d298c0e2eea5f858f3881ad1071c5c221ecb795d78b68bae7863

楕円曲線暗号

Æ 楕円曲線上のランダムな点

x = 4a96b568 8ef57328 46646989 68c38bb9 13cbfc82 y = 23a62855 3168947d 59dcc912 04235137 7ac5fb32

IDベース暗号

Æ 鍵長以下の

自由なビット列

(氏名、email アドレス,携帯電話の番号,基礎年金番号など)

(5)

IDベース暗号の社会基盤化に向けた3つの視点

現在のPKIとIDベース暗号の比較

(6)

2009/12/1 JNSA PKI相互運用WG 6 RFC 5091,  ISO/IEC 15946‐5 (曲線) RFC 5091,  ISO/IEC 15946‐5 (曲線) RFC 5091,  IEEE 1363.3 RFC 5091,  IEEE 1363.3 メール暗号化 (S/MIME)がIETFにお いて標準化(RFC  5408, 5909) メール暗号化 (S/MIME)がIETFにお いて標準化(RFC  5408, 5909)

IDベース暗号の必要な標準化

opensslに相当する ものはまだ存在しない opensslに相当する ものはまだ存在しない

(7)

① ③

IDベース暗号メールシステム

PKG Private Key 公開パラメータ Enc Mail Mail ② Enc Dec ④ Sender Receiver 公開パラメータ サーバ ⑤ 参考情報 RFC5408: Identity‐Based Encryption Architecture and Supporting Data Structures.  RFC5409: Using the Boneh‐Franklin and Boneh‐Boyen Identity‐Based Encryption  Algorithms with the Cryptographic Message Syntax (CMS). 

(8)

公開鍵証明書を必要としないIDベース暗号が注目 PKI IDベース暗号

送信者

複数の受信者

各公開鍵証明書

CA

事前に複数の公開鍵証明書必須

受信者ごとに公開鍵証明書を管理

送信者

複数の受信者

サーバパラメータ

PKG

事前に単数のパラメータ必須

公開鍵=IDであるため特殊な管理不要

暗号化メールに適用した場合

暗号化メール 暗号化メール

秘密鍵生成

受信者の認証

(9)

Webシステム全体図

政府 コンテンツ 保守業者 利用者

(2)利用者登録

(秘密鍵配布)

コンテンツ, 公開鍵, 利用者IDリスト

インターネット

(1)暗号化コンテンツ閲覧

(0)初期設定処理、

秘密鍵・公開鍵生成

(3)(4)コンテンツ作成/更新

(利用者のIDで暗号化)

参考情報:「情報システムの構築等におけるセキュリティ要件及びセキュリティ機能の検討に関する解説書」 2007 年11 月 内閣官房情報セキュリティセンター

(10)

ID,PW 利用者端末 Webサーバー 1.IDとPWを送信 3.コンテンツを送信 2. ID,PWを 確認 ID,PW ID,SID 1.IDを送信 2.暗号化された コンテンツを送信

3. ID,SIDを用いて

暗号化された

コンテンツを復号

利用者端末 Webサーバー IDベース暗号利用 パスワードPW利用 攻撃対象

(11)

格子問題に基づく暗号

IDベース暗号

‐ Gentry, Peikert, Vaikuntanathan: 

Trapdoors for hard lattices and new cryptographic constructions. STOC 2008.

‐ Agrawal, Boyen: 

Identity‐Based Encryption from Lattices in the Standard Model unpublished manuscript, 2009.

‐ Peikert: 

Bonsai Trees (or, Arboriculture in Lattice‐Based Cryptography), Cryptology ePrint Archive: Report 2009/359.

‐ Cash, Hofheinz, Kiltz: 

How to Delegate a Lattice Basis, Cryptology ePrint Archive: Report 2009/351.

‐ Boneh, Boyen: 

Efficient Lattice (H)IBE in the Standard Model from the BB‐1 Framework, rump session talk at CRYPTO 2009.

‐ Stehlé, Steinfeld, Tanaka, Xagawa: 

Efficient Public Key Encryption Based on Ideal Lattices. ASIACRYPT 2009.

CCA安全な公開鍵暗号

‐ Peikert, Waters: 

Lossy Trapdoor Functions and their Applications. STOC 2008, 187‐196.

• 完全準同型暗号

(12)

12

A

A

E

E

=

U

U

A

A

T

T

s

s

+

x

x

=

p

p

U

T

U

T

s

s

+

y

y

=

v

v

Ext: Generate E

Enc: (p, v + wq/2)

Dec: d = v – E

T

p = wq/2 + y – E

T

x ≈ wq/2

Ext: Generate E

Enc: (p, v + wq/2)

Dec: d = v – E

T

p = wq/2 + y – E

T

x ≈ wq/2

一様分布と 識別不可能 一様分布と 識別不可能

(13)

公開鍵暗号の解読実験

676ビット

有限体上の離散対数問題DLP

2009年12月9日、(NICT、公立はこだて未来大学)

http://www2.nict.go.jp/pub/whatsnew/press/h21/100223/100223.html

768ビット

素因数分解

2009年12月12日、(NTT、ボン大学、EPFL、INRIA、CWI)

http://www.ntt.co.jp/news2010/1001/100108a.html

(14)
(15)

2010/01/22

有限体上のDLP計算世界記録

15/15

有限体

GF(p)

GF(2

n

)

GF(p

3

)

GF(p

30

)

GF(3

6n

)

著者 Kleinjung et al Joux et al Joux et al Joux, Lercier 本実験 日付 2007/2/5 2005/9/22 2006/8/23 2005/9/11 2009/12/09 アルゴリ ズム NFS FFS NFS FFS FFS 関係探索 ステップ Many CPUs 16 Itanium2 × 4ノード 16 alpha  processor 16 alpha  processor  Xeon (2.83 GHz)  計96コア 線形代数 ステップ 12‐24 Xeon  (3.2GHz) 16 Itanium2 × 4ノード 16 alpha  processor 16 alpha  processor Xeon (2.83 GHz)  計80コア 計算時間 33日 17日 19日 0.5日 33日 ビット長 532 613 394 556 676

参照

今ダウンロードする ( PDF - 15 ページ - 880.54 KB )

関連したドキュメント

転送電話(電話を利用した設定)操作ガイド

転送条件 を変更せ ず転送を

STUDIO を利用した OBS YouTube 予約配信 Ver01.1 IEICE ではウェビナ配信を目的に STUDIO を公開しています 本資料は OBS で視聴コンテンツを作成し YouTube を介してコンテンツ配信する形態において 1STUDIO 機器の接続の仕方 2 視聴コンテンツの

YouTube では、パソコンの Chrome、Firefox、MS Edge、Opera ブラウザを使った 360° 動画の取り込みと 再生をサポートしています。また、YouTube アプリと YouTube Gaming

COOSPO BC107 Japanese user manual

BC107 は、電源を入れて自動的に GPS 信号を受信します。GPS

sakura.io 通信モジュール SCM-LTE-01 / SCM-LTE-Beta アプリケーションノート 1. 概要 本資料は sakura.io モジュール SCM-LTE-01 /SCM-LTE-Beta を使用するに当たっての ハード ウェア設計 ソフトウェア設計の参考資料としてご 利用

WAKE_IN ピンを Low から High にして DeepSleep モードから Active モードに移行し、. 16ch*8byte のデータ送信を行い、送信完了後に

J2 =−Id., g(J X, J Y) =−g(X, Y) (1.1) for any vector fieldsX, Y of the tangent vector spaceT(M).Then F(X, Y) =g(J X, Y) =g(X, J Y) =F(X, Y) and F(J X, J Y) =−F(X, Y)

Algebraic curvature tensor satisfying the condition of type (1.2) If ∇J ̸= 0, the anti-K¨ ahler condition (1.2) does not hold.. Yet, for any almost anti-Hermitian manifold there

2015 年 11 月改訂 ( 第 3 版 )( 新記載要領に基づく改訂 ) *2012 年 12 月改訂 ( 第 2 版 ) 認証番号 224ADBZX 機械器具 (21) 内臓機能検査用器具管理医療機器特定保守管理医療機器テレメトリー式心電送信機 ( テレメトリ

(1) 送信機本体 ZS-630P 1)

Packet Tracer - ネットワークを調べる トポロジ 目的パート 1: ブランチでの中間ネットワークトラフィックの調査パート 2: 本社への中間ネットワークトラフィックの調査パート 3: ブランチからの中間ネットワークトラフィックの調査 2014 Cisco and/or its affi

この課題のパート 2 では、 Packet Tracer のシミュレーション モードを使用して、ローカル

AlkillerPlus_additional_ver.2.07

管理画面へのログイン ID について 管理画面のログイン ID について、 希望の ID がある場合は備考欄にご記載下さい。アルファベット小文字、 数字お よび記号 「_ (アンダーライン)