• 検索結果がありません。

帰納的アプローチに基づく理想的電子現金方式のモデル化および証明支援系Isabelle/HOLによる安全性の証明

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "帰納的アプローチに基づく理想的電子現金方式のモデル化および証明支援系Isabelle/HOLによる安全性の証明"

Copied!
1
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 1 ページ )

全文

(1)情報処理学会論文誌. プログラミング. Vol. 3. No. 4. 58 (Sep. 2010). 発表概要. 帰納的アプローチに基づく理想的電子現金方式の モデル化および証明支援系 Isabelle/HOL による 安全性の証明 吉丸. 始 須 雄†1. 高. 橋. 和. 子†1. 本研究では,帰納的アプローチに基づいて理想的電子現金方式をモデル化し,その 安全性について,証明支援系 Isabelle/HOL を用いて証明を与える.理想的電子現金 方式とは,「完全情報化」,「安全性」,「プライバシー」,「オフライン性」,「譲渡可能 性」, 「分割利用可能性」の 6 条件を満足する電子現金プロトコルである.この安全性 は,「電子現金のコピー,偽造等による不正利用ができないこと」と定義されている. 本研究の対象とするプロトコルは,電子現金のデータ構造として二分木を採用してお り,支払いは金額に相当するノードを使うと定義される.また,同じ枝にあるノード を使用すると,額面以上の金額を使うという不正利用が生じるように設計されている. 通常はユーザの購買に関するプライバシーを銀行を含む他者が把握することはできな いが,不正利用が発覚した際に,使用されたノードの情報から不正利用者を割り出す ことができる仕掛けになっており,これによって安全性を保証している.プロトコル のモデル化には,Paulson らの提案した帰納的アプローチを用いる.しかし,彼らの 構築したモデルは金額を扱ったものではない.一方,このプロトコルにおける安全性 を扱うには,二分木上のノードの位置情報と電子現金の金額の考慮が不可欠である. そのため,本研究ではこれらを量的なデータとしてモデルに与え,証明を試みる.. its security using a proof assistant Isabelle/HOL. An ideal e-cash scheme is a protocol that satisfies the following properties: independence, security, untraceability, off-line operation, transferability and divisibility. Among these properties, we focus on security: “no overspending is allowed.” Our target protocol adopts a binary tree as a data structure of an e-cash, and a payment is defined as spending a node corresponding to the amount. It is designed so that overspending appears if a user spends a pair of nodes in the same branch. Usually the other agents including a bank cannot know a private information on payment. However, once overspending appears, the malicious user can be identified from the information of the spent nodes, which guarantees security. We adopt an induction approach proposed by Paulson, et. al to model this protocol. However, amount of payment cannot be handled in their model. On the other hand, in order to handle security in our target protocol, we have to consider both the positional information of a node in a binary tree and an amount of the payment as a natural number. In this presentation, we give them as concrete data to the model, and try to prove that the security holds.. (平成 22 年 3 月 15 日発表). Modeling an Ideal Electronic Cash Scheme Based on an Inductive Approach and Proving Its Security by a Proof Assistant Isabelle/HOL Shizuo Yoshimaru†1 and Kazuko Takahashi†1 Modeling an Ideal Electronic Cash Scheme Based on an Inductive Approach and Proving Its Security by a Proof Assistant Isabelle/HOL. We make a model of an electronic cash (e-cash) scheme based on an inductive approach and prove. 58. †1 関西学院大学大学院理工学研究科 School of Science & Technology, Kwansei Gakuin University. c 2010 Information Processing Society of Japan .

(2)

参照

今ダウンロードする ( PDF - 1 ページ - 35.94 KB )

関連したドキュメント

目次

Maurer )は,ゴルダンと私が以前 に証明した不変式論の有限性定理を,普通の不変式論

Serre 予想の証明: 帰納法の第一段階

Taguchi, The non-existence of certain mod 2 Galois representations of some small quadratic fields, Proc... Odlyzko, Lower bounds for discriminants of number fields, II,

目次

Maurer )は,ゴルダンと私が以前 に証明した不変式論の有限性定理を,普通の不変式論

DIRAC STRUCTURES ON HILBERT SPACES

As a useful application, it is shown that the graph of any densely defined skew symmetric linear operator on a Hilbert space is indeed a Dirac structure (Theorem 2.19)..

1Introduction CeciliaHolmgren Novelcharacteristicsofsplittreesbyuseofrenewaltheory

A split tree of cardinality n is constructed by distributing n balls (which often represent data) to a subset of nodes of an infinite tree.. One of our main results is a

— 佐藤 - テイト予想の証明に向けて —

[CHT] Clozel, L., Harris, M., and Taylor, R., Automorphy for some ℓ-adic lifts of automorphic mod ℓ Galois representations, Publ.. A., and Levinson, N., Theory of ordinary

RCEP 協定 税率差マニュアル

RCEP 原産国は原産地証明上の必要的記載事項となっています( ※ ) 。第三者証明 制度(原産地証明書)

Microsoft Word - 20北米総目次.doc

FSIS が実施する HACCP の検証には、基本的検証と HACCP 運用に関する検証から構 成されている。基本的検証では、危害分析などの