CCA安全な公開鍵暗号
JAIST Repository: サイドチャネル攻撃に対して安全な公開鍵暗号に関する研究
... キーワード:セキュリティ,サイドチャンネル,公開鍵暗号,楕円曲線,安全性証明 1.研究開始当初の背景 近年,非接触型や接触型 IC カードの爆発 的な普及に伴い,IC カードを利用した電子サ ービスが広がりつつある.これら電子サービ スに不可欠な技術である暗号,本人認証,デ ...
5
楕円曲線暗号の整備動向 +楕円暗号の実装状況
... – 公開鍵暗号のアルゴリズムにRSA暗号はなく、鍵交換は ECDH(256または384ビット素体)、電⼦署名はECDSA (256ビットまたは384ビット素体)が指定されている • 「256ビット」「素体」などの種別については後述 ...
40
実用的暗号系のための厳密な安全性評価尺度 (新しいパラダイムとしてのアルゴリズム工学)
... 九州大学システム情報科学研究科惰報工学専攻 〒 812-8581 福岡県福岡市東区箱崎 6-10-1 http: $//\mathrm{t}\mathrm{c}\mathrm{s}\mathrm{l}\mathrm{a}\mathrm{b}$ . csce. kyushu-u. $\mathrm{a}\mathrm{c}.\mathrm{j}_{\mathrm{P}}/\sim ...
1
PKI(Public Key Infrastructure: 公開鍵暗号基盤 ) の活用 1 認証局ソフトウェアで証明書を発行する認証局ソフトウェア (Easy Cert) で認証局を構築する手順を示す この Easy Cert は名古屋工業大学電気情報工学科の岩田研究室で開発された暗号ライブラリを
... Easy Cert では、PKCS#12 に保存する場合、秘密鍵と証明書とその発行元の証明書をいっしょに保存し ている。これにより、目的のアプリケーションで証明書の信頼性を確認できる。 ツリービューで「SMIME user」を選択すると、右上のペインに作成 した証明書が一覧表示される。証明書を選択し、コンテキストメニュー を開くと「保存」と「PKCS#12 で保存」コマンドがある。「保存」では、 ...
18
次世代暗号の解読で世界記録を達成 ペアリング暗号の安全性を確立し次世代暗号の標準化に貢献
... (産) 顧客に対して安全で便利な情報セキュリティサービスの提供可能 (官) 電子政府向け暗号の安全な鍵長の設定や将来の危殆化予想に貢献 (学) 離散対数問題など数学や情報科学の未解決問題へ挑戦 数式処理・暗号理論の研究に従事 2008年度日本数式処理学会奨励賞 ...
30
目次 はじめに ( 大まかな暗号の歴史 ) 2 1. なぜ暗号化が必要なのか 3 2. 例えば電子メールの暗号化 5 3. 例えば 紛失 置き忘れ 盗難 対策の暗号化 7 4. 例えば 無線 LAN を安全に利用するための暗号化 9 5. 例えば 会社の外と中との通信を安全に利用するための暗号化 1
... これは、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)が調 査・公表した「2012 年度の個人情報漏えいの原因比率(インシデント件数)」を示し たものです。 不正アクセスやコンピュータウイルスによるものに比べて、「管理ミス」「誤操作」 「紛失・置き忘れ」「盗難」で大方 9 割しめていることになります。ここでいう「管理ミス」 とは、本来個人情報を管理する方法やルールがあるのに、それが守られなかった ...
16
JAIST Repository: オープンネットワークにおける安全な暗号方式の更新に関する考察
... そして ISP を通じてインターネットに接続するユーザ による構成を検討する. このモデルにおいて,各エンティティ間で秘密鍵を 共有するという仮定なしに,ネットワーク経由で認証 局が暗号方式の更新を通知し ,新し い暗号方式のモ ジュールを配布することを考える.本論文では,この モデルを実現する原始的な更新プロトコルへの攻撃を ...
9
楕円曲線暗号と RSA 暗号の安全性比較
... RSA 暗号への安全性評価実験は、ソフトハード共に多くの方法が多数試みられているのに対し、 楕円曲線暗号の安全性評価実験は、 ECC Challenge といった解読を目標としたデータ以外あまり知られて いない。さらに楕円曲線暗号の、 RSA 暗号や共通鍵暗号との強度評価比較については、一部にデータがあ ...
13
情報処理学会研究報告 IPSJ SIG Technical Report プライバシー保護のための墨塗り機能を持つ電子証明書システムの提案と評価 佐久間貴士 佐々木良一 公開鍵暗号技術と電子署名を使い, インターネットで安全な処理を実現するシステムとして PKI(Public Key Infrast
... 4.2.3 安全評価 PKI は,証明書に記載 であると認め いて,その証明書に含まれる個人を特定できる情報に墨塗り処理を施すことで,プ ライバシー上の問題を解決した.またその墨塗り処理には証明書内の部分制御を行う ことで,公開鍵の情報や署名部分などへの改ざん,あるいは証明者の不正による墨塗 り処理による偽証明書の発行などを防ぐことを実現し,安全性を確保した.属性を追 ...
7
資料 年度暗号技術評価委員会活動報告 1. 活動目的暗号技術評価委員会では CRYPTREC 暗号リストに掲載されている暗号技術や電子政府システム等で利用される暗号技術の安全性維持及び信頼性確保のために安全性及び実装に係る監視及び評価を行う (1) 暗号技術の安全性及び実装に係る監視及
... ている範囲でどのような利用がなされたとしても、安全性の問題が生じないとされており、速度などの実装性能につい ても実装環境毎の差が少ないバランスのよいものを意味している。もちろん、リスト中に注釈がついているものはその 注釈の限定の範囲での話である。以下、この節ではそのような方式は議論対象外とする。 ...
400
調査報告書 「暗号に関する国内外のガイドラインの実態調査の調査報告書」の公開:IPA 独立行政法人 情報処理推進機構
... 信頼性のある E メールのためのガイドライン 文書の位置づけ 法的義務はない 他の文書との関係 本文書は SP800-45“Guidelines on Electronic Mail Security” を補足するものであり、最新の証 明書や暗号化技術を推奨するもの。ウェブサービスとしてのメールサービスにおけるセキュリテ ィ は SP800-95“Guide to Secure Web Services” を 参照し 、 ...
146
1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13
... ④ 公開鍵認証の鍵の使い回し 公開鍵認証では、一つの鍵を複数のユーザで使い回すといった危険な使い方は絶 対に避けるべきである。鍵ファイルが1つ漏洩しただけで、全てのサーバが被害に あってしまう。どのサーバにも簡単にアクセスできてしまうので、情報漏えい等の 危険性が高まる。 ...
16
SSL/TLS 暗号設定ガイドライン改訂及び鍵管理ガイドライン作成のための調査 検討 調査報告書別紙 1 本文に係る改訂案 2018 年 6 月
... Safari:Mac OS X Mavericks 以降でサポート Internet Explorer:Windows 10 IE 以降でサポート予定 改訂後 以上のように、HTTPS で安全にサービスを提供したい場合などでは、ユーザに意 識させることなくミスを防止でき、ユーザの利便性を向上させることができるの で、HSTS の機能を持っているならば有効にすることを推奨する。 ...
28
量子情報処理の発展に向けたマルチユーザー量子暗号の安全性の検討
... 内容および成果 Shor の素因数分解アルゴリズムを実行可能な量子コンピュータが開発されると,現 在広く使用されている暗号方式が危殆化する.そのため,量子コンピュータであって も解読することができない暗号方式が必要である.その候補の一つが量子暗号である. ...
3
将来の暗号技術に関する安全性要件調査報告書
... 安全な鍵長を将来に向けて予測した研究として、 Lenstra-Verheul 論文がある。当論 文の予測モデルは、非常に単純だが、その限りにおいて妥当性を持っており、また予測 モデルを構成する前提条件は全て具体的客観的であり、反証したり、パラメータ値につ いて修正を加えたりすることができる。その後、複数の文献で参照されており、一部を ...
54
共通鍵ブロック暗号CLEFIAの安全性評価報告書
... 結果として、10 ラウンドのとき、RK ′ 16 を 1 バイトごとに導出するため、自己評価書よりも計算 量が 2 −24 倍程度に少なくなることが分かった。また、これらの結果と自己評価書に示された飽和 特性を利用した攻撃に必要な選択平文数を比較した場合、自己評価書に示された飽和特性は 8 ラウ ンド後の 4 系列中の 1 系列のみ B であるので、各ラウンドにおいて、すべての鍵を回復するには、 8 ...
88
チェビシェフ多項式の2変数への拡張と公開鍵暗号(ElGamal暗号)への応用
... 1.乱数 m ∈ および体 K 上の乱数 x,y を生成する。ただし,乱数 x,y は周期が最大となるようにとり,m は 周期以下の数とする。 2.初期条件 a 0 = 3 , a 1 = x , a 2 = x 2 − 2 y で,高速計算法により z = a m , w = a − m を計算する。 3. x , y , z , w を公開する。 ...
17
量子公開鍵暗号とその改良 (計算理論とアルゴリズムの新展開)
... In addition to the concept, they proposed aparticular scheme for quantum public-key encryption based on knapsack problems with algebraic number fields1. They claimed this scheme is secur[r] ...
6
代数曲面公開鍵暗号に対する簡約を利用した攻撃法(数式処理研究の新たな発展)
... ン問題) の計算困難性に安全性の根拠をおく代数曲面公開鍵暗号を開発した. この求セクション問題は NP 完全である多次多変数方程式を解く問題に帰着される . 秋山-後藤代数曲面公開鍵暗号 [1, 3, 4] は, 2005 年 2 月 , 東芝研究開発センターの Web サイト [2] ...
10
NFALSE : 多項式環に基づくより高速な公開鍵暗号 (理論計算機科学の深化と応用)
... On real implementations, Bailey, Coffin, Elbirt, Silver- man, and Woodbury implemented NTRU in constrained devices with encryption taking $O(n^{2}\log q)$ costs1. Lee,.[r] ...
5