Plaintext-aware_encryption
平文認識は、公開キー暗号化のセキュリティの概念です。対応する平文を認識せずに有効な暗号文を見つけ出すことが効率的なアルゴリズムによって困難な場合、暗号システムは平文を認識します。
一般人の視点から見ると、これは奇妙な物件です。通常、暗号文は平文を暗号化することによって計算されます。暗号文がこの方法で作成された場合、その作成者はある意味で平文を認識していることになります。ただし、多くの暗号システムは平文を認識しません。例として、パディングのないRSA 暗号システムを考えてみましょう。RSA 暗号システムでは、平文と暗号文は両方ともNを法とする値(モジュラス) です。したがって、RSA は平文を認識しません。平文を知らずに暗号文を生成する 1 つの方法は、単純に N を法とする乱数を選択することです。
実際、平文認識は非常に強力な特性です。意味的に安全で平文を認識する暗号システムは実際、暗号文選択攻撃に対して安全です。これは、暗号文を選択する攻撃者は、それに関連付けられた平文をすでに知っているためです。
コンテンツ
1 歴史
2 さらなる研究
3 こちらも参照
4 参考文献
歴史
平文対応暗号化の概念は、最適な非対称暗号化に関する論文の中で、暗号システムが暗号文の安全性を選択していることを証明する方法として、Mihir BellareとPhillip Rogawayによって開発されました。
さらなる研究
Bellare と Rogaway の論文以来、平文対応暗号化に関する限定的な研究が行われてきました。いくつかの論文が、暗号化方式が選択された暗号文が安全であることを証明するために平文を意識した技術を適用していますが、平文を意識した暗号化の概念自体を再検討している論文は 3 つだけであり、いずれも本質的にランダムなオラクルを必要とする Bellare と Rogaway によって与えられた定義に焦点を当てています。平文対応暗号化は、公開鍵インフラストラクチャが想定されている場合に存在することが知られています。また、ディフィー ヘルマントリプルに関する非標準の仮定である指数仮定の知識の下では、より弱い形式の平文認識が存在することが示されています。最後に、 Cramer Shoup暗号化スキームのバリアントは、指数仮定の知識に基づく標準モデルで完全に平文対応であることが示されました。
こちらも参照
暗号学のトピック
参考文献
^ M. ベラーレと P. ロガウェイ。最適な非対称暗号化 – RSA を使用して暗号化する方法。Advances in Cryptology – Eurocrypt ’94 Proceedings、 Lecture Notes in Computer Science Vol. の拡張要約。950、A. De Santis 編、 Springer-Verlag、1995。完全版 (pdf)
^ J. ヘルツォーク、M. リスコフ、 S. ミカリ。キー登録による平文認識。暗号学の進歩 — CRYPTO 2003 Proceedings、コンピュータ サイエンスの講義ノート Vol. 2 2729、Springer-Verlag、2003. (pdf)
^ M. ベラーレと A. パラシオ。ランダムなオラクルを使用しない、平文対応の公開鍵暗号化に向けて。暗号学の進歩 — ASIACRYPT 2004、コンピュータ サイエンスの講義ノート Vol. 2 3329、Springer-Verlag、2004。完全版 (pdf)
^ AW Dent Cramer-Shoup 暗号化スキームは標準モデルで平文を認識します。暗号学の進歩 — EUROCRYPT 2006、コンピュータ サイエンスの講義ノート Vol. 2 4004、Springer-Verlag、2006 年。完全版 (pdf)