crypt

Overbeckの

ShamirのPKP用ゼロ知識とCFS署名をくっ付けてブラインド署名を構成. アイデアは面白くって, メッセージのダイジェストをマスクするんじゃなく公開鍵をマスクするというもの. その上で鍵の関係間を示そうというらしい. 一瞬ブラインド性無い気がしたので, 後…

Segevの

Moni Naor and Gil Segev “Public-Key Cryptosystems Resilient to Key Leakage” (Manuscript, 2009). Akavia, Goldwasser, and Vaikuntanathan (TCC 2009) で定義されたKey Leakage Attackについての話をすでにしている. DDHから構成して, Lを秘密鍵長とし…

Cryptology ePrint Archive: Report 2009/098 - Martin Albrecht and Craig Gentry and Shai Halevi and Jonathan Katz “Attacking Cryptographic Schemes Based on ‘Perturbation Polynomials’” Katzのサイトに名前だけ出ていて面白そうだなと思っていたの…

IEEE P1363.1D12 (NTRU)

D10で見つけたバグが直ってないや.

ある意味攻撃

概要 Koichiro Noro and Kunikatsu Kobayashi. “Knapsack Cryptosystem on Elliptic Curves.” (ePrint 2009/091)を軽く読んだ. 書き直してみたら拡張ElGamal暗号の改悪になってしまった. したがってこの論文の価値が消滅した. 面倒くさいので正しい構成は元…

コンピュータ代数ハンドブック作者: J.フォンツァガテン,J.ゲルハルト,山本慎,三好重明,原正雄,谷聖一,衛藤和文出版社/メーカー: 朝倉書店発売日: 2006/06メディア: 単行本 クリック: 28回この商品を含むブログ (2件) を見る Modern Computer Algebra作者: J…

メモ

ブックマークでやれと思った. Mihir Bellare and Thomas Ristenpart. “Simulation without the Artificial Abort: Simplified Proof and Improved Concrete Security for Waters" IBE Scheme.” (ePrint 2009/084, EUROCRYPT 2009) Brett Hemenway and Rafail…

ダメ論文に攻撃成功。何故かMS Wordで書かれた論文は攻撃しやすい。

Paillier暗号

Paillier暗号 - Wikipedia 英語から訳した. 後は詳しい人にお任せ.英語版の方だと岡本―内山暗号 (en:Okamoto-Uchiyama cryptosystem)やDamgård-Jurik暗号(en:Damgaard-Jurik cryptosystem)もある. Chor-RivestとOTUくらいは日本語版作るかね.

IEEE S&P

IEEE Symposium on Security and Privacy - Accepted Papers (via: topics I like: Accepted Papers IEEE Symposium on Security and Privacy)

STOC 2009

STOC 2009 - Accepted Papers (with Abstracts) 格子暗号は2件. Peikertだけかと思ったら, Gentryが凄いの出してきた. イデアル格子ベースの暗号でNC1の回路をシミュレートできるらしい. エラーが足されるせいで, O(log n)までなのかな. エラーを外せれば任…

多変数多項式暗号のワークショップ

総務省の研究プロジェクトに「量子コンピュータの出現に対抗し得る公開鍵暗号の研究」というのが通ったらしく,そういやSCISの一部の原稿にもSCOPEとか書いてあったなぁという話.で,J. Dingが日本に来るので東京と大阪で2回ワークショップを開くというのが…

SCIS終了

皆様、お疲れ様でした。 ナイトセッションの補足 RSAセキュリティ RSAセキュリティ - セキュリティニュース - Vol.115 Vol.118でも同様. たぶん, 他にもある. IPA 1 平成19年度春期テクニカルエンジニア(エンベデッドシステム)試験-午前問題 IPA 2 セキュ…

RSA仮定または双線形写像付きCDH仮定の下, 標準モデルで安全な署名

Cryptology ePrint Archive 2009/028 - Susan Hohenberger and Brent Waters “Realizing Hash-and-Sign Signatures under Standard Assumptions.” EUROCRYPT 2009に出るらしい. ポイントは署名者を状態付きにしていること (今, i番目の署名をつけたので次はi…

Reed-Muller符号のリスト復号

P. Gopalan, A.R. Klivans, and D. Zuckerman. “List-Decoding Reed-Muller Codes over Small Fields.” (STOC 2008) 中身読んでないのでメモだけ.r次のRM符号RM(r,m,2)のメッセージ空間は, m変数r次のF_2上多項式の集合. 符号が入っている空間はF_2^mの各要…

AGV09の話

A. Akavia, S. Goldwasser and V. Vaikuntanathan. “Simultaneous Hardcore Bits and Cryptography against Memory Attacks.” (TCC 2009) Vaikuntanathanのところから. Freezing attackは“cold-boot attack”のことであったことよ. 内容的にはRegev05とGPVの…

Eurocrypt 2009 (2)

はてなアンテナ > Eurocrypt 2009を含むアンテナ 適当にアンテナに放り込んでみて, 他に誰がアンテナに登録してあるんだろうと思って見てみた. 他に誰か奇特な人が居るらしい. あー,もう一人はきっとXXさんですね. Asiacrypt 2008で見ても2人だった.

今日のびっくり (Wikipedia)

RSA暗号とは、桁数が大きい合成数の素因数分解問題がNP困難であることを安全性の根拠とした公開鍵暗号の一つである。 暗号(Cipher)とデジタル署名(Digital signature)を実現できる方式として最初に公開されたものである。 うぉい. 誰だ素因数分解がNP困難だ…

GGH暗号について

GGH系の鍵生成は楽なんだが, Peikert08のGGH暗号と似ている. これだと一方向性をLWE仮定から証明できる. Gentry, Peikert, Vaikuntanathan (STOC 2008) の署名方式はGGH署名もどき. 前も書いたがパラメータの設定を頑張るとGapSVP仮定からいける Peikert08の…

pqcrypto.org

Post-quantum cryptography djbとTanja Lange. Bernsteinが纏めているらしい.. 量子計算, ハッシュ関数ベース, 符号ベース, 格子ベース, 多変数多項式ベースについて主要な論文を纏めてある. あと足りないのは, ナップサック系とか, グラフまたは計算量的な…

日報

M市に行く G. Hanaoka and K. Kurosawa “Efficient Chosen Ciphertext Secure Public Key Encryption under the Computational Diffie-Hellman Assumtpion.” (ASIACRYPT 2008) Broadcast Encryptionからの変換でCCA2安全な公開鍵暗号を作るあれ. この文脈でR…

Peikertのあたらしいの

CRYPTO 2008のランプセッションで言ってた奴ねと思って眺めていたらイントロでびっくりした. 探索版LWEとGapSVPの変種の間に帰着があったらしい (ただしqがでかい). と思って良く読むとGapSVPの変種の定義がえぐかった. それはありなのか. IND-CCA2PKEの構成…

第19回JANT研究集会

格子の話があるので行ってみようかとも思ったが遠い(;´Д`) ちょっとした旅行気分ですよ千葉とか (出不精).関係ない話ですが, ( ´ん`)とするとちゃんと鼻があっていいですね.

Stern's IDの亜種

探すと色々とあるもんだねぇ. P. Véron “Improved Identification Schemes Based on Error-Correcting Codes” (Applicable Algebla in Enginerring, Communication and Computing, vol.8, no.1, 1997) ジャーナル版あったんだ. Stern's IDは検査行列Hを使っ…

SWIFFTX

Y. Arbitman, G. Dogon, V. Lyubashevsky, D. Micciancio, C. Peikert, A. Rosen “SWIFFTX: A Proposal for the SHA-3 Standard.” Rosenのサイトにアップされていた. SWIFFT (FSE 2008) からXが最後についてArbitmanさんとDogonさんが著者に加わっている.SWI…

10/26の時点では3つだったのだが, 被っていた話も捻るとかで, 発表が4つということになりそう. ぎゃぁす(;´Д`)

ePrint

Cryptology ePrint Archive: Report 2008/441 - G. Leurent, P. Q. Nguyen “How Risky is the Random-Oracle Model?” ROを現実のハッシュで実装するときに, RSAなんかと組み合わせた場合, ROの出力が1024ビットとか必要になってしまう. さて, どうやって160…

速報

計算機暗号屋日記 2008/10/15より. 【追記】(2008年10月15日) クリプト・ベーシック社に問い合わせたところ、現在数社と契約し、暗号アルゴリズムを組み込んだ製品のテストおよびデバッグを行っている最中との回答が得られました。製品完成時にパートナー…

Naccache and Shparlinski

[0810.2067] D. Naccache, I. E. Shparlinski “Divisibility, Smoothness and Cryptogaphic Applications.” なんだこの組み合わせ. スムースな数を暗号に応用する話のサーベイか. 序盤は素数分布やらスムースな数の分布やらとバリバリの数論. 面白そうなのだ…

WB43とHalevi-Micali string commitment scheme

WB43 日記で書くのは2回目か. 今回はRabin暗号→Rabin/Williams暗号へ向けての布石として平方剰余とルジャンドル記号らしい. この定理により、ラグランジュ記号の分子を分母で割った余りに置き換えても これをラグランジュ記号を使えば、次のように表記できる…