crypt
Springer - Post Quantum Cryptography Post-Quantum Cryptography作者: Daniel J. Bernstein,Johannes Buchmann,Erik Dahmen出版社/メーカー: Springer-Verlag発売日: 2009/01メディア: ハードカバー クリック: 2回この商品を含むブログ (1件) を見る Sprin…
証明に関する手法 / 仮定 / モデル 確率的証明 probabilistically cheacable proofs ランダムオラクルモデル(ROM) / ランダムオラクル仮定 シミュレーション手法 ハイブリッドアーギュメント 形式的手法 formal method 帰着の効率 識別不能 なんでPCPが一番…
(Rosen and Segevの) Chosen-Ciphertext Security via Correlated Productsの論文が修正されているようなので流し読みしていたらGoldwasser, Vaikuntanathan が Correlation-secure Trapdoor Functions from Lattices という論文を準備中らしい. CCA2 PKE の…
NTRUの変種として, フランス系の研究者 (INRIAの人々) が提案したCTRUというのがあります *1. NTRUはZ[X]/(X^N-1)という環上で暗号を定義します. 一方, CTRUでは(F_2[T])[X]/(X^N-1)という環で計算を行います. 最近COCOON 2008の論文集を見ていると, Nitin V…
Cryptology ePrint Archive: Report 2008/422 - F. Armknecht, A.-R. Sadeghi “A New Approach for Algebraically Homomorphic Encryption” 今度はRS符号系仮定から頑張って環準同型な共通鍵暗号を作ろうというネタ. PRPのインスタンスy, y'がもし共通のエラ…
CANS 2008 - Accepted Papers 杜撰さんのところから. なぜかtitleがISPEC 2007. MS Officeで作るのは別にいいんだけど, スタイルを統一してくれ(;´Д`) 格子ネタは, H.-M. Sun, M.-E. Wu, R. Steinfeld, J. Guo, H. Wang “Cryptanalysis of Short Exponent R…
先生とアレの名前を改変するネタで盛り上がったのであった. 最近考えているアレと合わせると実はその名前が丁度良いんじゃないだろうかと電車中で思った.
NTRU暗号も最初はCAB暗号みたいな扱いだったのかねぇとCoppersmith and Shamir (EUROCRYPT 1997)を読んで思った. 共通点としては以下か. 提案者が数学系の出自. 安全性がよくわからないがとにかく速い. 安全性がよくわからないが, 宣伝を始める. 違いは CAB…
Lyubashevskyさんが卒業ということで彼のサイトに博論が置いてあった. 認証方式のところが変わっている. PKC 2008版からパラメータを変更して, 効率を追求する方式にしたようだ. 具体的には今までチャレンジが0,1だったのを{0,1}^nにしてある. それでも何と…
Cryptology ePrint Archive: Report 2008/385 - I. Dinur, A. Shamir “Cube Attacks on Tweakable Black Box Polynomials” Schneier先生が御執心のアレ. 流し読みした限りでは, ブラックボックスになっているF_2上のn変数d次多項式をいかにして求めるかとい…
Cryptology ePrint Archive: Report 2008/379 - M. Bellare, T. Ristov “Hash Functions from Sigma Protocols and Improvements to VSH” 今度のASIACRYPT 2008に出る論文. (a,c,z)をΣプロトコルの通信履歴とする. Damgård (CRYPTO '89) とCramer, Damgård, …
暗号業界では環準同型性を持つ公開鍵暗号があるかどうかが長年の疑問. RSA暗号だとかElGamal暗号だとかは積の準同型性を持つ. 暗号加法的準同型性を持つものはOkamoto-Uchiyama暗号やPaillier暗号などがあり, どちらも適当な仮定を置くことで安全性が言える.…
PQCrypto 2008 - The Second international Workshop on Post-Quantum Cryptography 杜撰さんのところからようやくプログラムが出たことを知る. 多変数多項式系が提案も攻撃もあってか2セッションもある. >
公開鍵暗号方式を使った個人識別方法は、ホストコンピューターとカード間のデータのやり取りが個人識別情報をホスト側で乱数化したデータだけとし、乱数データが本人のものかの解読はカード上のICチップで演算することでしかできないようにする仕組み。 演算…
Crypto 2008 - Rump Session GapSVP仮定から公開鍵暗号を作れるそうだが, 効率が悪いとかなんとか.
The 19th International Symposium on Algorithms and Computation (ISAAC 2008) (via:dense outliers: ISAAC 2008 accepted papers) ぼけーっと見てたら, Giovanni Di Crescenzo. 3-Round NP Arguments in the BPK Model with Optimal Soundness and Zero-K…
某会議に通ったヽ( ´ー`)ノ PQCrypto 2008のリストがまだ出ない. もうカメラレディは過ぎてると思うんだが.
Darmstadt工科大の暗号研究グループの発表論文集を格子関係だけざっと眺めてみた. Veröffentlichungen - nach Jahren sortiert / Publications - sorted by year Tobias Müller “Sicherheitsparameter für Regevs Kryptosystem.” Diplomarbeit, 07.12.2004. …
Maxノルムで考えるといいんじゃないかということで頭の中でn次元立方体を考える作業. 多分解析楽だな, これ.
昨日, 既存の結果と自分の結果を復習していると, 前に出していた結果を微妙に改良できた. ACM CCS 2008 - Accepted Papers Cryptology ePrint Archive: Report 2008/333 - Johannes Buchmann and Richard Lindner and Markus Rückert “Explicit hard instanc…
Cryptology ePrint Archive: Report 2008/322 - Markus Rückert “Efficient Quantum-immune Blind Signatures” Buchmanとこの学生さん. GPV署名を元にしたブラインド署名の提案. よく証明を読んでないのだけれども, GPV署名がsEUF-CMA in ROMなことから安全…
某所で聞き損ねたこと. そういえばCAの方の文脈で一斉射撃問題というのがあるそうだ. 一斉射撃問題 横一列に兵士が並んでいて, 適当な位置に一人将軍が居る. 命令の伝達は隣の人にしか行えない. このとき, 一斉に射撃するにはどうするか. 兵士間の伝達経路を…
色々端折った説明.通信路上でエラーが載るので, そのエラーを訂正するために使われるのが誤り訂正符号である. さて, 符号理論ではエラーのモデルとして以下の二つが考えられる. シャノン 1文字ごとにエラーが付くか付かないかが決まる (また各エラーは独立で…
ref:Lorentz Center - Hash functions in cryptology: theory and practice from 2 Jun 2008 through 6 Jun 2008 (計算機暗号屋日記 2008/06/30から) 発表資料のpdfが (多分) 全員分あると思います. あの人のを見ると所望のアレでした. Random Oracle関連の…
scis.jpでは過去のプログラムを勝手にアーカイブしてます. つきましては, SCIS 2000以前のプログラムまたはSCIS 2002のdocファイルをお持ちの方, 御連絡下さい.
ref:M. S. Lee and S. G. Hahn “Analysis of the GGH Cryptosystem” (SCC 2008). 予稿のコピーを頂いたので読んだ. GGH暗号 (CRYPTO 1997) の復習. セキュリティパラメータ (格子の次元) をnとする. (n=200〜400を想定する.) 鍵生成 Rを比較的直交している基…
WCC 2001で発表されているもの. http://dx.doi.org/10.1016/S1571-0653(04)00192-1 P. Solé, C. Charnes, and B. Martin “A lattice-based McEliece scheme for encryption and signature” (Electronic Notes in Discrete Mathematics, Volume 6, April 2001…
正確には解読ではなく, 秘密鍵を求めたいようです. なので, 実質, 素因数分解したいらしい. カスペルスキー、恐喝ウイルスの暗号解読を目指す大規模な取り組みを開始へ:ニュース - CNET Japan 2年前に登場してた人のファイルを勝手に暗号化しちゃうコンピュ…
Cryptology ePrint Archive: Report 2008/260 - D. Aggarwal and U. Maurer “FACTORING IS EQUIVALENT TO GENERIC RSA.” arXiv.orgの方でちょっと前にblack-box ringの話が出ていて, そっちの方だとimplicitにFact=GenericRSAを言っていたような気がする. ge…
SCC 2008の会議録とか出ないのかなぁと思って検索していると, SCC 2008 - ISIT 学会参加報告を発見. GGH暗号に対する攻撃の詳細が知りたかったのでありがたい. タイトルだけだとどういう状況での攻撃なのか分からなかった.
