11 関係: デジタル署名、Cramer-Shoup暗号、神託機械、鍵導出関数、証明可能安全性を持つ暗号、電子署名、Fiat-Shamirヒューリスティック、Optimal Asymmetric Encryption Padding、Paillier暗号、ROM、暗号理論。
デジタル署名
デジタル署名(デジタルしょめい)とは、書面上の手書き署名のセキュリティ特性を模倣するために用いられる公開鍵暗号技術の一種である。.
新しい!!: ランダムオラクルとデジタル署名 · 続きを見る »
Cramer-Shoup暗号
Cramer-Shoup暗号(クレーマー シュープあんごう)とは暗号理論における暗号方式の一つ。に対する安全性(IND-CCA2)がで証明された初の効率的な公開鍵暗号である。 安全性はの計算理論的な非展性(但し証明はされていない)に基づいている。 1998年にとによって提案されたもので、ElGamal暗号の拡張になっている。 ElGamal暗号は頑強性を持たないが、Cramer-Shoup暗号は別の要素を加えることでより強力な攻撃者に対しても頑強性を達成している。 この頑強性は万能一方向ハッシュ関数の利用とElGamal暗号にはない計算の追加によって得られており、その結果、暗号文の長さはElGamal暗号の2倍になる。.
新しい!!: ランダムオラクルとCramer-Shoup暗号 · 続きを見る »
神託機械
託機械(しんたくきかい、oracle machine)または預言機械(よげんきかい)は、計算複雑性理論や計算可能性理論における抽象機械の一種であり、決定問題の研究で使われる。チューリングマシンに神託(oracle)と呼ばれるブラックボックスが付加されたものであり、そのブラックボックスは特定の決定問題を1ステップで決定可能である。チューリングマシンの停止問題のような決定不能な問題にも神託機械を想定することができる。.
新しい!!: ランダムオラクルと神託機械 · 続きを見る »
鍵導出関数
暗号理論でいう、鍵導出関数(かぎどうしゅつかんすう)は、パスワード、パスフレーズなどといった秘密の値を、あたかも「マスターキー」のごとく用い、pseudorandom function(PRF)を使って鍵を導出する関数である。.
新しい!!: ランダムオラクルと鍵導出関数 · 続きを見る »
証明可能安全性を持つ暗号
公開鍵暗号において、証明可能安全性(しょうめいかのうあんぜんせい、provable security)とは、暗号の安全性を形式的に定義し、数学的証明の正当性によって、(定義の範囲内で)安全性の有無を判断できるものである。 安全性の証明がないことは、必ずしも、安全でないことを意味するわけではないが、より確かな暗号を採用するために、安全性を証明することが求められている。従来、経験則によって安全性の主張を行っていたものを排除できるようになった。.
新しい!!: ランダムオラクルと証明可能安全性を持つ暗号 · 続きを見る »
電子署名
電子署名(でんししょめい)とは、電磁的記録(電子文書)に付与する、電子的な徴証であり、紙文書における印章やサイン(署名)に相当する役割をはたすものである。主に本人確認や、改竄検出符号と組み合わせて偽造・改竄(かいざん)の防止のために用いられる。 電子署名を実現する仕組みとしては、公開鍵暗号方式に基づくデジタル署名が有力である。日本では、「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針」の第3条で、RSA、DSA、ECDSA の3方式を指定している。いずれも公開鍵暗号方式に基づく方式である。.
新しい!!: ランダムオラクルと電子署名 · 続きを見る »
Fiat-Shamirヒューリスティック
Fiat-Shamirヒューリスティックは、honest verifierかつパブリックコインな対話証明プロトコルをハッシュ関数を用いる事で証明文作成プロトコルや電子署名方式に変換する方法。 対話証明プロトコルから証明文作成プロトコルを作成する方法は以下の通り: 対話証明プロトコルにおける、verifierからの送信メッセージ(チャレンジ)の代わりに、その時点までのverifierのviewのハッシュ値を用いる。証明プロトコル終了時点における、verifierのviewと送信したハッシュ値の組の列が証明文である。 より厳密には、対話証明プロトコル(P(w),V)(x)から、作られた証明文作成プロトコルは以下の通り。 こうして作成された証明文vが正当なものであるかどうかを検証するには、まずverifierのviewのハッシュ値からチャレンジを作成し、次に証明プロトコルとしての検証操作をおこなう。証明プロトコルとしての検証を通れば証明文は正当であるとみなす。 対話証明プロトコルから署名方式を作成する方法もほぼ同様である。 チャレンジとして、viewのハッシュ値の代わりに、viewと署名したいメッセージとのコンカチネーションのハッシュ値を用いる。 証明プロトコル終了時点における、verifierのviewとハッシュ値の組の列が署名文である。 より厳密には、対話証明プロトコル(P(w),V)(x)から作られた署名アルゴリズムは以下の通り。 こうして作成された署名文vが正当なものであるかどうかを検証するには、まずverifierのviewと署名したいメッセージとのコンカチネーションのハッシュ値からチャレンジを作成し、次に証明プロトコルとしての検証操作をおこなう。証明プロトコルとしての検証を通れば署名文は正当であるとみなす。.
新しい!!: ランダムオラクルとFiat-Shamirヒューリスティック · 続きを見る »
Optimal Asymmetric Encryption Padding
Optimal Asymmetric Encryption Padding (略称:OAEP、試訳:「最適非対称暗号化パディング」)は、暗号理論において特殊な確定的暗号系 (落とし戸付部分領域一方向性置換) を安全に利用するための平文パディング手法の一つである。とによって1994年に考案され、後に と RFC 2437において標準化された。この手法を用いた暗号系はランダムオラクルモデルで適応的選択暗号文攻撃の下で (IND-CCA2安全性) を持つ。RSA暗号と組み合わせて使われることが多く、その場合はRSA-OAEPと呼ばれる。.
新しい!!: ランダムオラクルとOptimal Asymmetric Encryption Padding · 続きを見る »
Paillier暗号
Paillier暗号とは Pascal Paillier が1999年に提案した公開鍵暗号方式で、 の暗号文と の暗号文から の暗号文を計算出来る(加法準同型性)という性質を満たす。 RSA暗号やElGamal暗号など、 の暗号文と の暗号文から積 の暗号文を計算できる(乗法準同型性)方式は数多いが、加法準同型性を満たす方式はPaillier暗号などごく少数しか知られていない。 次の冪乗剰余性を計算することは困難である(合成数剰余仮定)と信じられており、Paillier暗号の安全性はこの仮定に基づいている。.
新しい!!: ランダムオラクルとPaillier暗号 · 続きを見る »
ROM
ROM(ロム、アールオーエム).
新しい!!: ランダムオラクルとROM · 続きを見る »
暗号理論
暗号理論(あんごうりろん)の記事では暗号、特に暗号学に関係する理論について扱う。:Category:暗号技術も参照。.
新しい!!: ランダムオラクルと暗号理論 · 続きを見る »