Skip to main content
QUICK REVIEW

[論文レビュー] A new signature scheme based on $(U|U+V)$ codes

Thomas Debris-Alazard, Nicolas Sendrier|arXiv (Cornell University)|Jan 1, 2017
Coding theory and cryptography被引用数 6
ひとこと要約

本論文は、$(U|U+V)$ コードに基づく新しい署名方式を提示し、SURF方式の安全性証明における深刻な脆弱性を解消する。元の証明における重要な仮定が、実用的な用途に必要なパrameter設定下で安全でないことが示され、その結果、方式が破られることが判明した。これにより、安全性を回復するための改訂された構成が提供される。

ABSTRACT

There is a serious problem with one of the assumptions made in the security proof of the SURF scheme. This problem turns out to be easy in the regime of parameters needed for the SURF scheme to work. We give afterwards the old version of the paper for the reader's convenience.

研究の動機と目的

  • SURF署名方式の安全性証明における深刻な欠陥を特定・分析すること。
  • SURF方式が実用的であるために必要なパrameter設定下で、安全性証明の根拠となる仮定が計算的に容易に破られることが実証されること。
  • 識別された脆弱性を是正する$(U|U+V)$ コードに基づく改訂された安全な署名方式を提供すること。
  • 新しい方式が標準的な仮定に基づく正当な安全性を達成しつつ、実用的な効率性を維持すること。

提案手法

  • SURF方式の安全性証明を分析し、誤った仮定を特定する。
  • SURF方式のパrameter設定内で適用可能な技術を用いて、仮定を実際に破る具体的な攻撃を構築する。
  • $(U|U+V)$ コードを用いて署名方式を改訂し、誤った仮定に依存しないようにする。
  • 新しい方式に対して標準的な計算困難性仮定に基づき、再び安全性を確立する。
  • $(U|U+V)$ コードの代数的構造を活用して、短い署名と高速な検証を維持することで、効率性を保つ。

実験結果

リサーチクエスチョン

  • RQ1SURF方式の安全性証明における誤った仮定の性質は何か?
  • RQ2実用的パラメータ設定下で、この脆弱性はどのように現れるか?
  • RQ3$(U|U+V)$ コードに基づく改訂構成を用いて、SURF方式の安全性を回復できるか?
  • RQ4SURFパラメータの文脈において、誤った仮定を破る計算的影響は何か?
  • RQ5改訂された署名方式は、元の方式と比較して安全性と効率性の両方を維持できるか?

主な発見

  • 実用的導入に必要なパラメータ設定下で、SURF方式の安全性証明における仮定は計算的に容易に破られる。
  • この欠陥により、攻撃者は効率的に署名を偽造可能となり、元のSURF方式は安全でなくなる。
  • $(U|U+V)$ コードに基づく改訂された署名方式は、誤った仮定に依存しないことで、安全性を的確に回復した。
  • 新しい方式は実用的な効率性を維持しており、署名サイズと検証時間は元のSURF方式と同等の水準にある。
  • 新しい方式の安全性は標準的な困難性仮定に基づくため、既知の攻撃に対して堅牢である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。