講演抄録/キーワード |
講演名 |
2013-12-11 16:25
ストレージ暗号化方式:固定長の秘密を用いて無限個の暗号化鍵を情報量的安全に暗号化する方法(その2) ○大石和臣(静岡理工科大) ISEC2013-80 |
抄録 |
(和) |
ストレージデータを暗号により保護するストレージ暗号化方式を考える.ストレージデータの暗号化と復号鍵の暗号化の2回の暗号化が行われる.安全性の観点から,復号鍵の暗号化は情報量的に安全な方式が望ましい.鍵管理の効率の観点から,暗号化した多数の復号鍵を復号するために必要な秘密情報は,復号鍵の個数とは独立した一定の大きさであることが望ましい.そのような性質を持つ方式として提案されたストレージ暗号化方式は,ElGamal暗号を秘密鍵暗号として利用する方法を利用している.本稿では,その方法が安全ではないことを示し,改良した方法に基づくストレージ暗号化方式を提案する.提案方式は既知の攻撃に対しては情報量的安全である.素数$p$を法とするとき,秘密情報のサイズは$4|p|$,サイズ$|p|$の復号鍵1個を暗号化する計算量はサイズ$|p|$のベキ乗剰余演算6回,復号の計算量はベキ乗剰余演算2回であり,暗号文のサイズは$3|p|$である. |
(英) |
A storage encryption scheme is studied. In a storage encryption scheme, data encryption and key encryption are executed. From the viewpoint of security, unconditionally secure key encryption is preferable. If secret data that is necessary for decrypting multiple encrypted keys can have constant size, then key management can be efficient from the viewpoint of memory. A previously proposed storage encryption scheme that is claimed to satisfy these properties uses an encryption scheme, in which ElGamal public-key encryption scheme is utilized as a symmetric key encryption scheme. In this manuscript, the symmetric encryption scheme is shown insecure and the improved scheme and the improved storage encryption scheme are proposed. The proposed improved symmetric encryption scheme is unconditionally secure against previously known attacks. Given a prime $p$, size of secret key is $4|p|$, computation to encrypt a key with size $|p|$ is 6 exponentiations modulo $p$, decryption complexity is 2 exponentiations, and size of an encrypted key is $3|p|$. |
キーワード |
(和) |
ストレージ暗号 / 鍵の暗号化 / 鍵管理 / 情報量的安全 / ElGamal暗号 / / / |
(英) |
storage encryption / key encryption / key management / unconditionally secure / ElGamal / / / |
文献情報 |
信学技報, vol. 113, no. 342, ISEC2013-80, pp. 47-51, 2013年12月. |
資料番号 |
ISEC2013-80 |
発行日 |
2013-12-04 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2013-80 |