太田 和夫
- プロフィール:
(1)について 証明可能安全性の重要性をいち早く認識し,暗号基盤技術の安全性証明技術の確立と体系化を行った.その成果は世界的にも認められており,代表的な教科書(Katz, ”Digital Signatures”, Springer, 2010)の安全性証明の1つのシナリオとして紹介されている.また,証明可能安全性の対象を暗号基盤技術から暗号プロトコルに拡張することで,社会的にニーズの高い電子入札や電子マネーなどの暗号プロトコルの研究を行った.
(2)について 共通鍵ブロック暗号技術の安全性解析手法である差分解析法や線形解読法に対して,NTT開発の共通鍵ブロック暗号(FEAL)の安全性評価を行うとともに,共通鍵ブロック暗号を用いたプロトコルに拡張する研究を行った.
(3)について (2)で培った安全性評価手法を,ハッシュ関数の安全性評価に拡張し実際に社会で利用されている暗号基盤技術や暗号プロトコルの安全性評価を行った.一定のモデルの下で,安全性を保証できる方式と,ハッシュ関数に起因する脆弱性を有する方式に切り分けることが可能となることを示した.CRYPTRECの安全性評価に大きく貢献した.
- 2019年07月 - 2021年03月
委員, 暗号技術検討会(総務省・情報流通行政局), 暗号技術を客観的に評価し,高度な信頼性および安全性に支えられた電子政府の構築に貢献する - 2017年07月 - 2019年03月
委員長, 暗号技術評価委員会(情報通信研究機構,情報処理推進機構) - 2017年07月 - 2019年03月
委員, 暗号技術検討会(総務省・情報流通行政局), 暗号技術を客観的に評価し,高度な信頼性および安全性に支えられた電子政府の構築に貢献する - 2016年10月 - 2017年03月
委員, 重点課題検討タスクフォース(総務省・情報流通行政局), 当該タスクフォースの使命は,日本の暗号政策に関する議論を踏まえて,情報システム全体のセキュリティ基盤に必要となるCRYPTRECの活動方向を議論することである. - 2016年04月 - 2017年03月
委員長, 暗号技術評価委員会(情報通信研究機構,情報処理推進機構) - 2016年04月 - 2017年03月
委員, 暗号技術検討会(総務省・情報流通行政局), 暗号技術を客観的に評価し,高度な信頼性および安全性に支えられた電子政府の構築に貢献する - 2015年10月 - 2016年03月
委員, 重点課題検討タスクフォース(総務省・情報流通行政局), 当該タスクフォースの使命は,日本の暗号政策に関する議論を踏まえて,情報システム全体のセキュリティ基盤に必要となるCRYPTRECの活動方向を議論することである. - 2015年04月 - 2016年03月
委員長, 暗号技術評価委員会(情報通信研究機構,情報処理推進機構) - 2015年04月 - 2016年03月
委員, 暗号技術検討会(総務省・情報流通行政局), 暗号技術を客観的に評価し,高度な信頼性および安全性に支えられた電子政府の構築に貢献する - 2015年04月 - 2015年09月
委員, CRYPTRECの在り方に関する検討グループ(総務省・情報流通行政局), 当該グループの使命は,日本の暗号政策に関する議論を踏まえて,情報システム全体のセキュリティ基盤に必要となるCRYPTRECの活動方向を議論することである. - 2014年04月 - 2015年03月
委員, 暗号技術検討会(総務省・情報流通行政局), 暗号技術を客観的に評価し,高度な信頼性および安全性に支えられた電子政府の構築に貢献する - 2013年04月 - 2015年03月
委員, 暗号技術評価委員会(情報通信研究機構,情報処理推進機構) - 2013年04月 - 2015年03月
委員, 暗号技術調査ワーキンググループ(情報通信研究機構,情報処理推進機構) - 2013年04月 - 2014年03月
委員, 暗号技術検討会(総務省・情報流通行政局), 暗号技術を客観的に評価し,高度な信頼性および安全性に支えられた電子政府の構築に貢献する - 2009年05月 - 2013年05月
顧問, 情報セキュリティ研究専門委員会(電子情報通信学会) - 2012年04月 - 2013年03月
委員, 暗号技術検討会(総務省) - 2011年04月 - 2013年03月
委員, 暗号技術調査ワーキンググループ(情報通信研究機構,情報処理推進機構) - 2011年04月 - 2012年03月
委員, 暗号技術検討会(総務省) - 2009年05月 - 2011年05月
代議員, 基礎・境界ソサイエティ(電子情報通信学会) - 2010年04月 - 2011年03月
委員, 暗号技術検討会(総務省) - 2006年07月 - 2011年
委員, 先導的情報セキュリティ人材育成推進委員会(文部科学省), 先導的ITスペシャリスト育成推進プログラムは大学間および産学の壁を越えて潜在能力を終結し,教育内容・体制を強化するとことにより,社会情勢の変化に先見性を持って対応できるIT人材を育成するためのプログラム()文部科学省主管)であり,活動している委員会は情報セキュリティ人材育成を担当している. - 2009年04月 - 2010年03月
委員, 暗号技術検討会(総務省), 安全性及び信頼性の高い電子政府の構築や電子署名等の電子認証の普及を実現するための,情報セキュリティ技術の基盤をなす暗号技術について,客観的な評価や標準化に貢献する. - 2008年05月 - 2009年05月
委員長, 情報セキュリティ研究専門委員会(電子情報通信学会), ISEC研究会 - 2008年04月 - 2009年03月
委員, 暗号技術検討会(総務省) - 2007年04月 - 2009年03月
委員, 暗号技術監視委員会(情報通信研究機構,情報処理推進機構) - 2009年 - 2009年
英文論文誌 基礎・境界 暗号と情報セキュリティ 小特集号編集委員長, 電子情報通信学会, 学協会 - 2006年05月 - 2008年05月
副委員長, 情報セキュリティ研究専門委員会(電子情報通信学会), 学協会 - 2007年04月 - 2008年03月
委員, 暗号技術検討会(総務省) - 2006年04月 - 2007年03月
委員, 暗号技術検討会(総務省) - 2002年05月 - 2006年05月
専門委員, 情報セキュリティ研究専門委員会(電子情報通信学会), 学協会 - 2004年12月16日 - 2006年03月31日
委員, 情報セキュリティサポートメンバー会議(情報通信研究機構,情報処理推進機構) - 2006年
電子情報通信学会 ソサイエティ論文誌編集委員会 査読委員, 電子情報通信学会, 学協会 - 2003年 - 2004年
英文論文誌 基礎・境界 暗号と情報セキュリティ 小特集号編集委員, 電子情報通信学会, 学協会 - 2002年04月 - 2003年03月
専門評価委員, 「戦略的情報通信研究開発推進制度」(総務省) - 2001年 - 2001年
論文誌編集委員会基礎グループ主査, 情報処理学会, 学協会 - 1999年 - 2000年
論文誌編集委員会基礎グループ 副査, 情報処理学会, 学協会 - 1998年 - 1999年
副委員長, 情報セキュリティ研究専門委員会(電子情報通信学会), 学協会 - 1998年 - 1998年
英文論文誌 基礎・境界 暗号と情報セキュリティ 小特集号編集委員, 電子情報通信学会, 学協会 - 1997年 - 1998年
「数理科学の産業応用」調査研究部会 幹事, 日本応用数理学会, 学協会 - 1993年 - 1997年
和文論文誌 基礎・境界, 電子情報通信学会, 学協会 - 1995年 - 1996年
英文論文誌 基礎・境界 暗号と情報セキュリティ 小特集号編集委員, 電子情報通信学会, 学協会 - 1989年 - 1993年
学会誌編集委員, 情報処理学会, 学協会 - 1987年 - 1991年
情報規格調査会SC27/WG2, 幹事, 情報処理学会, 学協会
- 受賞日 2018年10月
IEEE Information Theory Society Japan Chapter
IEEE Information Theory Society Japan Chapter Young Researcher Best Paper Award, Y. Watanabe;Y. Kuroki;S. Suzuki;Y. Koga;M. Iwamoto;K. Ohta
国際学会・会議・シンポジウム等の賞 - 受賞日 2018年03月
社団法人 電子情報通信学会
一般社団法人 電子情報通信学会 フェロー
その他の賞 - 受賞日 2012年03月
情報セキュリティ文化賞審査委員会, 日本電信電話株式会社電気通信研究所および電気通信大学において長年にわたり暗号の安全性評価や暗号プロトコルを中心とした基盤研究を推進し多くの実績をあげられ、特にハッシュ関数MD5を利用した認証プロトコルAPOPの現実的な脆弱性を指摘し安全な電子メールの利用環境構築に寄与されたことに加え、優秀な情報セキュリティ研究者・技術者の育成・輩出にも尽力されるなど、わが国の情報セキュリティ技術の進展に多大な貢献をされたこと。
情報セキュリティ文化賞 - 受賞日 2010年05月
社団法人 電子情報通信学会
平成21年度 電子情報通信学会論文賞 - 受賞日 2008年05月
独立行政法人 情報処理推進機構, 電子メールの認証プロトコルとしてよく使われているAPOPの脆弱性について、脆弱性関連情報届出制度に従って届け出を行い、危険性を指摘するとともに、当面の対策研究を迅速に行い、安全な電子メールの利用環境構築に寄与した。 同氏の指摘は、改めてハッシュ関数MD5の危殆化がユーザに及ぼす影響について焦点を当て、暗号アルゴリズム世代交代の重要性に関する議論を活性化し、情報セキュリティの向上に貢献した。
第4回 IPA賞(情報セキュリティ部門)
情報処理推進機構 - 受賞日 1995年12月
NTT研究開発本部長 特許発明賞
その他の賞 - 受賞日 1993年05月
電子情報通信学会業績賞 - 受賞日 1993年05月
電子情報通信学会小林記念特別賞 - 受賞日 1991年11月
NTT研究開発技術本部長 研究開発賞
- Efficient Private PEZ Protocols for Symmetric Functions,
Yoshiki Abe; Mitsugu Iwamoto; Kazuo Ohta
Theory of Cryptography Conference (TCC2019), Lecture Note in Computer Science, Springer Verlag, LNCS巻, 出版日 2019年12月, 査読付
研究論文(国際会議プロシーディングス), 英語 - How to improve the private PEZ protocol for general functions,
Yoshiki Abe; Mitsugu Iwamoto; Kazuo Ohta
Advances in Information and Computer Security - The 14th International Workshop on Security (IWSEC2019), poster session巻, 出版日 2019年08月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Single-Round Pattern Matching Key Generation Using Physically Unclonable Function
Y. Komano; K. Ohta; K. Sakiyama; M. Iwamoto; I. Verbauwhede
Security and Communication Networks, Wiley, 0巻, 0号, 掲載ページ 0, 出版日 2019年01月, 査読付
研究論文(学術雑誌), 英語 - Multi-Party Computation for Modular Exponentiation based on Replicated Secret Sharing
K. Ohara; Y. Watanabe; M. Iwamoto; K. Ohta
IEICE Trans. Fundam. Electron. Commun Comput. Sci., 掲載ページ 00-00, 出版日 2019年, 査読付
研究論文(学術雑誌), 英語 - Shortening the Libert-Peters-Yung Revocable Group Signature Scheme by Using the Random Oracle Methodology
Kazuma Ohara; Keita Emura; Goichiro Hanaoka; Ai Ishida; Kazuo Ohta; Yusuke Sakai
IEICE Trans. Fundam. Electron. Commun Comput. Sci., 掲載ページ 00-00, 出版日 2019年, 査読付
研究論文(学術雑誌), 英語 - Security formalizations and their relationships for encryption and key agreement in information-theoretic cryptography
Mitsugu Iwamoto; Kazuo Ohta; Junji Shikata
IEEE Transactions on Information Theory, Institute of Electrical and Electronics Engineers Inc., 64巻, 1号, 掲載ページ 654-685, 出版日 2018年01月01日, 査読付, This paper analyzes the formalizations of information-theoretic security for the fundamental primitives in cryptography: symmetric-key encryption and key agreement. Revisiting the previous results, we can formalize information-theoretic security using different methods, by extending Shannon’s perfect secrecy, by information-theoretic analogues of indistinguishability and semantic security, and by the frameworks for composability of protocols. We show the relationships among the security formalizations and obtain the following results. First, in the case of encryption, there are significant gaps among the formalizations, and a certain type of relaxed perfect secrecy or a variant of information-theoretic indistinguishability is the strongest notion. Second, in the case of key agreement, there are significant gaps among the formalizations, and a certain type of relaxed perfect secrecy is the strongest notion. In particular, in both encryption and key agreement, the formalization of composable security is not stronger than any other formalizations. Furthermore, as an application of the relationships in encryption and key agreement, we simultaneously derive a family of lower bounds on the size of secret keys and security quantities required under the above formalizations, which also implies the importance and usefulness of the relationships.
研究論文(学術雑誌), 英語 - Four Cards Are Sufficient for a Card-Based Three-Input Voting Protocol Utilizing Private Permutations
Takeshi Nakai; Satoshi Shirouchi; Mitsugu Iwamoto; Kazuo Ohta
Information Theoretic Security - 10th International Conference, ICITS 2017, LNCS 10681巻, Springer-Verlag号, 掲載ページ 153-165, 出版日 2017年11月29日, 査読付
研究論文(国際会議プロシーディングス), 英語 - Application of Joux-Lucks Search Algorithm for Multi-Collisions to MicroMint
Y. Kamoshida; M. Iwamoto; K. Ohta
Advances in Information and Computer Security - 11th International Workshop on Security, IWSEC 2016, poster session巻, 出版日 2016年09月12日, 査読付
研究論文(国際会議プロシーディングス), 英語 - Constructions of dynamic and non-dynamic threshold public-key encryption schemes with decryption consistency
Yusuke Sakai; Keita Emura; Jacob C. N. Schuldt; Goichiro Hanaoka; Kazuo Ohta
THEORETICAL COMPUTER SCIENCE, ELSEVIER SCIENCE BV, 630巻, 5号, 掲載ページ 95-116, 出版日 2016年05月, 査読付, Dynamic threshold public-key encryption, proposed by Delerablee and Pointcheval (CRYPTO 2008), is an extension of ordinary threshold encryption which enables decryption servers to join the system even after the setup phase, and to choose the authorized set and the threshold of decryption dynamically. Delerablee and Pointcheval proposed the first dynamic threshold public-key encryption scheme, which they proved secure under a non-standard q-type assumption. However, decryption consistency, which is an important security property that guarantees uniqueness of decryption, even when a sender and decryption servers behave maliciously, is only shown to hold in the random oracle model. In this paper, we propose three threshold public-key encryption schemes. The first and second schemes are both dynamic schemes. The former achieves a relatively weaker variant of decryption consistency, while the latter achieves a strong variant thereof. The former is a generic construction from public-key encryption with non interactive opening (PKENO), while the latter is a specific construction from a standard number-theoretic assumption. These are the first constructions of dynamic public-key encryption, which achieve decryption consistency without relying on the random oracle model. Furthermore, both schemes can be realized based on standard assumptions. The third construction is a generic construction from PKENO achieving the strong variant of decryption consistency. This construction affirmatively answers the question indirectly posed by Galindo et al. (AFRICACRYPT 2010) of whether a generic construction achieving strong decryption consistency is possible. (C) 2016 Elsevier B.V. All rights reserved.
研究論文(学術雑誌), 英語 - Simple, Secure, and Efficient Searchable Symmetric Encryption with Multiple Encrypted Indexes
Takato Hirano; Mitsuhiro Hattori; Yutaka Kawai; Nori Matsuda; Mitsugu Iwamoto; Kazuo Ohta; Yusuke Sakai; Tatsuji Munaka
ADVANCES IN INFORMATION AND COMPUTER SECURITY, IWSEC 2016, SPRINGER INT PUBLISHING AG, 9836巻, Springer-Verlag号, 掲載ページ 91-110, 出版日 2016年, 査読付, In searchable symmetric encryption (SSE), adding documents to a database is an indispensable functionality in real situations, and there are two approaches for executing the process: One approach is to update the encrypted index, and the other is to generate a new encrypted index. The former approach is called dynamic SSE, which has been extensively studied recently due to its importance. The latter approach has an advantage such that it can be directly applied to any existing SSE scheme without degrading its original functionalities, but previous methods are not satisfactory from a viewpoint of security, storage size, or efficiency. In this paper, we propose a simple document adding method that resolve the problem occurred in the latter approach. Our method is quite generic, and therefore can be applied to any existing SSE scheme (e.g. non-dynamic one with useful functionalities). Our key idea is to utilize publicly available information and hash chains in construction of encrypted indexes. In order to exhibit the ability of our method, we present a concrete scheme which is led by applying our method to the well-known and influential scheme SSE-2 ( ACM CCS 2006). Thanks to the simplicity of our method, the scheme can be easily proved secure under a naturally generalized setting of the most widely used security model.
研究論文(国際会議プロシーディングス), 英語 - Probabilistic Generation of Trapdoors: Reducing Information Leakage of Searchable Symmetric Encryption
Kenichiro Hayasaka; Yutaka Kawai; Yoshihiro Koseki; Takato Hirano; Kazuo Ohta; Mitsugu Iwamoto
CRYPTOLOGY AND NETWORK SECURITY, CANS 2016, SPRINGER INT PUBLISHING AG, 10052巻, Springer-Verlag号, 掲載ページ 350-364, 出版日 2016年, 査読付, Searchable symmetric encryption (SSE) enables a user to outsource a collection of encrypted documents in the cloud and to perform keyword searching without revealing information about the contents of the documents and queries. On the other hand, the information (called search pattern) whether or not the same keyword is searched in each query is always leaked in almost all previous schemes whose trapdoors are generated deterministically. Therefore, reducing the search pattern leakage is outside the scope of almost all previous works. In this paper, we tackle to the leakage problem of search pattern, and study methodology to reduce this leakage. Especially, we discuss that it might be possible to reduce the search pattern leakage in cases where a trapdoor does not match any encrypted document. We also point out that the same search pattern is leaked regardless of probabilistic or deterministic generation of trapdoors when the user searches using a keyword which has already searched and matched a certain encrypted document. Thus, we further aim to construct SSE schemes with fast "re-search" process, in addition to reducing the search pattern leakage. In order to achieve the above, we introduce a new technique "trapdoor locked encryption" which can extract a deterministic trapdoor from a probabilistic trapdoor, and then propose a new SSE scheme which can generate trapdoors probabilistically and reduce the search pattern leakage. Our scheme is constructed by applying our technique to the well-known and influential scheme SSE-2 (ACM CCS 2006) and can be proved secure in the standard model.
研究論文(国際会議プロシーディングス), 英語 - Efficient Card-Based Cryptographic Protocols for Millionaires' Problem Utilizing Private Permutations
Takeshi Nakai; Yuuki Tokushige; Yuto Misawa; Mitsugu Iwamoto; Kazuo Ohta
CRYPTOLOGY AND NETWORK SECURITY, CANS 2016, SPRINGER INT PUBLISHING AG, 10052巻, Springer-Verlag号, 掲載ページ 500-517, 出版日 2016年, 査読付, We propose several efficient card-based cryptographic protocols for the millionaires' problem by introducing a new operation called Private Permutation (PP) instead of the shuffle used in existing card-based cryptographic protocols. Shuffles are useful randomization techniques for designing card-based cryptographic protocols for logical gates, and this approach seems to be almost optimal. This fact, however, implies that there is room for improvements if we do not use logical gates as building blocks for secure computing, and we show that such an improvement is actually possible for the millionaires' problem. Our key technique, PP, is a natural randomization operation for permuting a set of cards behind the player's back, and hence, a shuffle can be decomposed into two PPs with one communication between them. Thus PP not only allows us to transform Yao's seminal protocol into a card-based cryptographic protocol, but also enables us to propose entirely novel and efficient protocols by securely updating bitwise comparisons between two numbers. Furthermore, it is interesting to remark that one of the proposed protocols has a remarkably deep connection to the well-known logical puzzle known as "The fork in the road".
研究論文(国際会議プロシーディングス), 英語 - A Limitation on Security Evaluation of Cryptographic Primitives with Fixed Keys
Yutaka Kawai(Mi; subishi Electric; Goichiro Hanaoka(National; Institute of; Advanced Industrial Science; Technology; Kazuo Ohta(The; University of Electro-Communications; Noboru Kunihiro(The; University of Tokyo
Security and Communication Networks, Wiley, 9巻, 12号, 掲載ページ 1663-1675, 出版日 2016年, 査読付
研究論文(学術雑誌), 英語 - A new method for enhancing variety and maintaining reliability of PUF responses and its evaluation on ASICs
Dai Yamamoto; Kazuo Sakiyama; Mitsugu Iwamoto; Kazuo Ohta; Masahiko Takenaka; Kouichi Itoh; Naoya Torii
Journal of Cryptographic Engineering, Springer Verlag, 5巻, 3号, 掲載ページ 187-199, 出版日 2015年09月10日, 査読付, Physically unclonable functions (PUFs) are expected to provide a breakthrough in anti-counterfeiting devices for secure ID generation and authentication, etc. Factory-manufactured PUFs are generally more secure if the number of outputs (the variety of responses) is larger (e.g., a 256-bit full-entropy response is more secure than a 128-bit response). In Yamamoto et al. (J Cryptogr Eng 3(4):197–211, 2013), we presented a latch-based PUF structure, which enhances the variety of responses by utilizing the location information of the RS (Reset-Set) latches outputting random numbers. We confirmed the effectiveness of this method using two kinds of different Xilinx FPGA chips: Spartan-3E and Spartan-6. In this paper, we propose a novel method of further enhancing the variety of responses while maintaining the reliability of responses, i.e., consistency over repeated measurements. The core idea in this method is to effectively utilize the information on the proportion of ‘1’s in the random number sequence output by the RS latches. This proportion information is determined during the manufacturing process, making it relatively stable and reliable once PUFs are manufactured. We estimated the variety of responses generated by the PUFs to which the proposed method was applied. According to our experiment with 73 ASIC chips fabricated by a 0.18-$$\\upmu $$μm CMOS process, latch-based PUFs with 256 RS latches can improve the variety of responses to as much as $$2^{379}$$<
. This is much larger than $$2^{220}$$<
for conventional methods, and $$2^{314}$$<
for our previous method presented in Yamamoto et al., J Cryptogr Eng 3(4):197–211, 2013). The average error rate (reliability) of responses is only 0.064 when both temperature and voltage are changed to $$-20 \\sim 60^\\circ $$-20∼<
C and $$1.80 \\pm 0.15\\mathrm{V}$$1.80±0.15V, respectively. Our proposed PUF enhances the variety of responses dramatically while maintaining reliability.
研究論文(学術雑誌), 英語 - “A Silicon-level Countermeasure against Fault Sensitivity Analysis and Its Evaluation,”
Sho Endo; Yang Li; Naofumi Homma; Kazuo Sakiyama; Kazuo Ohta; Daisuke; Fujimoto; Makoto Nagata; Toshihiro Katashita; Jean-Luc Danger; Takafumi Aoki
IEEE Trans. Very Large Scale Integr. (VLSI) Syst.,, IEEE-INST ELECTRICAL ELECTRONICS ENGINEERS INC, 23巻, 8号, 掲載ページ 1429-1438, 出版日 2015年08月, 査読付, In this paper, we present an efficient countermeasure against fault sensitivity analysis (FSA) based on configurable delay blocks (CDBs). FSA is a new type of fault attack, which exploits the relationship between fault sensitivity (FS) and secret information. Previous studies reported that it could break cryptographic modules equipped with conventional countermeasures against differential fault analysis (DFA), such as redundancy calculation, masked AND-OR, and wave dynamic differential logic. The proposed countermeasure can thwart both DFA and FSA attacks based on setup time violation faults. The proposed ideas are to use a CDB as a time base for detection and to combine the technique with Li's countermeasure concept that removes the dependency between FSs and secret data. The postmanufacture configuration of the CDBs allows minimization of the overhead in operating frequency that comes from manufacture variability. In this paper, we also present an implementation of the proposed countermeasure in application-specified integrated circuit, and describe its configuration method. We then investigate the hardware overhead of the proposed countermeasure for an advanced encryption standard processor and demonstrate its validity through an experiment.
研究論文(学術雑誌), 英語 - “A New Model of Client–Server Communications under Information Theoretic Security,”
M. Iwamoto; T. Omino; Y. Komano; K. Ohta
IEEE Information Theory Workshop (ITW2014), 掲載ページ 512-516, 出版日 2014年11月05日, 査読付
研究論文(国際会議プロシーディングス), 英語 - “Cheating on a Visual Secret Sharing Scheme under a Realistic Scenario,”
P. Lumyong; M. Iwamoto; K. Ohta
International Symposium on Information Theory and Its Applications (ISITA2014), 掲載ページ 546-550, 出版日 2014年10月29日, 査読付
研究論文(国際会議プロシーディングス), 英語 - Improved Indifferentiable Security Analysis of PHOTON
Yusuke Naito; Kazuo Ohta
Security and Cryptography for Networks - 9th International Conference (SCN 2014),, Lecture Notes in Computer Science (LNCS) – Springer, LNCS Springer-Verlag巻, 8642号, 掲載ページ 340-357, 出版日 2014年09月03日, 査読付
研究論文(国際会議プロシーディングス), 英語 - “Practical improvements of side-channel attacks on AES: feedback from the 2nd DPA contest, ”
Christophe Clavier; Jean-Luc Danger; Guillaume Duc; M. Abdelaziz; Elaabid, Benoît Gérard; Sylvain Guilley; Annelie Heuser; Michael Kasper; Yang Li; Victor Lomné; Daisuke Nakatsu; Kazuo Ohta; Kazuo Sakiyama; Laurent Sauvage; Werner Schindler; Marc Stöttinger; Nicolas Veyrat-Charvillon; Matthieu Walle; Antoine Wurcker
J. Cryptographic Engineering,, 4巻, 1号, 掲載ページ 1-16, 出版日 2014年04月, 査読付
研究論文(学術雑誌), 英語 - An Automated Evaluation Tool for Improved Rebound Attack: New ShiftBytes Parameters for Grøstl
Yu Sasaki; Yuuki Tokushige; Lei Wang; Mitsugu Iwamoto; Kazuo Ohta; Yusuke Naito; Kazuki Yoneyama; Kazuo Ohta
Proc. of CT-RSA2014, Lecture Notes in Computer Science (LNCS) – Springer, LNCS Springer-Verlag巻, 8366号, 掲載ページ 424-443, 出版日 2014年02月, 査読付
研究論文(国際会議プロシーディングス), 英語 - “Privacy-Mode Switching: Toward Flexible Privacy Protection for RFID Tags in Internet of Things,”
Yang Li; Toshiki Nakasone; Kazuo Ohta; Kazuo Sakiyama
In Proc. The 11th Annual IEEE Consumer Communications & Networking Conference (CCNC’14),, IEEE, 掲載ページ xx-yy, 出版日 2014年01月, 査読付
研究論文(国際会議プロシーディングス), 英語 - “Practical DFA Strategy for AES Under Limited-Access Conditions,”
Kazuo Sakiyama; Yang Li; Shigeto Gomisawa; Yu-ichi Hayashi; Mitsugu Iwamoto; Naofumi Homma; Takafumi Aoki; Kazuo Ohta
Journal of Information Processing,, Information Processing Society of Japan, 22巻, 2号, 掲載ページ 142-151, 出版日 2014年, 査読付, Secret data in embedded devices can be revealed by injecting computational faults using the fault analysis attacks. The fault analysis researches on a cryptographic implementation by far first assumed a certain fault model, and then discussed the key recovery method under some assumptions. We note that a new remote-fault injection method has emerged, which is threatening in practice. Due to its limited accessibility to cryptographic devices, the remotefault injection, however, can only inject uncertain faults. In this surroundings, this paper gives a general strategy of the remote-fault attack on the AES block cipher with a data set of faulty ciphertexts generated by uncertain faults. Our method effectively utilizes all the information from various kinds of faults, which is more realistic than previous researches. As a result, we show that it can provide a decent success probability of key identification even when only a few intended faults are available among 32 millions fault injections. © 2014 Information Processing Society of Japan.
研究論文(学術雑誌), 英語 - Constant Rounds Almost Linear Complexity Multi-party Computation for Prefix Sum
Kazuma Ohara; Kazuo Ohta; Koutarou Suzuki; Kazuki Yoneyama
PROGRESS IN CRYPTOLOGY - AFRICACRYPT 2014, SPRINGER-VERLAG BERLIN, 8469巻, 8469号, 掲載ページ 285-299, 出版日 2014年, 査読付, One of research goals on multi-party computation (MPC) is to achieve both perfectly secure and efficient protocols for basic functions or operations (e.g., equality, comparison, bit decomposition, and modular exponentiation). Recently, for many basic operations, MPC protocols with constant rounds and linear communication cost (in the input size) are proposed. In this paper, we propose the first MPC protocol for prefix sum in general semigroups with constant 2d + 2dc rounds and almost linear O(l log*((c)) l) communication complexity, where c is a constant, d is the round complexity of subroutine protocol used in the MPC protocol, l is the input size, and log*((c)) is the iterated logarithm function. The prefix sum protocol can be seen as a generalization of the postfix comparison protocol proposed by Toft. Moreover, as an application of the prefix sum protocol, we construct the first bit addition protocol with constant rounds and almost linear communication complexity.
研究論文(国際会議プロシーディングス), 英語 - Reset Indifferentiability from Weakened Random Oracle Salvages One-Pass Hash Functions
Yusuke Naito; Kazuki Yoneyama; Kazuo Ohta
APPLIED CRYPTOGRAPHY AND NETWORK SECURITY, ACNS 2014, SPRINGER-VERLAG BERLIN, 8479巻, 8479号, 掲載ページ 235-252, 出版日 2014年, 査読付, Ristenpart et al. (EUROCRYPT 2011) showed that the indifferentiability theorem of Maurer et al. (TCC 2004) does not cover all multi-stage security notions; it only covers single-stage security notions. They defined reset indifferentiability, and proved the reset indifferentiability theorem, which covers all security notions; if a hash function is reset indifferentiable from a random oracle denoted by RO, for any security, any cryptosystem is at least as secure under the hash function as in the RO model. Unfortunately, they also proved the impossibility of one-pass hash functions such as ChopMD and Sponge; there exists a multi-security notion such that some cryptosystem is secure in the RO model but insecure when RO is replaced with a one-pass hash function.
In order to ensure other multi-stage security notions, we propose a new methodology, called the WRO methodology, instead of the RO methodology. We consider "Reset Indifferentiability from Weakened Random Oracle" which salvages ChopMD and Sponge. The concrete procedure of the WRO methodology is as follows:
1. Define a new concept of WRO instead of RO,
2. Prove that a hash function H is reset indifferentiable from WRO, (here the examples are ChopMD and Sponge), and
3. For multi-stage security G, prove that a cryptosystem C is G-secure in the WRO model.
As a result, C with H is G-secure by combining the results of Steps 2, 3, and the theorem of Ristenpart et al. Moreover, for a public-key encryption scheme (as C) and the chosen-distribution attack game (as the game of G) we prove that C(WRO) is G-secure, which implies the appropriateness of the new concept of the WRO methodology.
研究論文(国際会議プロシーディングス), 英語 - Privacy-preserving smart metering with verifiability for both billing and energy management
Kazuma Ohara; Yusuke Sakai; Fumiaki Yoshida; Mitsugu Iwamoto; Kazuo Ohta
ASIAPKC 2014 - Proceedings of the 2nd ACM Workshop on ASIA Public-Key Cryptography, Association for Computing Machinery, 掲載ページ 23-32, 出版日 2014年, 査読付, In smart grid systems, security and privacy prevention is great concerns. The suppliers of the power in smart grid systems demand to know the consumption of each customer for correctly calculating billing price and the total amount of consumption in a certain region for managing energy supply adopted real-time needs. On the other hand, the customer of the power desires to hide his/her own consumption profile, since it contains privacy information of the customer. However, hiding the consumption allows customers to reduce billing price. Previous privacy-preserving smart metering schemes provide only one of billing or energy management functionality, or even if both of them are achieved, these schemes cannot verify the integrity of the consumption issued by the smart meter. We propose a novel smart metering scheme that provides both of billing and energy management functionality, as well as verifiability of the integrity of total amount of the consumption or billing price. © 2014 ACM.
研究論文(国際会議プロシーディングス), 英語 - “クロック間衝突を漏洩モデルとする新たなサイドチャネル解析と並列実装AES暗号ハードウェアにおける弱い鍵,”
中曽根俊貴; 李陽; 岩本貢; 太田和夫; 﨑山一男
電子情報通信学会論文誌(A),, 電子情報通信学会, J97-A巻, 11号, 掲載ページ 695-703, 出版日 2014年, 査読付
研究論文(学術雑誌), 日本語 - Yet Another Fault-Based Leakage in Non-uniform Faulty Ciphertexts
Yang Li; Yu-ichi Hayashi; Arisa Matsubara; Naofumi Homma; Takafumi Aoki; Kazuo Ohta; Kazuo Sakiyama
Foundations and Practice of Security - 6th International Symposium, FPS 2013, Springer-Verlag, LNCS 8352巻, 掲載ページ 272-287, 出版日 2014年, 査読付
研究論文(国際会議プロシーディングス), 英語 - “Variety Enhancement of PUF Responses Using the Locations of Random Outputting RS Latches,”
Dai Yamamoto; Kazuo Sakiyama; Mitsugu Iwamoto; Kazuo Ohta; Masahiko; Takenaka; Kouichi Itoh
J. Cryptographic Engineering,, 3巻, 4号, 掲載ページ 197-211, 出版日 2013年11月, 査読付, Physical Unclonable Functions (PUFs) are expected to represent an important solution for secure ID generation and authentication etc. In general, manufactured PUFs are considered to be more secure when the pattern of outputs (the variety of responses) is larger, i.e., the response bit length is longer (e.g., 192-bit response is more secure than 128-bit one). However, the actual bit length is reduced because some response bits are inconsistent (random) for repeated measurements, which are regarded as unnecessary for ID generation and discarded. Latch-based PUFs with N RS latches, for example, generate ideally 2N responses depending on binary values output from RS latches (0/1). However, some RS latches output random responses which are inconsistent and cannot be used for reliable ID generation, so the variety of responses becomes smaller than 2N. In this paper, we propose a novel Latch-based PUF structure, which outputs larger variety of responses by utilizing location information of the RS latches outputting the random responses. Differently from random responses themselves, this location information is determined during a manufacturing process, so almost fixed once PUFs are manufactured. The proposed PUF generates 3N ≈ 21.58N responses by considering random responses as the third stable value: using ternary values (0/1/random). We estimate the variety of responses generated by the proposed PUFs. According to our experiment with 40 FPGAs, a Latch-based PUF with 128 RS latches can improve it from 2116 to 2192.7, this being maximized when the 128 latches outputs 0s, 1s, or random outputs with equal probability. We also show the appropriate RS latch structure for satisfying this condition, and validate it using two kinds of different Xilinx FPGAs: Spartan-3E and Spartan-6. The average error rate of responses is only 5.3 % when the core voltage is changed within the rated voltage range of the FPGAs. Our proposed PUF using ternary values enhances dramatically the variety of responses while keeping the reliability. © 2012 The Author(s).
研究論文(学術雑誌), 英語 - “Exploration of the CC-EMA Attack Towards Efficient Evaluation of EM Information Leakage,”
Toshiki Nakasone; Kazuo Sakiyama; Yang Li; Kazuo Ohta
In Proc. International Symposium on Electromagnetic Compatibility (EMC EUROPE) 2013,, IEEE, 掲載ページ 411-414, 出版日 2013年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Meet-in-the-Middle Preimage Attacks Revisited: New Results on MD5 and HAVAL
Yu Sasaki; Wataru Komatsubara; Yasuhide Sakai; Lei Wang; Mitsugu Iwamoto; Kazuo Sakiyama; Kazuo Ohta
SECRYPT2013, Proceedings of the 10th International Conference on Security and Cryptography,, SciTePress, 掲載ページ 111-122, 出版日 2013年07月, 査読付
研究論文(国際会議プロシーディングス), 英語 - “Exploring the Relations Between Fault Sensitivity and Power Consumption
Yang Li; Sho Endo; Nicolas Debande; Naofumi Homma; Takafumi Aoki; Thanh-Ha Le; Jean-Luc Danger; Kazuo Ohta; Kazuo Sakiyama
COSADE’13, LNCS7864巻, Springer-Verlag号, 掲載ページ 137-153, 出版日 2013年03月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Ciphertext-Policy Delegatable Hidden Vector Encryption and Its Application
Mitsuhiro Hattori; Takato Hirano; Takashi Ito; Nori Matsuda; Takumi Mori; Yusuke Sakai; Kazuo Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E96A巻, 1号, 掲載ページ 53-67, 出版日 2013年01月, 査読付, We propose a new hidden vector encryption (HVE) scheme that we call a ciphertext-policy delegatable hidden vector encryption (CP-dHVE) scheme. Several HVE schemes have been proposed and their properties have been analyzed extensively. Nonetheless, the definition of the HVE has been left unchanged. We therefore reconsider it, and point out that the conventional HVE should be categorized as the key-policy HVE, because the vectors corresponding to the secret keys can contain wildcards (which specify an access policy) whereas those corresponding to the ciphertexts cannot contain them. We then formalize its dual concept, the ciphertext-policy HVE, and propose a concrete scheme. Then, as an application of our scheme, we propose a public-key encryption with conjunctive keyword search scheme that can be used in the hierarchical user systems. Our scheme is novel in that the ciphertext size grows logarithmically to the number of uses in the system, while that of a conventional scheme grows linearly.
研究論文(学術雑誌), 英語 - A New Type of Fault-Based Attack: Fault Behavior Analysis,
Yang Li; Kazuo Ohta; Kazuo Sakiyama
IEICE Trans. Fundam. Electron. Commun Comput. Sci., A96-A巻, 1号, 掲載ページ 177-184, 出版日 2013年01月, 査読付
研究論文(学術雑誌), 英語 - Boomerang Distinguishers for Full HAS-160 Compression Function
Yu Sasaki; Lei Wang; Yasuhiro Takasaki; Kazuo Sakiyama; Kazuo Ohta
International Workshop on Security (IWSEC), LNCS 7631巻, Springer-Verlag号, 掲載ページ 156-169, 出版日 2012年11月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Key-Dependent Weakness of AES-Based Ciphers Under Clockwise Collision Distinguisher
Toshiki Nakasone; Yang Li; Yu Sasaki; Mitsugu Iwamoto; Kazuo Ohta; Kazuo Sakiyama
International Conference on Information Security and Cryptology 2012 (ICISC’12), LNCS 7839巻, Springer-Verlag号, 掲載ページ 395–409, 出版日 2012年11月, 査読付
研究論文(国際会議プロシーディングス), 英語 - An Extension of Fault Sensitivity Analysis Based on Clockwise Collision
Yang Li; Kazuo Ohta; Kazuo Sakiyama
International Conferences on Information Security and Cryptology 2012 (Inscript’12),, Springer-Verlag号, 掲載ページ in press, 出版日 2012年11月, 査読付
研究論文(国際会議プロシーディングス), 英語 - 複数の要因に対する新たな故障感度解析
小池彩歌; 李陽; 中津大介; 太田和夫; 崎山一男
電子情報通信学会論文誌(A), J95-A,巻, 10号, 掲載ページ 751-755, 出版日 2012年10月, 査読付
研究論文(学術雑誌), 日本語 - Three-Subset Meet-in-the-Middle Attack on Reduced XTEA
Yu Sasaki; Lei Wang; Yasuhide Sakai; Kazuo Sakiyama; Kazuo Ohta
International Conference on Cryptology In Africa (Africacrypt'12), LNCS 7374巻, Springer-Verlag号, 掲載ページ 138-154, 出版日 2012年07月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Fair and Consistent Hardware Evaluation of Fourteen Round Two SHA-3 Candidates
Miroslav Knezevic; Kazuyuki Kobayashi; Jun Ikegami; Shin'ichiro Matsuo; Akashi Satoh; Uenal Kocabas; Junfeng Fan; Toshihiro Katashita; Takeshi Sugawara; Kazuo Sakiyama; Ingrid Verbauwhede; Kazuo Ohta; Naofumi Homma; Takafumi Aoki
IEEE TRANSACTIONS ON VERY LARGE SCALE INTEGRATION (VLSI) SYSTEMS, IEEE-INST ELECTRICAL ELECTRONICS ENGINEERS INC, 20巻, 5号, 掲載ページ 827-840, 出版日 2012年05月, The first contribution of our paper is that we propose a platform, a design strategy, and evaluation criteria for a fair and consistent hardware evaluation of the second-round SHA-3 candidates. Using a SASEBO-GII field-programmable gate array (FPGA) board as a common platform, combined with well defined hardware and software interfaces, we compare all 256-bit version candidates with respect to area, throughput, latency, power, and energy consumption. Our approach defines a standard testing harness for SHA-3 candidates, including the interface specification for the SHA-3 module on our testing platform. The second contribution is that we provide both FPGA and 90-nm CMOS application-specific integrated circuit (ASIC) synthesis results and thereby are able to compare the results. Our third contribution is that we release the source code of all the candidates and by using a common, fixed, publicly available platform, our claimed results become reproducible and open for a public verification.
研究論文(学術雑誌), 英語 - New Truncated Differential Cryptanalysis on 3D Block Cipher
Takuma Koyama; Lei Wang; Yu Sasaki; Kazuo Sakiyama; Kazuo Ohta
International Conference on Information Security Practice and Experience (ISPEC'12), LNCS 7232巻, Springer-Verlag号, 掲載ページ 109-125, 出版日 2012年04月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Information-Theoretic Approach to Optimal Differential Fault Analysis
Kazuo Sakiyama; Yang Li; Mitsugu Iwamoto; Kazuo Ohta
IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, IEEE-INST ELECTRICAL ELECTRONICS ENGINEERS INC, 7巻, 1号, 掲載ページ 109-120, 出版日 2012年02月, 査読付, This paper presents a comprehensive analysis of differential fault analysis (DFA) attacks on the Advanced Encryption Standard (AES) from an information-theoretic perspective. Injecting faults into cryptosystems is categorized as an active attack where attackers induce an error in operations to retrieve the secret internal information, e. g., the secret key of ciphers. Here, we consider DFA attacks as equivalent to a special kind of passive attack where attackers can obtain leaked information without measurement noise. The DFA attacks are regarded as a conversion process from the leaked information to the secret key. Each fault model defines an upper bound for the amount of leaked information. The optimal DFA attacks should be able to exploit fully the leaked information in order to retrieve the secret key with a practical level of complexity. This paper discusses a new DFA methodology to achieve the optimal DFA attack by deriving the amount of the leaked information for various fault models from an information-theoretic perspective. We review several previous DFA attacks on AES variants to check the optimality of their attacks. We also propose improved DFA attacks on AES-192 and AES-256 that reach the theoretical limits.
研究論文(学術雑誌), 英語 - New Fault-Based Side-Channel Attack Using Fault Sensitivity
Yang Li; Kazuo Ohta; Kazuo Sakiyama
IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, IEEE-INST ELECTRICAL ELECTRONICS ENGINEERS INC, 7巻, 1号, 掲載ページ 88-97, 出版日 2012年02月, 査読付, This paper proposes a new fault-based attack called fault sensitivity analysis (FSA) attack. In the FSA attack, fault injections are used to test out the sensitive information leakage called fault sensitivity. Fault sensitivity means the critical fault injection intensity that corresponds to the threshold between devices' normal and abnormal behaviors. We demonstrate that without using the values of the faulty outputs, attackers can obtain the information of the secret key based on the data-dependency of the collected fault sensitivity data. This paper explains the successful FSA attacks against three Advanced Encryption Standard (AES) hardware implementations, where two of them are resistant to the differential fault analysis. This paper also discusses the countermeasures against the proposed FSA attacks.
研究論文(学術雑誌), 英語 - Meet-in-the-Middle (Second) Preimage Attacks on Two Double-Branch Hash Functions RIPEMD and RIPEMD-128
Lei Wang; Yu Sasaki; Wataru Komatsubara; Kazuo Sakiyama; Kazuo Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E95A巻, 1号, 掲載ページ 100-110, 出版日 2012年01月, 査読付, Even though meet-in-the-middle preimage attack framework has been successfully applied to attack most of narrow-pipe hash functions, it seems difficult to apply this framework to attack double-branch hash functions. Only few results have been published on this research. This paper proposes a refined strategy of applying meet-in-the-middle attack framework to double-branch hash functions. The main novelty is a new local-collision approach named one-message-word local collision. We have applied our strategy to two double-branch hash functions RIPEMD and RIPEMD-128, and obtain the following results.
On RIPEMD, We find a pseudo-preimage attack on 47-step compression function, where the full version has 48 steps, with a complexity of 2(119). It can be converted to a second preimage attack on 47-step hash function with a complexity of 2(124.5). Moreover, we also improve previous preimage attacks on (intermediate) 35-step RIPEMD, and reduce the complexity from 2(113) to 2(96).
On RIPEMD-128, We find a pseudo-preimage on (intermediate) 36-step compression function, where the full version has 64 steps, with a complexity of 2(123). It can1 be converted to a preimage attack on (intermediate) 36-step hash function with a complexity of 2(126.5).
Both RIPEMD and RIPEMD-128 produce 128-bit digests. Therefore our attacks are faster than the brute-force attack, which means that our attacks break the theoretical security bound of the above step-reduced variants of those two hash functions in the sense of (second) preimage resistance. The maximum number of the attacked steps on both those two hash functions is 35 among previous works based to our best knowledge. Therefore we have successfully increased the number of the attacked steps. We stress that our attacks does not break the security of full-version RIPEMD and RIPEMD-128. But the security mergin of RIPEMD becomes very narrow. On the other hand, RIPEMD-128 still has enough security margin.
研究論文(学術雑誌), 英語 - Toward Effective Countermeasures against an Improved Fault Sensitivity Analysis
Yang Li; Kazuo Ohta; Kazuo Sakiyama
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E95A巻, 1号, 掲載ページ 234-241, 出版日 2012年01月, 査読付, This paper proposes the countermeasures against an improved fault sensitivity analysis. Our countermeasure is proposed based on the WDDL technique due to its built-in resistance against both the power-based attack and differential fault analysis. At CHES 2010, Li et al. proposed the FSA attack on WDDL-AES. The vulnerability of WDDL-AES in their attack mainly comes from the implementation deficiency rather than the WDDL technique itself. This paper first proposes an improved fault sensitive analysis that can threat a well-implemented WDDL-AES based on the input-data dependency for the critical path delay of WDDL S-box. Then we discuss the possibility of efficient countermeasures by modifying the WDDL circuit with a limited overhead. The countermeasures are discussed based on either modifying the dual-rail to single-rail converter or the introduction of the enable signal.
研究論文(学術雑誌), 英語 - On the Security of Dynamic Group Signatures: Preventing Signature Hijacking
Yusuke Sakai; Jacob C. N. Schuldt; Keita Emura; Goichiro Hanaoka; Kazuo Ohta
PUBLIC KEY CRYPTOGRAPHY - PKC 2012, SPRINGER-VERLAG BERLIN, 7293巻, Springer-Verlag号, 掲載ページ 715-732, 出版日 2012年, 査読付, We identify a potential weakness in the standard security model for dynamic group signatures which appears to have been overlooked previously. More specifically, we highlight that even if a scheme provably meets the security requirements of the model, a malicious group member can potentially claim ownership of a group signature produced by an honest group member by forging a proof of ownership. This property leads to a number of vulnerabilities in scenarios in which dynamic group signatures are likely to be used. We furthermore show that the currently most efficient dynamic group signature scheme does not provide protection against this type of malicious behavior.
To address this, we introduce the notion of opening soundness for group signatures which essentially requires that it is infeasible to produce a proof of ownership of a valid group signature for any user except the original signer. We then show a relatively simple modification of the scheme by Groth (ASIACRYPT 2007, full version) which allows us to prove opening soundness for the modified scheme without introducing any additional assumptions.
We believe that opening soundness is an important and natural security requirement for group signatures, and hope that future schemes will adopt this type of security.
研究論文(国際会議プロシーディングス), 英語 - Ciphertext-Policy Delegatable Hidden Vector Encryption and Its Application to Searchable Encryption in Multi-user Setting
Mitsuhiro Hattori; Takato Hirano; Takashi Ito; Nori Matsuda; Takumi Mori; Yusuke Sakai; Kazuo Ohta
IMA International Conference (IMACC 2011), LNCS 7089巻, Springer号, 掲載ページ 190-209, 出版日 2011年12月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Experimental Verification of Super-Sbox Analysis ― Confirmation of Detailed Attack Complexity
Yu Sasaki; Naoyuki Takayanagi; Kazuo Sakiyama; Kazuo Ohta
International Workshop on Security 2011 (IWSEC’11), LNCS 7038巻, Springer-Verlag号, 掲載ページ 178-192, 出版日 2011年11月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Intentional Electromagnetic Interference for Fault Analysis on AES Block Cipher IC
Yu-ichi Hayashi; Shigeto Gomisawa; Yang Li; Naofumi Homma; Kazuo Sakiyama; Takafumi Aoki; Kazuo Ohta
International Workshop on Electromagnetic Compatibility of Integrated Circuits (EMCCOMPO’11), 掲載ページ 235-240, 出版日 2011年11月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Security of Practical Cryptosystems Using Merkle-Damng{/aa}rd Hash Function in the Ideal Cipher Model
Yusuke Naito; Kazuki Yoneyama; Lei Wang; Kazuo Ohta
ProvSec2011, 掲載ページ 281-296, 出版日 2011年10月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Uniqueness Enhancement of PUF Responses Based on the Locations of Random Outputting RS Latches
Dai Yamamoto; Kazuo Sakiyama; Mitsugu Iwamoto; Kazuo Ohta; Takao Ochiai; Masahiko Takenaka; Kouichi Itoh
Cryptographic Hardware and Embedded Systems (CHES’11), LNCS 6917,巻, Springer-Verlag号, 掲載ページ 390-406, 出版日 2011年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - First Experimental Results of Correlation-Enhanced EMA Collision Attack
Toshiki Nakasone; Daisuke Nakatsu; Yang Li; Kazuo Ohta; Kazuo Sakiyama
Poster Session, CHES2011, LNCS 6917巻, Springer-Verlag号, 掲載ページ XXX, 出版日 2011年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - On the Power of Fault Sensitivity Analysis and Collision Side-Channel Attack in a Combined Setting
Amir Moradi; Oliver Mischke; Christof Paar; Yang Li; Kazuo Ohta; Kazuo Sakiyama
Cryptographic Hardware and Embedded Systems (CHES’11),, LNCS 6917,巻, Springer-Verlag号, 掲載ページ 292-311, 出版日 2011年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Security Notions for Information Theoretically Secure Encryptions
M. Iwamoto; K. Ohta
IEEE-ISIT, 掲載ページ 1743-1747, 出版日 2011年08月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Variations of Information Theoretic Security Notions
M. Iwamoto; K. Ohta
7-th Asia-Europe Workshop on Information Theory, 掲載ページ 73-76, 出版日 2011年07月
研究論文(国際会議プロシーディングス), 英語 - Revisit Fault Sensitivity Analysis on WDDL-AES
Li Yang; Kazuo Ohta; Kazuo Sakiyama
International Symposium on Hardware-Oriented Security and Trust (HOST'11), 掲載ページ 6pages, 出版日 2011年06月, 査読付
研究論文(国際会議プロシーディングス), 英語 - How to Shorten a Ciphertext of Reproducible Key Encapsulation Mechanisms in the Random Oracle Model
Yusuke Sakai; Goichiro Hanaoka; Kaoru Kurosawa; Kazuo Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E94A巻, 6号, 掲載ページ 1293-1305, 出版日 2011年06月, 査読付, This paper shows a simple methodology for shortening a ciphertext of reproducible key encapsulation mechanisms. Specifically, it transforms a key encapsulation mechanism having OW-CCCA security and reproducibility into that of IND-CCA secure in the random oracle model whose ciphertext is shorter. Various existing chosen-ciphertext secure key encapsulation mechanisms (in the standard model) are reproducible, and thus their ciphertext can be shortened by the proposed transformation. The transformed scheme requires only one additional hashing for encryption. This property enables us to implement both the original scheme and the transformed scheme into a single chip simultaneously with small gate-size overhead. Using this chip, a sender can flexibly switch schemes to encrypt a message in a message-by-message manner. Such a use of schemes is also analyzed.
研究論文(学術雑誌), 英語 - Preimage Attacks on 5-Pass HAVAL Reduced to 158-Steps and One-Block 3-Pass HAVAL
Yasuhide Sakai; Yu Sasaki; Lei Wang; Kazuo Ohta; Kazuo Sakiyama
Industrial Track Session, ACNS2011, 掲載ページ 14 pages, 出版日 2011年06月, 査読付
研究論文(国際会議プロシーディングス), 英語 - (Second) Preimage Attacks on Step-Reduced RIPEMD/RIPEMD-128 with a New Local-Collision Approach
Lei Wang; Yu Sasaki; Wataru Komatsubara; Kazuo Ohta; Kazuo Sakiyama
RSA Conference 2011, Cryptographer's Track (CT-RSA'11), LNCS 6558巻, Springer-Verlag号, 掲載ページ 197-212, 出版日 2011年03月, 査読付
研究論文(国際会議プロシーディングス), 英語 - A Study on Computational Formal Verification for Practical Cryptographic Protocol: The Case of Synchronous RFID Authentication
Yoshikazu Hanatani; Miyako Ohkubo; Shin'ichiro Matsuo; Kazuo Sakiyama; Kazuo Ohta
Real-Life Cryptographic Protocols and Standarization (RLCPS'11), LNCS巻, Springer-Verlag号, 掲載ページ X, 出版日 2011年02月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Combination of SW Countermeasure and CPU Modification on FPGA against Power Analysis
Daisuke Nakatsu; Yang Li; Kazuo Sakiyama; Kazuo Ohta
INFORMATION SECURITY APPLICATIONS, SPRINGER-VERLAG BERLIN, 6513巻, 6513号, 掲載ページ 258-272, 出版日 2011年, 査読付, This paper presents a design flow for secure software (SW) implementations of cryptographic algorithms against Side-Channel Attacks (SCAs) by using a CPU modification. The development of countermeasures to increase resistance against the SCAs in SW implementations is a topic of ongoing research. Researchers have proposed SW-level countermeasures in order to defeat the SCAs. However, we notice that more secure SW implementations are possible with an additional support from a hardware (HW) level countermeasure such as partial CPU modifications. This paper proposes a co-design approach of SW-level countermeasures and CPU modifications to defeat the SCAs on Field Programmable Gate Arrays (FPGA). As a case study of evaluating an effectiveness of the combination of our SW-/HW-level countermeasures, the S-box algorithm proposed by Coron et al. [1] is used. According to our experimental results, we find that the algorithm can be performed with a higher resistance against power analysis by applying our countermeasures. Our proposed design flow is applicable to various kinds of algorithms as well.
研究論文(国際会議プロシーディングス), 英語 - Power Analysis against a DPA-resistant S-box Implementation Based on the Fourier Transform
Yang Li; Kazuo Sakiyama; Shinichi Kawamura; Kazuo Ohta
IEICE Trans. Fundamentals, E94-A巻, 1号, 掲載ページ 191-199, 出版日 2011年01月, 査読付
研究論文(学術雑誌), 英語 - An Efficient Authentication for Lightweight Devices by Perfectiong Zero-Knwoledgeness
Bagus Santoso; Kazuo Ohta; Kazuo Sakiyama; Goichiro Hanaoka
IEICE Trans. Fundamentals, E94-A巻, 1号, 掲載ページ 92-103, 出版日 2011年01月
研究論文(学術雑誌), 英語 - Security of Cryptosystems Using Merkle-Damgard in the Random in the Random Oracle Model
Yusuke Naito; kazuki Yoneyama; Lei Wang; Kazuo Ohta
IEICE Trans. Fundamentals of Electronics,Communications and Computer Sciences, E94-A巻, 1号, 掲載ページ 57-70, 出版日 2011年01月
研究論文(学術雑誌), 英語 - Universally Composable NBAC-Based Fair Voucher Exchange for Mobile Environments
Kazuki Yoneyama; Masayuki Terada; Sadayuki Hongo; Kazuo Ohta
IEICE Trans. Fandmentals, E94-A巻, 6号, 掲載ページ 1263-1273, 出版日 2011年01月, 査読付
研究論文(学術雑誌), 英語 - Revisit fault sensitivity analysis on WDDL-AES
Yang Li; Kazuo Ohta; Kazuo Sakiyama
2011 IEEE International Symposium on Hardware-Oriented Security and Trust, HOST 2011, 掲載ページ 148-153, 出版日 2011年, 査読付, This paper revisits and improves the fault sensitivity analysis (FSA) attack on WDDL-AES. At CHES 2010, the FSA attack on WDDL-AES was proposed by Li et al. based on the delay timing difference for complementary wires. In their attack, the vulnerability of WDDL-AES mainly comes from the implementation deficiency rather than the WDDL technique itself. On the contrary, we explain that a well-implemented WDDL-AES also has the vulnerability against the FSA attack due to the input-data dependency for the critical delay of the WDDL S-box. We explain the observed ciphertext-bit dependency for the fault sensitivity (FS) data when the clock glitch is injected at the final AES round. By proposing a new distinguisher, our FSA attack can successfully retrieve the secret key information for WDDL-AES on SASEBO-R. © 2011 IEEE.
研究論文(国際会議プロシーディングス), 英語 - Fault sensitivity analysis against elliptic curve cryptosystems
Hikaru Sakamoto; Yang Li; Kazuo Ohta; Kazuo Sakiyama
Proceedings - 2011 Workshop on Fault Diagnosis and Tolerance in Cryptography, FDTC 2011, LNCS VVVV巻, Springer-Verlag号, 掲載ページ 11-20, 出版日 2011年, 査読付, In this paper, we present a fault-based security evaluation for an Elliptic Curve Cryptography (ECC) implementation using the Montgomery Powering Ladder (MPL). We focus in particular on the López-Dahab algorithm, which is used to calculate a point on an elliptic curve efficiently without using the y - coordinate. Several previous fault analysis attacks cannot be applied to the ECC implementation employing the López-Dahab algorithm in a straight-forward manner. In this paper, we evaluate the security of the López-Dahab algorithm using Fault Sensitivity Analysis (FSA). Although the initial work on FSA was applied only to an Advanced Encryption Standard (AES) implementation, we apply the technique to the ECC implementation. Consequently, we found a vulnerability to FSA for the ECC implementation using the López-Dahab algorithm. © 2011 IEEE.
研究論文(国際会議プロシーディングス), 英語 - Proxiable designated verifier signature
Mebae Ushida; Yutaka Kawai; Kazuki Yoneyama; Kazuo Ohta
Journal of Information Processing, Information Processing Society of Japan, 19巻, 掲載ページ 430-440, 出版日 2011年, 査読付, Designated Verifier Signature (DVS) guarantees that only a verifier designated by a signer can verify the “validity of a signature”. In this paper, we propose a new variant of DVS
Proxiable Designated Verifier Signature (PDVS) where the verifier can commission a third party (i.e., the proxy) to perform some process of the verification. In the PDVS system, the verifier can reduce his computational cost by delegating some process of the verification without revealing the validity of the signature to the proxy. In all DVS systems, the validity of a signature means that a signature satisfies both properties that (1) the signature is judged “accept” by a decision algorithm and (2) the signature is confirmed at it is generated by the signer. So in the PDVS system, the verifier can commission the proxy to check only the property (1). In the proposed PDVS model, we divide verifier’s secret keys into two parts
one is a key for performing the decision algorithm, and the other is a key for generating a dummy signature, which prevents a third party from convincing the property (2). We also define security requirements for the PDVS, and propose a PDVS scheme which satisfies all security requirements we define.
研究論文(学術雑誌), 英語 - New Approach of Super-Sbox Analysis on AES-Based Permutations: Applications to ECHO and Grøstl
Yu Sasaki; Li Yang; Lei Wang; Kazuo Sakiyama; Kazuo Ohta
Advances in Cryptology -- ASIACRYPT'10, LNCS 6477巻, Springer-Verlag号, 掲載ページ 38-55, 出版日 2010年12月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Rigorous Security Requirements for Designated Verifier Signatures
Kazuki Yoneyama; Mebae Ushida; Kazuo Ohta
Inscrypt 2010, LNCS 6584巻, 掲載ページ 318-335, 出版日 2010年10月20日, 査読付
研究論文(国際会議プロシーディングス), 英語 - Fault Sensitive Analysis
Li Yang; Kazuo Sakiyama; Shigeto Gomisawa; Toshinori Fukunaga; Junko Takahashi; Kazuo Ohta
Cryptographic Hardware and Embedded Systems (CHES'10), LNCS 6225巻, 掲載ページ 320-334, 出版日 2010年08月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Proxiable Designated Verifier Signature. SECRYPT 2010: 344-353
Mebae Ushida; Kazuo Ohta; Yutaka Kawai; Kazuki Yoneyama
SECRYPT 2010, The International Joint Conference on e-Business and Telecommunications., 掲載ページ 344-353, 出版日 2010年07月26日, 査読付
研究論文(国際会議プロシーディングス), 英語 - Extension of Secret Handshake Protocols with Multiple Groups in Monotone Condition
Yutaka Kawai; Shotaro Tanno; Takahiro Kondo; Kazuki Yoneyama; Kazuo Ohta; Noboru Kunihiro
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E93A巻, 6号, 掲載ページ 1122-1131, 出版日 2010年06月, Secret Handshake protocol allows members of the same group to authenticate each other secretly. That is, two members who belong to the same group can learn counterpart is in the same group, while non-member of the group cannot determine whether the counterpart is a member of the group or not. Yamashita and Tanaka proposed Secret Handshake Scheme with Multiple Groups (SHSMG). They extended a single group setting to a multiple groups setting where two members output "accept" iff both member's affiliations of the multiple groups are identical. In this paper, we first show the flaw of their SHSMG, and we construct a new secure SHSMG. Second, we introduce a new concept of Secret Handshake scheme, "monotone condition Secret Handshake with Multiple Groups (mc-SHSMG)," in order to extend the condition of "accept." In our new setting of handshake protocol, members can authenticate each other in monotone condition (not only both member's affiliations are identical but also the affiliations are not identical). The communication costs and computational costs of our proposed mc-SHSMG are fewer than the trivial construction of mc-SHSMG.
研究論文(学術雑誌), 英語 - Cryptanalysis of Two MD5-Based Authentication Protocols: APOP and NMAC
Lei Wang; Kazuo Ohta; Yu Sasaki; Kazuo Sakiyama; Noboru Kunihiro
IEICE TRANSACTIONS ON INFORMATION AND SYSTEMS, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E93D巻, 5号, 掲載ページ 1087-1095, 出版日 2010年05月, Many hash-based authentication protocols have been proposed, and proven secure assuming that underlying hash functions are secure. On the other hand, if a hash function compromises, the security of authentication protocols based on this hash function becomes unclear. Therefore, it is significantly important to verify the security of hash-based protocols when a hash function is broken.
In this paper, we will re-evaluate the security of two MD5-based authentication protocols based on a fact that MD5 cannot satisfy a required fundamental property named collision resistance. The target protocols are APOP (Authenticated Post Office Protocol) and NMAC (Nested Message Authentication Code), since they or their variants are widely used in real world. For security evaluation of APOP, we will propose a modified password recovery attack procedure, which is twice as fast as previous attacks. Moreover, our attack is more realistic, as the probability of being detected is lower than that of previous attacks. For security evaluation of MD5-based NMAC, we will propose a new key-recovery attack procedure, which has a complexity lower than that of previous attack. The complexity of our attack is 2(76), while that of previous attack is 2(100).**Moreover, our attack has another interesting point. NMAC has two keys: the inner key and the outer key. Our attack can recover the outer key partially without the knowledge of the inner key.
研究論文(学術雑誌), 英語 - Improving Efficiency of An 'On the Fly' Identification Scheme by Perfecting Zero-Knowledgenes
Bagus Santoso; Kazuo Ohta; Kazuo Sakiyama; Goichiro Hanaoka
Proc. RSA Conference 2010, LNCS巻, 5985号, 掲載ページ 284-301, 出版日 2010年03月
研究論文(国際会議プロシーディングス), 英語 - Improved Countermeasure against Address-bit DPA for ECC Scalar Multiplication
Masami Izumi; Jun Ikegami; Kazuo Sakiyama; Kazuo Ohta
ACM, 掲載ページ 981-984, 出版日 2010年03月
研究論文(国際会議プロシーディングス), 英語 - Power Variance Analysis Breaks a Masked ASIC Implementation of AES
Yang Li; Kazuo Sakiyama; Lejla Batina; Daisuke Nakatsu; Kazuo Ohta
ACM, 掲載ページ 1059-1064, 出版日 2010年03月
研究論文(国際会議プロシーディングス), 英語 - Improving Efficiency of An 'On the Fly' Identification Scheme by Perfecting Zero-Knowledgeness
Bagus Santoso; Kazuo Ohta; Kazuo Sakiyama; Goichiro Hanaoka
RSA Conference 2010, LNCS 5985巻, 掲載ページ 284-301, 出版日 2010年03月
研究論文(国際会議プロシーディングス), 英語 - Multiple Designated Verifiers Signatures Reconsidered
Mebae Ushida; Tetsuya Izu; Masahiko Takenaka; Kazuo Ohta
Proc. ARES 2010, 掲載ページ 586-590, 出版日 2010年02月
研究論文(国際会議プロシーディングス), 英語 - On Clock-Based Fault Analysis Attack for an AES Hardware Using RSL
Kazuo Sakiyama; Kazuo Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E93A巻, 1号, 掲載ページ 172-179, 出版日 2010年01月, As one of the logic-level countermeasures against DPA (Differential Power Analysis) attacks, Random Switching Logic (RSL) was proposed by Suzuki, Sacki and Ichikawa in 2004 [9]. The RSL technique was applied to AES hardware and a prototype chip was implement with a 0.13-mu m standard CMOS library for evaluating the DPA resistance [10]. Although the main purpose of using RSL is to resist the DPA attacks, our experimental results of Clock-based Fault Analysis (CFA) show that one can reveal the secret information from the prototype chip. This paper explains the mechanism of the CFA attack and discusses the reason for the success of the attack against a prototype implementation of AES with RSL (RSL-AES). Furthermore, we consider an ideal RSL-AES implementation that counteracts the CFA attacks.
研究論文(学術雑誌), 英語 - Practical Password Recovery Attacks on MD4 Based Prefix and Hybrid Authentication Protocols
Yu Sasaki; Lei Wang; Kazuo Ohta; Kazumaro Aoki; Noboru Kunihiro
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E93A巻, 1号, 掲載ページ 84-92, 出版日 2010年01月, In this paper, we present practical password recovery attacks against two challenge and response authentication protocols using MD4. For attacks on protocols, the number of queries is one of the most important factors because the opportunity where an attacker can ask queries is very limited in real protocols. When responses are computed as MD4(Password parallel to Challenge), which is called prefix approach, previous work needs to ask 2(37) queries to recover a password. Asking 2(37) queries in real protocols is almost impossible. In our attack, to recover up to 8-octet passwords, we only need 1 time the amount of eavesdropping, 17 queries, and 2(34) MD4 off-line computations. To recover up to 12-octet passwords, we only need 2(10) times the amount of eavesdropping, 2(10) queries, and 2(41) off-line MD4 computations. When responses are computed as MD4(Password parallel to Challengel parallel to Password), which is called hybrid approach. previous work needs to ask 2(63) queries, while in our attack, up to 8-octet passwords are practically recovered by 28 times the amount of eavesdropping. 28 queries, and 2(39) off-line MD4 computations. Our idea is guessing a part of passwords so that we can simulate values of intermediate chaining variables from observed hash values. This enables us to use a short local collision that occurs with a very high probability, and thus the number of queries becomes practical.
研究論文(学術雑誌), 英語 - Improved Countermeasure against Address-bit DPA for ECC Scalar Multiplication
Masami Izumi; Jun Ikegami; Kazuo Sakiyama; Kazuo Ohta
2010 DESIGN, AUTOMATION & TEST IN EUROPE (DATE 2010), IEEE, 掲載ページ 981-984, 出版日 2010年, 査読付, Messerges, Dabbish and Sloan proposed a DPA attack which analyzes the address values of registers [1]. This attack is called the Address-bit DPA (ADPA) attack. As countermeasures against ADPA, Itoh, Izu and Takenaka proposed algorithms that randomizes address bits [2]. In this paper, we point out that one of their countermeasures has vulnerability even if the address bits are uniformly randomized. When a register is overwritten by the same data as one stored in the register during a data move process, the power consumption is lower than the case of being overwritten by the different data. This fact enables us to separate the power traces. As a result, in the case of the algorithm proposed in [2], we could invalidate the randomness of the random bits and perform ADPA to retrieve a secret key. Moreover, for the purpose of overcoming the vulnerability, we propose a new countermeasure algorithm.
研究論文(国際会議プロシーディングス), 英語 - Power Variance Analysis Breaks a Masked ASIC Implementation of AES
Yang Li; Kazuo Sakiyama; Lejla Batina; Daisuke Nakatsu; Kazuo Ohta
2010 DESIGN, AUTOMATION & TEST IN EUROPE (DATE 2010), IEEE, 掲載ページ 1059-1064, 出版日 2010年, 査読付, To obtain a better trade-off between cost and security, practical DPA countermeasures are not likely to deploy full masking that uses one distinct mask bit for each signal. A common approach is to use the same mask on several instances of an algorithm. This paper proposes a novel power analysis method called Power Variance Analysis (PVA) to reveal the danger of such implementations. PVA uses the fact that the side-channel leakage of parallel circuits has a big variance when they are given the same but random inputs. This paper introduces the basic principle of PVA and a series of PVA experiments including a successful PVA attack against a prototype RSL-AES implemented on SASEBO-R.
研究論文(国際会議プロシーディングス), 英語 - Prototyping platform for performance evaluation of SHA-3 candidates
Kazuyuki Kobayashi; Jun Ikegami; Miroslav Kneževíc; Eric Xu Guo; Shin'ichiro Matsuo; Sinan Huang; Leyla Nazhandali; Ünal Kocabaş; Junfeng Fan; Akashi Satoh; Ingrid Verbauwhede; Kazuo Sakiyama; Kazuo Ohta
Proceedings of the 2010 IEEE International Symposium on Hardware-Oriented Security and Trust, HOST 2010, 掲載ページ 60-63, 出版日 2010年, 査読付, The objective of the SHA-3 NIST competition is to select, from multiple competing candidates, a standard algorithm for cryptographic hashing. The selected winner must have adequate cryptographic properties and good implementation characteristics over a wide range of target platforms, including both software and hardware. Performance evaluation in hardware is particularly challenging because of the large design space, wide range of target technologies, and multitude of optimization criteria. We describe the efforts of three research groups to evaluate SHA-3 candidates using a common prototyping platform. Using a SASEBO-GII FPGA board as a starting point, we evaluate the performance of the 14 remaining SHA-3 candidates with respect to area, throughput, and power consumption. Our approach defines a standard testing harness for SHA-3 candidates, including the interface specifications for the SHA-3 module on the SASEBO testing board. ©2010 IEEE.
研究論文(国際会議プロシーディングス), 英語 - Security Evaluation of a DPA-resistant S-box Based on the Fourier Transform
Yang Li; Kazuo Sakiyama; Shinichi Kawamura; Yuichi Komano; Kazuo Ohta
International Conference on Information and Communications Security (ICICS'09), LNCS 5297巻, 掲載ページ 3-16, 出版日 2009年12月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Bit-free Collision: Application to APOP Attack
Lei Wang; Yu Sasaki; Kazuo Sakiyama; Kazuo Ohta
International Workshop on Security 2009 (IWSEC'09), LNCS 5824巻, 掲載ページ 3-14, 出版日 2009年10月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Leaky Random Oracle
Kazuki Yoneyama; Satoshi Miyagawa; Kazuo Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E92A巻, 8号, 掲載ページ 1795-1807, 出版日 2009年08月, This work focuses on a vulnerability of hash functions due to sloppy usages or implementations in the real world. If our cryptographic research community succeeded in the development of a perfectly secure random function as the random oracle, it might be broken in some sense by invalid uses. In this paper, we propose a new variant of the random oracle model in order to analyze the security of cryptographic protocols under the situation of an invalid use of hash functions. Our model allows adversaries to obtain contents of the hash list of input and output pairs arbitrarily. Also, we analyze the security of several prevailing protocols (FDH, OAEP, Cramer-Shoup cryptosystem, Kurosawa-Desmedt cryptosystem, NAXOS) in our model. As the result of analyses, we clarify that FDH and Cramer-Shoup cryptosystem are still secure but others are insecure in our model. This result Shows the separation between our model and the standard model.
研究論文(学術雑誌), 英語 - Secret Handshake: Strong Anonymity Definition and Construction,
Yutaka Kawai; Kazuki Yoneyama; Kazuo Ohta
ISPEC 2009, 掲載ページ ?, 出版日 2009年04月
研究論文(国際会議プロシーディングス), 英語 - Fault Analysis Attack against an AES Prototype Chip using RSL
Kazuo Sakiyama; Tatsuya Yagi; Kazuo Ohta
Proc.RSA Conference 2009, LNCS巻, 5473号, 掲載ページ 429-443, 出版日 2009年04月
研究論文(国際会議プロシーディングス), 英語 - Fault Analysis Attack against an AES Prototype Chip using RSL
Kazuo Sakiyama; Tatsuya Yagi; Kazuo Ohta
RSA Conference 2009, Cryptographer's Track (CT-RSA'09), LNCS 5473巻, 掲載ページ 429-443, 出版日 2009年04月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Attribute-Based Encryption with Partially Hidden Ciphertext Policies
Takashi Nishide; Kazuki Yoneyama; Kazuo Ohta
IEICE Trans. on Fundamentals, E92.A巻, 1号, 掲載ページ 22-32, 出版日 2009年01月
研究論文(学術雑誌), 英語 - A New 'On the Fly' Identification Scheme: A Trade-off of Asymptoticity between ZK and Correctness,
Bagus Santoso; Kazuo Ohta
IEICE TRANSACTIONS, E92-A巻, 1号, 掲載ページ 122-136, 出版日 2009年01月
研究論文(学術雑誌), 英語 - Near-Collision Attacks on MD4: Applied to MD4-Based Protocols
Lei Wang; Kazuo Ohta; Noboru Kunihiro
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E92A巻, 1号, 掲載ページ 76-86, 出版日 2009年01月, The most widely used hash functions from MD4 family have been broken, which lead to a public competition on designing new hash functions held by NIST. This paper focuses on one concept called near-collision resistance: computationally difficult to find a pair of messages with hash values differing in only few bits, which new hash functions should satisfy. In this paper, we will give a model of near-collisions on MD4, and apply it to attack protocols including HMAC/NMAC-MD4 and MD4(Password parallel to Challenge). Our new outer-key recovery attacks on HMAC/NMAC-MD4 has a complexity of 2(72) online queries and 2(77) MD4 computations, while previous result was 2(88) online queries and 2(95) MD4 computations. Our attack on MD4(Password parallel to Challenge) can recover 16 password characters with a complexity of 2(37) online queries and 22, MD4 computations, which is the first approach to attack such protocols. key words: near-collision, MD4, HMAC/NMAC, challenge and response, Hash(Password parallel to Challenge)
研究論文(学術雑誌), 英語 - A New Approach for Implementing the MPL Method toward Higher SPA Resistance
Masami Izumi; Kazuo Sakiyama; Kazuo Ohta
2009 INTERNATIONAL CONFERENCE ON AVAILABILITY, RELIABILITY, AND SECURITY (ARES), VOLS 1 AND 2, IEEE, 掲載ページ 181-186, 出版日 2009年, 査読付, Recent years, the information security is emphasized with a development of Internet systems. In. the measures as securing digital information, there are cryptosystems that protect secrecy of digital documents and digital signature scheme that ensure validity of digital documents. In. the case of reality, i.e. hardware devices are used in cryptosystems, there is a possibility, that secret information leaks via side-channel. Simple Power Analysis (SPA) attacks are one of the side-channel attacks. To prevent a SPA, one of the side-channel attacks, the Montgomery Powering Ladder (MPL) method has been considered as one of the countermeasures. In this paper we show that a naive implementation of the MPL method is vulnerable for SPA attacks by observing the power consumption of the controller block of the RSA hardware. Furthermore, in order to avoid such information leakage, we propose a new hardware architecture for RSA using the MPL method to enhance SPA resistance.
研究論文(国際会議プロシーディングス), 英語 - Extended Password Recovery Attacks against APOP, SIP, and Digest Authenticaiton
Yu Sasaki; Lei Wang; Kazuo Ohta; Noboru Kunihiro
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, E92-A巻, 1号, 掲載ページ 96-104, 出版日 2009年
研究論文(学術雑誌), 英語 - Extension of Secret Handshake Protocols with Multiple Groups in Monotone Condition under DDH Assumption
Shotaro Tanno; Kazuki Yoneyama; Yutaka Kawai; Noboru Kunihiro; Kazuo Ohta
TriSAI 2008, 掲載ページ 181-186, 出版日 2008年10月
研究論文(国際会議プロシーディングス), 英語 - Leaky Random Oracle
Kazuki Yoneyama; Satoshi Miyagawa; Kazuo Ohta
ProvSec2008, LNCS5324巻, 掲載ページ 226-240, 出版日 2008年10月
研究論文(国際会議プロシーディングス), 英語 - Extension of Secret Handshake Protocols with Multiple Groups in Monotone Condition
Yutaka Kawai; Shotaro Tanno; Takahiro Kondo; Kazuki Yoneyama; Noboru Kunihiro; Kazuo Ohta
WISA2008, 掲載ページ ?, 出版日 2008年09月
研究論文(国際会議プロシーディングス), 英語 - Task-Structured PIOAフレームワークを用いた適応的攻撃者に対するDiffie-Hellman鍵交換の安全性解析
米山 一樹; 國分 雄一; 太田 和夫
情報通信学会論文誌D分冊, 一般社団法人電子情報通信学会, J91-D巻, 4号, 掲載ページ 859-872, 出版日 2008年04月, Task-structured確率的入出力オートマトン(task-PIOA)フレームワークは,確率的,かつ非決定的な振舞いを含む暗号プリミティブを計算量的モデルで解析することができるフォーマルアプローチの一つである.しかしながら,実際に解析が行われたプリミティブは紛失通信しかない.また,既存の解析では参加者の非適応的な支配しか行えない攻撃者しかモデル化しておらず,プロトコル中で適応的に参加者の支配を行うような攻撃者を定式化する方法はいまだ知られていない.本論文では,task-PIOAフレームワークを用いてDiffie-Hellman ee交換プロトコルの適応的攻撃者に対する安全性解析を行う.まず,計算量的仮定の一つであるDDH仮定をtask-PIOAに合わせた形に再定式化し,既存のDDH仮定との等価性を示す.次に,task-PIOAフレームワークにおける鍵交換の理想的機能を汎用結合可能性安全フレームワークにおける定義に基づいて定義する.最後に,現実のDiffie-Hellman鍵交換システムと理想のシステムを構成し,適応的攻撃者に対して現実システムが理想システムを安全に実現できることを示す.
研究論文(学術雑誌), 日本語 - New Key Recovery Attack on HMAC/NMAC-MD4 and NMAC-MD5
Lei Wang; Kazuo Ohta; Noboru Kunihiro
Eurocrypt2008, LNCS巻, 4965号, 掲載ページ 27-253, 出版日 2008年04月
研究論文(国際会議プロシーディングス), 英語 - Password Recovery Attack on Authentication Protocol MD4(Password||Challenge)
Lei Wang; Kazuo Ohta; Noboru Kunihiro
ASIACCS2008, 掲載ページ ?, 出版日 2008年03月, 査読付
研究論文(国際会議プロシーディングス), 英語 - A Strict Evaluation Method on the Number of Conditions for the SHA-1 Collision Search
Jun Yajima; Terutoshi Iwasaki; Yusuke Naito; Yu Sasaki; Takeshi Shimoyama; Noboru Kunihiro; Kazuo Ohta
ASIACCS2008, 掲載ページ ?, 出版日 2008年03月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Provably Secure Multisignatures in Formal Security Model and Their Optimality
Yuichi Komano; Kazuo Ohta; Atsushi Shimbo; Shinichi Kawamura
IEICE Transactions, E91-A巻, 1号, 掲載ページ 107-118, 出版日 2008年01月, 査読付
研究論文(学術雑誌), 英語 - Improved Collision Search for Hash Functions:New Advanced Message Modification
Yusuke Naito; Kazuo Ohta; Noboru Kunihiro
IEICE Transactions, E91-A巻, 1号, 掲載ページ 46-54, 出版日 2008年01月, 査読付
研究論文(学術雑誌), 英語 - New Message Differences for Collision Attacks on MD4 and MD5
Yu Sasaki; Lei Wang; Noboru Kunihiro; Kazuo Ohta
IEICE Transactions, E91-A巻, 1号, 掲載ページ 55-63, 出版日 2008年01月, 査読付
研究論文(学術雑誌), 英語 - Factorization of Square-Free Integers with High Bits Known
Bagus Santoso; Noboru Kunihiro; Naoki Kanayama; Kazuo Ohta
IEICE Transactions, E91-A巻, 1号, 掲載ページ 306-315, 出版日 2008年01月, 査読付
研究論文(学術雑誌), 英語 - Does The Montgomery Powering Ladder Method Really Offer SPA Resistance?
Masami Izumi; Kazuo Ohta; Kazuo Sakiyama
TriSAI 2008, 掲載ページ 328-333, 出版日 2008年
研究論文(国際会議プロシーディングス), 英語 - Security of MD5 Challenge and Response: Extension of APOP Password Recovery Attack
Yu Sasaki; Lei Wang; Kazuo Ohta; Noboru Kunihiro
CT-RSA2008, 4964号, 掲載ページ 1-18, 出版日 2008年
研究論文(国際会議プロシーディングス), 英語 - Attribute-Based Encryption with Partially Hidden Encryptor-Specified Access Structures
Takashi Nishide; Kazuki Yoneyama; Kazuo Ohta
ACNS2008, LNCS巻, 5023号, 掲載ページ 290-307, 出版日 2008年
研究論文(国際会議プロシーディングス), 英語 - Modeling Agreement Problems in the Universal Composability Framework
Masayuki Terada; Kazuki Yoneyama; Sadayuki Hongo; Kazuo Ohta
ICICS2007, LNCS 4861巻, 掲載ページ 350-361, 出版日 2007年12月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Secure Cross-Realm Client-to-Client Password-based Key Exchange against Undetectable On-line Dictionary Attacks
Kazuki Yoneyama; Haruki Ota; Kazuo Ohta
LNCS4851巻, 掲載ページ 257-266, 出版日 2007年12月, 査読付
研究論文(国際会議プロシーディングス), 英語 - The Quantum Fourier Transform on a Linear Nearest Neighbor Architecture
Yasuhiro Takahashi; Noboru Kunihiro; Kazuo Ohta
Proc. of AQIS2007, 掲載ページ ?, 出版日 2007年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Yet Another Sanitizable Signature from Bilinear Maps
Tetsuya Izu; Noboru Kunihiro; Kazuo Ohta; Makoto Sano; Masahiko Takenaka
Proc. of JWIS2007, 掲載ページ 457-468, 出版日 2007年08月, 査読付
研究論文(国際会議プロシーディングス), 英語 - A New Strategy for Finding a Differential Path of SHA-1
Jun Yajima; Yu Sasaki; Yusuke Naito; Terutoshi Iwasaki; Takeshi Shimoyama; Noboru Kunihiro; Kazuo Ohta
Proc. of ACISP 2007, LNCS4586巻, 掲載ページ 45-58, 出版日 2007年07月, 査読付
研究論文(国際会議プロシーディングス), 英語 - A Security Analysis on Diffie-Hellman Key Exchange against Adaptive Adversaries using Task-Structured PIOA
Kazuki Yoneyama; Yuichi Kokubun; Kazuo Ohta
FCS-ARSPA2007, 掲載ページ 131-148, 出版日 2007年07月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Provably Secure Untraceable Electronic Cash against Insider Attacks
Yoshikazu Hanatani; Yuichi Komano; Kazuo Ohta; Noboru Kunihiro
IEICE Transactions, E90-A巻, 5号, 掲載ページ 980-991, 出版日 2007年05月, 査読付
研究論文(学術雑誌), 英語 - Constant-Round Multipary Computation for Interva Test,Equality Test,and Comparison
Takashi Nishide; Kazuo Ohta
IEICE Transactions, E90-A巻, 5号, 掲載ページ 960-968, 出版日 2007年05月, 査読付
研究論文(学術雑誌), 英語 - The quantum Fourier transform on a linear nearest neighbor architecture
Yasuhiro Takahashi; Noboru Kunihiro; Kazuo Ohta
QUANTUM INFORMATION & COMPUTATION, RINTON PRESS, INC, 7巻, 4号, 掲載ページ 383-391, 出版日 2007年05月, 査読付, We show how to construct an efficient quantum circuit for computing a good approximation of the quantum Fourier transform on a linear nearest neighbor architecture. The constructed circuit uses no ancillary qubits and its depth and size are O(n) and O(n log n), respectively, where n is the length of the input. The circuit is useful for decreasing the size of Fowler et al.'s quantum circuit for Shor's factoring algorithm on a linear nearest neighbor architecture.
研究論文(学術雑誌), 英語 - Multiparty Computation for Interval, Equality, and Comparison without Bit-Decomposition Protocol
Takashi Nishide; Kazuo Ohta
Proc. of PKC2007, LNCS4450巻, 掲載ページ 343-360, 出版日 2007年04月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Improved Collision Attacks on MD4 and MD5
Yu Sasaki; Yusuke Naito; Noboru Kunihiro; Kazuo Ohta
IEICE Transactons, E90-A/1巻, 掲載ページ 36-47, 出版日 2007年01月, 査読付
研究論文(学術雑誌), 英語 - Toward the Fair Anonymous Signatures:Deniable Ring Signatures
Yuichi Komano; Kazuo Ohta; Atsushi Shimbo; Shinichi Kawamura
IEICE Transactions, E90-A/1巻, 掲載ページ 55-64, 出版日 2007年01月, 査読付
研究論文(学術雑誌), 英語 - Unversally Composable Hierarchical Hybrid Authenticated Key Excange
Haruki Ota; Kazuki Yoneyama; Shinsaku Kiyomoto; Toshiaki Tanaka; Kazuo Ohta
IEICE Transactions, E90-A/1巻, 掲載ページ 139-151, 出版日 2007年01月, 査読付
研究論文(学術雑誌), 英語 - The quantum Fourier transform on a linear nearest neighbor architecture
Yasuhiro Takahashi; Noboru Kunihiro; Kazuo Ohta
QIP 2007, 掲載ページ ?, 出版日 2007年01月
研究論文(国際会議プロシーディングス), 英語 - Ring signatures: Universally composable definitions and constructions
Kazuki Yoneyama; Kazuo Ohta
Proceedings of the 2nd ACM Symposium on Information, Computer and Communications Security, ASIACCS '07, 掲載ページ 374-376, 出版日 2007年, 査読付, Though anonymity of ring signature schemes has been studied in many literatures for a long time, these papers showed different definitions and there is no consensus. Recently, Bender et al. proposed two new anonymity definitions of ring signature which is stronger than the traditional definition, that are called anonymity against attribution attacks/full key exposure. Also, ring signature schemes have two levels of unforgeability definitions, i.e., existential un-forgeability (eUF) and strong existential unforgeability (sUF). In this paper, we will redefine anonymity and unforgeability definitions from the standpoint of universally composable (UC) security framework. First, we will formulate new ideal functionalities of ring signature schemes for each security levels separately. Next, we will show relations between cryptographic security definitions and our UC definitions. Finally, we will give another proof of the Bender et al.'s ring signature scheme following the UC secure definition by constructing a simulator to an adversary of sUF, which can be adaptable to the case of sUF under the assumption of a standard single sUF signature scheme. Copyright 2007 ACM.
研究論文(国際会議プロシーディングス), 英語 - New Message Difference for MD4
Yu Sasaki; Lei Wang; Kazuo Ohta; Noboru Kunihiro
Proc.of FSE2007, 掲載ページ 340-359, 出版日 2007年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Ring Signatures: Universally Composable Definitions and Constructions
Kazuki Yoneyama; Kazuo Ohta
情報処理学会論文誌, 48巻, 9号, 掲載ページ 2976-2989, 出版日 2007年, 査読付
研究論文(学術雑誌), 英語 - Universally Composable Client-to-Client General Authenticated Key Exchange
Haruki Ota; Kazuki Yoneyama; Shinsaku Kiyomoto; Toshiaki Tanaka; Kazuo Ohta
情報処理学会論文誌, 48巻, 9号, 掲載ページ 3073-3088, 出版日 2007年, 査読付
研究論文(学術雑誌), 英語 - A Sanitizable Signature Scheme with Aggregation
Tetsuya Izu; Noboru Kunihiro; Kazuo Ohta; Masahiko Takenaka; Takashi Yoshioka
Proc. of ISPEC2007, LNCS4464巻, 掲載ページ 51-64, 出版日 2007年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Improved Collision Search for SHA-0
Yusuke Naito; Yu Sasaki; Takeshi Shimoyama; Jun Yajima; Noboru Kunihiro; Kazuo Ohta
Proc.of Asiacrypt2006, LNCS巻, 4284号, 掲載ページ 21-36, 出版日 2006年12月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Probabilistic Metering Scheme
Kazuki Yoneyama; Noboru Kunihiro; Kazuo Ohta
IEEE Mexican Conference on Informatics Security MCIS2006, MCIS2006巻, 掲載ページ 23, 出版日 2006年11月, 査読付
研究論文(国際会議プロシーディングス), 英語 - A Practical Authentication Scheme Revisited
Bagus Santoso; Noboru Kunihiro; Kazuo Ohta
IEEE Mexican Conference on Informatics Security MCIS2006, MCIS2006巻, 掲載ページ 10, 出版日 2006年11月, 査読付
研究論文(国際会議プロシーディングス) - How to Construct Sufficient Conditions for Hash Functions
Yu Sasaki; Yusuke Naito; Jun Yajima; Takeshi Shimoyama; Noboru Kunihiro; Kazuo Ohta
Proc.of Vietcrypt2006, LNCS巻, 4341号, 掲載ページ 115-130, 出版日 2006年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Factoring Square-free Composite Integer by solving Multivariate Integer polynomial Equations
Bagus Santos; Noboru kunihiro; Naoki Kanayama; Kazuo Ohta
Proc.ov Vietcrypt2006, LNCS巻, 4341号, 掲載ページ 243-259, 出版日 2006年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - An Evaluation of the Sieving Device YASD for 1024-bit Integers (Extended Abstract)
Naoyuki Hirota; Tetsuya Izu; Noboru Kunihiro; Kazuo Ohta
JWIS 2006, 掲載ページ 535-548, 出版日 2006年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - An efficient quantum circuit for addition in GF(p) and Shor's algorithm
Yasuhiro Takahashi; Noboru Kunihiro; Kazuo Ohta
Proc. of AQIS2006, 掲載ページ 109-110, 出版日 2006年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - 双線形写像を用いた墨塗り署名方式の安全性について
伊豆 哲也; 國廣 昇; 太田 和夫; 武仲 正彦
情報処理学会論文誌, 47巻, 8号, 掲載ページ 2409-2415, 出版日 2006年08月, 査読付
研究論文(学術雑誌), 日本語 - Taxonomical Security Consideration of OAEP Variants
Yuichi Komano; Kazuo Ohta
IEICE Transactions, E89-A巻, 5号, 掲載ページ 1233-1245, 出版日 2006年05月, 査読付
研究論文(学術雑誌), 英語 - Visual Secret Sharing Schemes for Multiple Secret Images Allowing the Rotation of Shares
Mitsugu Iwamoto; Lei Wang; Kazuki Yoneyama; Noboru Kunihiro; Kazuo Ohta
IEICE Transactons, E89-A巻, 5号, 掲載ページ 1382-1395, 出版日 2006年05月, 査読付
研究論文(学術雑誌), 英語 - Maurer-Yacobi ID-Based Key Distribution Revisited
Noboru Kunihiro; Wataru Abe; kazuo Ohta
IEICE Transactions, E89-A巻, 5号, 掲載ページ 1421-1424, 出版日 2006年05月, 査読付
研究論文(学術雑誌), 英語 - An Evaluation of the Sieving Device YASD for 1024-bit Integers
N. Hirota; T. Izu; N. Kunihiro; K. Ohta
2nd Workshop for Special-purpose Hardware for Attacking Cryptographic Systems (SHARCS 2006), 掲載ページ 145-158, 出版日 2006年04月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Provably secure Electronic Cash based on Blind Multisignature Schemes
Yoshikazu Hanatani; Yuichi Komano; Kazuo Ohta; Noboru Kunihiro
Financial Cryptography 2006, LNCS巻, 4107号, 掲載ページ 198-212, 出版日 2006年02月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Problems on the MR Micropayment Schemes
Masahiro Mambo; Moises Rosales Salinas,Kazuo Ohta; Noboru Kunihiro
ASIACCS2006, 掲載ページ 363-363, 出版日 2006年
研究論文(国際会議プロシーディングス), 英語 - Toward the Fair Anonymous Signatures:Deniable Ring Signatures
Yuichi Komano; Kazuo Ohta; Atsushi Shimbo; Shinichi Kawamura
CT-RSA, LNCS巻, 3860号, 掲載ページ 174-191, 出版日 2006年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Formal Security Model of Multisignatures
Yuichi komano; Kazuo Ohta; Atsushi Shimbo; Shinichi Kawamura
Proc.of ISC2006, LNCS巻, 4176号, 掲載ページ 146-160, 出版日 2006年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Universally Composable Ring Signature
Kazuki Yoneyama; Yoshikazu Hanatani; Santoso Bagus; Kazuo Ohta
Proc. of IWSEC2006, 掲載ページ 99-110, 出版日 2006年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Improved Collision Attack on MD4 with Probability Almost 1
Yusuke Naito; Yu Sasaki; Noboru Kunihiro; Kazuo Ohta
ICICS2005, LNCS巻, 3935号, 掲載ページ 129-145, 出版日 2005年07月, 査読付
研究論文(国際会議プロシーディングス), 英語 - 物理的実現可能性に優れたNMR量子探索アルゴリズム
大久保 誠也; 西野 哲朗; 太田 和夫; 國廣 昇
情報処理学会論文誌, 一般社団法人情報処理学会, 46巻, 6号, 掲載ページ 1416-1425, 出版日 2005年06月, 査読付, 本論では,測定誤差がε< 1 であるNMR(Nuclear Magnetic Resonance)量子計算機(NMRQCと略記)上で動作する,新しい量子探索アルゴリズムを提案する.具体的には,解が複数個存在する探索問題に対する,新しいNMR量子探索アルゴリズムを提案する.探索問題の解空間のサイズをNとするとき,このアルゴリズムは,εN +min{n log 1ε} 回のオラクル呼び出しを行うことにより,成功確率1で解を発見する.通常の量子計算機上で成功確率1で解探索を行うためには,N回のオラクル呼び出しが必要であることが知られているので,提案アルゴリズムの方がより高速に動作する.そして,量子オラクルを作り替えることができるような問題に対しては,提案アルゴリズムの実行において必要となる量子ビット数を節約できることを示す.さらに,提案アルゴリズムは,量子重ね合わせ状態を維持しなければならない時間が短いので,物理的実現可能性が非常に高い.In this paper, we propose a new quantum search algorithm on NMR (Nuclear Magnetic Resonance) quantum computers (NMRQCs for short) with the measurement accuracy ε < 1. That is, we propose a new NMR quantum search algorithm to solve search problems which have multiple solutions. Our algorithm can search one solution with certainty using εN + min{n, log 1ε } oracle calls, where N is the cardinality of the search space. Since, it is known that the ordinary quantum computer requires N oracle calls to solve the search problem with certainty, our NMR quantum search algorithm solves the problem more efficiently. Then, we show that our algorithm can be executed with small number of qubits for the problems where the quantum oracle can be reconstructed. Since, our algorithm requires short entanglement time, we can conclude that our algorithm is highly physically realizable.
研究論文(その他学術会議資料等), 日本語 - Solutions to Security Problems of Rivest and Shamir's Pay Word Scheme
Norio Adachi; Satoshi Aoki; Yuichi Komano; Kazuo Ohta
IEICE Transactions, E88-A巻, 1号, 掲載ページ 195-202, 出版日 2005年01月, 査読付
研究論文(学術雑誌), 英語 - On the Security of Probabilistic Multisignature Schemes and Their Optimality
Yuichi Komano; Kazuo Ohta; Atsushi Shimbo; Shinichi Kawamura
Proceedings of MyCrypt2005, LNCS巻, 3715号, 掲載ページ 132-150, 出版日 2005年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Quantum Algorithms for Solving The Exact Shortest Vector Problem
Naoki Kanayama; Masanari Kida; Noboru Kunihiro; Tetsuro Nishino Kazuo Ohta; Seiya Okubo
EQIS, 掲載ページ 179-180, 出版日 2005年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Analysis on the Clockwise Transposition Routing for Dedicatede Factoring Devices
Tetsuya Izu; Noboru Kunihiro; Kazuo Ohta; Takeshi Shimoyama
WISA2005, LNCS巻, 3786号, 掲載ページ 232-242, 出版日 2005年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Bulk量子計算モデル上におけるGroverのアルゴリズムの繰り返し回数について
大久保 誠也; 西野 哲朗; 太田 和夫; 國廣 昇
情報処理学会論文誌:数理モデル化と応用, 46巻, SIG17(TOM13)号, 掲載ページ 10-19, 出版日 2005年, 査読付
研究論文(学術雑誌), 日本語 - Probabilistic Multi-Signature Schemes using a One-Way Trapdoor Permutation
K. Kawauchi; Y. Komano; K. Ohta; M. Tada
IEICE Transactions on Fundamentals, E87-A巻, 5号, 出版日 2004年05月, 査読付
研究論文(学術雑誌), 英語 - OAEP-ES ―Methodology of Universal Padding―
Yuichi Komano; Kazuo Ohta
IEICE TRANSACTIONS, 87巻, 1号, 掲載ページ 110-119, 出版日 2004年01月, 査読付
研究論文(学術雑誌), 英語 - Taxonomic Consideration to OAEP Variants and Their Sicurity
Yuichi Komano; Kazuo Ohta
Proc.of ICICS2004, LNCS巻, 3269号, 掲載ページ 105-117, 出版日 2004年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Non-linear Function Ramp Scheme
Kazuki Yoneyama; Noboru Kunihiro; Bagus Santoso; Kazuo Ohta
ISITA, ISITA巻, 掲載ページ ?, 出版日 2004年, 査読付
研究論文(国際会議プロシーディングス), 英語 - A Quantum Algorithm for Finding the Minimum on NMR Quantum Computers
Seiya Okubo; Tetsuro Nishino; Kazuo Ohta; Noboru Kunihiro
ERATO Workshop on Quantum Information Science 2004, 掲載ページ ?, 出版日 2004年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Efficient Unversal Padding Techniques for Multiplicative Trapdoor One-way Permutation
Yuichi Komano; Kazuo Ohta
Crypto '03, Lecture Notes in Computer Science, Springer Verlag, LNCS巻, 2729号, 掲載ページ 365-381, 出版日 2003年08月, 査読付
研究論文(国際会議プロシーディングス), 英語 - The security problems of Rivest and Shamir's PayWord scheme
N Adachi; S Aoki; Y Komano; K Ohta
IEEE INTERNATIONAL CONFERENCE ON E-COMMERCE, IEEE COMPUTER SOC, 掲載ページ 20-23, 出版日 2003年, 査読付, The PayWord Scheme was proposed by Rivest and Shamir for micropayments. This paper points out that it has the following problem: a malicious customer can damage the bank by purchasing in excess of the customer's credit which the bank has guaranteed by issuing the certificate. In general, there are two positions of the bank with regard to the certificate. Position 1: the bank takes full responsibility for the certificate and compensates all payments created by the customer's purchases; and Position 2: the bank doesn't redeem payments exceeding a limit set for the customer and shares the loss with the shop if trouble occurs.
In the Pay Word Scheme, the bank can reduce its risk by adopting Position 2 rather than Position 1. However, this paper points out that the bank can damage the shop in Position 2 by impersonating an imaginary customer and making the shop share the loss with the bank.
研究論文(国際会議プロシーディングス), 英語 - A quantum algorithm using NMR computers to break secret-key cryptosystems
K Ohta; T Nishino; S Okubo; N Kunihiro
NEW GENERATION COMPUTING, SPRINGER-VERLAG, 21巻, 4号, 掲載ページ 347-361, 出版日 2003年, 査読付, In this paper, we discuss quantum algorithms that, for a given plaintext m(O) and a given ciphertext c(O), will find a secret key, k(O), satisfying c(O) = E(k(O), m(O)), where an encryption algorithm, E, is publicly available. We propose a new algorithm suitable for an NMR (Nuclear Magnetic Resonance) computer based on the technique used to solve the counting problem. The complexity of our algorithm decreases as the measurement accuracy of the NMR computer increases. We discuss the possibility that the proposed algorithm is superior to Grover's algorithm based on initial experimental results.
研究論文(学術雑誌), 英語 - Two Efficient Quantum Search Algorithms on NMR Quantum Computers
Seiya Okubo; Tetsuro Nishino; Kazuo Ohta; Noboru Kunihiro
ERATO Workshop on Quantum Information Science 2003, EQIS2003巻, 出版日 2003年, 査読付
研究論文(国際会議プロシーディングス), 英語 - The study on quantum algorithm using NMR computers for code breaking of secret key cryptosystems
Kazuo Ohta; Tetsuro Nishino; Seiya Okubo
ERATO Workshop on Quantum Information Science 2002, 掲載ページ 54-55, 出版日 2002年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Security of RSA Public Key Cryptosystems
Santos Bagus; Kazuo Ohta
Proc. of International Workshop on Modern Science and Technology 2002, 掲載ページ 1-8, 出版日 2002年09月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Accountable-Subgroup Multisignatures
Micali,S; Ohta,K; Reyzin,L
CCS'01 (Proceedings of the 8th ACM Conference on Computer and Communication Security) (ISBN 1-58113-385-5), ACM Press, 掲載ページ 245-254, 出版日 2001年11月06日, 査読付
研究論文(国際会議プロシーディングス), 英語 - SPN構造における線形変換層の一設計法
Kanda, M; Moriai, S; Aoki, K; Ueda, H; Takashima, Y; underline{Ohta,K; Matsumoto, T
情報処理, 21世紀のコンピュータセキュリティ技術特集号,, 42巻, 8号, 掲載ページ 2087--2097, 出版日 2001年08月, 査読付
研究論文(学術雑誌), 日本語 - Another Exhaustive Key Search of Common-Key Cryptosystems
Ohta,K; Nishino,T
ERATO Workshop on Quantum Information Science 2001, 掲載ページ pp.35, 出版日 2001年08月, 査読付
研究論文(国際会議プロシーディングス), 英語 - Cryptographic Works of Dr.Kenji Koyama:In Memoria
IEICE TRABS.FUNDAMENTALS, Vol.E84-A巻, 出版日 2001年01月
研究論文(学術雑誌), 英語 - E2 - A new 128-bit block cipher
M Kanda; S Moriai; K Aoki; H Ueda; Y Takashima; K Ohta; T Matsumoto
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E83A巻, 1号, 掲載ページ 48-59, 出版日 2000年01月, 査読付, This paper describes the design principles, the specification, and evaluations of a new 128-bit block cipher E2**, which was proposed to the AES (Advanced Encryption Standard) candidates. This algorithm supports 128-bit, 192-bit, and 256-bit secret keys. The design philosophy of E2 is highly conservative; the structure uses 12-round Feistel as its main function whose round function is constructed with 2-round SPN structure. and initial/final transformational functions. E2 has practical security against differential attack, linear attack, cryptanalysis with impossible differential, truncated differential attack, and so on. Furthermore, E2 can be implemented efficiently and flexibly on various platforms because the primitive operations involve byte length processing.
研究論文(学術雑誌), 英語 - Triple DES を巡る最近の標準化動向について
谷口 文一; 太田 和夫; 大久保 美也子
日本銀行金融研究所 金融研究, 日本銀行金融研究所, 18巻, 別冊1号, 掲載ページ 29-49, 出版日 1999年09月, 査読付, 招待
研究論文(大学,研究機関等紀要), 日本語 - A strategy for constructing fast round functions with practical security against differential and linear cryptanalysis
M Kanda; Y Takashima; T Matsumoto; K Aoki; K Ohta
SELECTED AREAS IN CRYPTOGRAPHY, SPRINGER-VERLAG BERLIN, 1556巻, 掲載ページ 264-279, 出版日 1999年, 査読付, In this paper, we study a strategy for constructing fast and practically secure round functions that yield sufficiently small values of the maximum differential and linear probabilities p, q. We consider mn-bit round functions with 2-round SPN structure for Feistel ciphers.
In this strategy; we regard a linear transformation layer as an n x n matrix P over {0,1}. We describe the relationship between the matrix representation and the actual construction of the linear transformation layer. We propose a search algorithm for constructing the optimal linear transformation layer by using the matrix representation in order to minimize probabilities p, q as much possible. Furthermore, by this algorithm, we determine the optimal linear transformation layer that provides p less than or equal to p(s)(5), q less than or equal to q(s)(5) in the case of n = 8, where p(s), q(5) denote the maximum differential and linear probabilities of s-box.
研究論文(学術雑誌), 英語 - Multi-signature schemes secure against active insider attacks
K Ohta; T Okamoto
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E82A巻, 1号, 掲載ページ 21-31, 出版日 1999年01月, 査読付, This paper proposes the first provably secure multi-signature schemes under the random oracle model. The security of our schemes can be proven in the sense of concrete security in Ref. [13]. The proposed schemes are efficient if the random oracle is replaced by practical hash functions. The essential techniques in our proof of security are the optimal reduction from breaking the corresponding identification to breaking signatures (ID Reduction Technique), and the hierarchical heavy row lemmas used in the concrete reduction from solving the primitive problem to breaking the identification scheme.
研究論文(学術雑誌), 英語 - Remarks on transformable digital signatures
K Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E81A巻, 5号, 掲載ページ 814-817, 出版日 1998年05月, 査読付, This paper describes two attacks against blind decryption (decode) based on the commutative random-self reducibility and RSA systems utilizing the transformability of digital signatures proposed in [2]. The transformable digital signature was introduced in [2],[8] for defeating an oracle attack, where the decrypter could be abused as an oracle to release useful information for an attacker acting as a requester of blind decryption. It was believed in [2], [8] that the correctness of a query to an oracle was ensured by the transformable signature derived from an original signature issued by the decrypter in advance, and a malicious query to an oracle could be detected before the blind decryption by the decrypter or would lead to release no useful information to an attacker. The first attack can decrypt all encrypted data with one access to an oracle. The second one generates a valid signature for an arbitrary message selected by an attacker abusing the validation check procedure.
研究論文(学術雑誌), 英語 - Security of the Extended Fiat-Shamir Scheme
Ohta,K; Okamoto,T
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Science Special Section on Cryptography and Information Security, E81-A巻, 1号, 掲載ページ 65-71, 出版日 1998年01月, 査読付
研究論文(学術雑誌), 英語 - One-time Zero-Knowledge Authentications and Their Applications to Untraceable Electronic Cash
Okamoto,T; Ohta,K
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Science,Special Section on Cryptography and Information Security, E81-A巻, 1号, 掲載ページ 2-10, 出版日 1998年01月, 査読付
研究論文(学術雑誌), 英語 - Linear cryptanalysis of FEAL
K Aoki; K Ohta; S Moriai; M Matsui
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E81A巻, 1号, 掲載ページ 88-97, 出版日 1998年01月, 査読付, This paper applies linear cryptanalysis to FEAL and describes the experimental results of attacking FEAL-8 by linear cryptanalysis. The following points are important in linear cryptanalysis to reduce the processing amount and memory size in the attack: 1) to find linear expressions with as high a deviation as possible, and 2) to reduce the number of effective key bits and effective text bits. We have succeeded in attacking FEAL-8 in about 1 hour on a low-end workstation (SPARCstation 10 Model 30). We have confirmed that the entire set of subkeys of FEAL-8 can be derived from 2(25) known plaintexts with a success rate of over 70%, and From 2(26) known plaintexts with a success rate of almost 100%.
研究論文(学術雑誌), 英語 - Collision search of a hash function by using random mapping
H Morita; H Odagi; K Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E81A巻, 1号, 掲載ページ 35-40, 出版日 1998年01月, 査読付, This paper proposes to apply random mapping methods of a pseudo random function to find collisions of a hash Function. We test a hash function including a block cipher (see ISO/IEC 10118-2[6]) with computers, where users can select its initial vector. In particular, the paper shows that a hash function with multiple stages generates a lot of collision hash values, so our probabilistic consideration of a small model for the hash function well explains the computational results. We show that it's feasible to find collisions between the selected messages in advance for 64-bit-size hash Functions with WSs linked via an ordinary LAN (Local Area Network). Thus, it is dangerous to use the hash function - single block mode - defined in [6] and [7].
研究論文(学術雑誌), 英語 - On Concrete Security Treatment of Signatures Derived from Identification
Ohta,K; Okamoto,T
Crypto'98, Lecture Notes in Computer Science,Springer Verlag, 1462号, 掲載ページ 354-369, 出版日 1998年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Remarks on Blind Decryption.
Kazuo Ohta
Information Security, First International Workshop, ISW '97, . Lecture Notes in Computer Science, Springer (ISBN 3-540-64382-6), 1319巻, 掲載ページ 109-115, 出版日 1998年, 査読付
研究論文(国際会議プロシーディングス), 英語 - On strict estimation method of provable security against differential and linear cryptanalysis.
Yasuyoshi Kaneko; Shiho Moriai; Kazuo Ohta
Information and Communication Security, First International Conference, ICICS'97, Lecture Notes in Computer Science, Springer (ISBN 3-540-63696-X), 1334巻, 掲載ページ 258-268, 出版日 1998年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Strict evaluation of the maximum average of differential probability and the maximum average of linear probability
K Aoki; K Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E80A巻, 1号, 掲載ページ 2-8, 出版日 1997年01月, 査読付, Nyberg and Knudsen proved that the maximum average of differential probability (ADP(max)) and the maximum average of linear probability (ALP(max)) of Feistel cipher with over 4 rounds can be evaluated as ADP(max) less than or equal to 2DCP(max)(2) and ALP(max) less than or equal to 2LCP(max)(2) using the maximum of differential characteristic probability (DCPmax) and the maximum of linear characteristic probability (LCP(max)) per round. This paper shows ADP(max) less than or equal to DCPmax2 and ALP(max) less than or equal to LCP(max)(2) if the F function is a bijection and the Feistel cipher has more than 3 rounds. The results prove that Feistel ciphers are stronger against differential and linear cryptanalyses than previously thought. Combining this result with that of Luby and Rackoff, the implication is that the 3-round Feistel cipher could be used as a building block cipher for the construction of provable secure block cipher algorithm.
研究論文(学術雑誌), 英語 - Key-dependency of linear probability of RC5
S Moriai; K Aoki; K Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E80A巻, 1号, 掲載ページ 9-18, 出版日 1997年01月, 査読付, In estimating the vulnerability of a block cipher to differential cryptanalysis and linear cryptanalysis, we must consider the fact that the differential probability and the linear probability vary with the key. In the case of cryptosystems where the round key is XORed to the input data of each round, the difference in both types of probability with different keys is regarded as negligible. However, this is not the case with RC5. This paper makes a primary analysis of the key-dependency of linear probability of RC5. Throughout this paper we study ''precise'' linear probability. We find some linear approximations that have higher deviation (bias) for some keys than the ''best linear approximation'' claimed by Kaliski and Yin in CRYPTO'95. Using one linear approximation, we find 10 weak keys of RC5-4/2/2 with linear probability 2(-1), 2 weak keys of RC5-4/5/16 with linear probability 2(-2) and a weak key of RC5-16/5/16 with linear probability 2(-15.4), while Kaliski-Yin's ''best biases'' are 2(-3), 2(-9), and 2(-17), respectively.
研究論文(学術雑誌), 英語 - The best linear expression search of FEAL
S Moriai; K Aoki; K Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E79A巻, 1号, 掲載ページ 2-11, 出版日 1996年01月, 査読付, It is important to find the best linear expression to estimate the vulnerability of cryptosystems to Linear Cryptanalysis. This paper shows the results of the best linear expressions search of FEAL-N (N less than or equal to 32) and discusses the security of FEAL against Linear Cryptanalysis. We improve Matsui's search algorithm which determines the best linear expressions, and apply it to FEAL. The improved search algorithm finds all the best linear expression of FEAL-N (N less than or similar to 32) much faster than the original; the required time is decreased from over three months to about two and a half days. We find the best linear expressions of FEAL-7, FEAL-15, and FEAL-31 with deviations of 1.15 x 2(-8), 1.48 x 2(-20), and 1.99 x 2(-41), respectively. These linear expressions have higher deviations than those derived from Biham's 4-round iterative linear approximations. Using these data we calculated the number of known plaintexts required to attack FEAL-8, FEAL-16, and FEAL-32. It is proved that FEAL-32 is secure against Linear Cryptanalysis.
研究論文(学術雑誌), 英語 - Differential-linear cryptanalysis of FEAL-8
K Aoki; K Ohta
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E79A巻, 1号, 掲載ページ 20-27, 出版日 1996年01月, 査読付, In CRYPTO'94, Langford and Hellman attacked DES reduced to 8-round in the chosen plaintext scenario by their ''differential-linear cryptanalysis,'' which is a combination of differential cryptanalysis and linear cryptanalysis. In this paper, a historical review of differential-linear cryptanalysis, our formalization of differential-linear cryptanalysis, and the application of differential-linear cryptanalysis to FEAL-8 are presented. As a result, though the previous best method (differential cryptanalysis) required 128 chosen plaintexts, only 12 chosen plaintexts are sufficient, in computer experimentations, to attack FEAL-8.
研究論文(学術雑誌), 英語 - Improving the Search Algorithm for the Best Linear Expression.
Kazuo Ohta; Shiho Moriai; Kazumaro Aoki
CRYPTO '95 Lecture Notes in Computer Science (ISBN 3-540-60221-6), No.963巻, 掲載ページ 157-170, 出版日 1995年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Message Authentication Codes and Differential Attacks
Ohta,K; Matsui,M
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Science, E77-A巻, No,1号, 掲載ページ 8-14, 出版日 1994年01月, 査読付
研究論文(学術雑誌), 英語 - New Proposal and Comparison of Closure Tests --- More EÆcient than the CRYPTO'92 Test for DES --
Morita, H; Ohta,K
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, E77-A巻, No.1号, 掲載ページ 15-19, 出版日 1994年01月, 査読付
研究論文(学術雑誌), 英語 - Linear Cryptoanalysis of the Fast Data Encipherment Algorithm
Ohta, K; Aoki,K
Crypto'94 Lecture Notes in Computer Science (ISBN 3-540-58333-5), No.839巻, 掲載ページ 12-16, 出版日 1994年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Differential Attack on Message Authentication Codes.
Kazuo Ohta; Mitsuru Matsui
CRYPTO '93 Lecture Notes in Computer Science (ISBN 3-540-57766-1), No.773巻, 掲載ページ 200-211, 出版日 1994年, 査読付
研究論文(国際会議プロシーディングス), 英語 - 理想的電子現金方式の一方法
岡本 龍明; 太田 和夫
電子情報通信学会論文誌D-1, J76-DI巻, No.6号, 掲載ページ 315-323, 出版日 1993年06月, 査読付
研究論文(学術雑誌), 日本語 - A Digital Multisignature Scheme Based on the Fiat-Shamir Scheme.
Kazuo Ohta; Tatsuaki Okamoto
ASIACRYPT '91, Lecture Notes in Computer Science (ISBN 3-540-57332-1), Springer-Verlag, No.739巻, 掲載ページ 139-148, 出版日 1993年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Results of Switching-Closure-Test on FEAL (Extended Abstract).
Hikaru Morita; Kazuo Ohta; Shoji Miyaguchi
ASIACRYPT '91, Lecture Notes in Computer Science (ISBN 3-540-57332-1), No.739巻, 掲載ページ 247-252, 出版日 1993年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Secure bit commitment function against divertibility
Kazuo Ohta; Tatsuaki Okamoto; Atsushi Fujioka
Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics), Springer Verlag, 658巻, 掲載ページ 324-340, 出版日 1993年, 査読付, Some zero-knowledge interactive proofs (ZKIPs) have divertibility, that is, evidence of proof issued by a genuine prover, A, can be transferred to plural verifiers, B and then C, where the intermediate verifier, B, acts as A, with A’s help, to confound the other verifier C without revealing the relation between the A-B interaction and the B-C interaction. This property is a serious problem in practice, e.g. the mafia fraud attack on identification scheme and the multi-verifier attack against undeniable signatures. This paper proposes a new concept, security against divertibility, and proves that Naor’s bit commitment function based on pseudo-random generators is secure against divertibility under the reasonable assumption. Usage of this bit commitment in ZKIP can convert a divertible ZKIP to a divertible-free-ZKIP which is secure against the mafia fraud attack and the multi-verifier attack.
研究論文(国際会議プロシーディングス), 英語 - A Practical Secret Voting Scheme for Large Scale Elections.
Atsushi Fujioka; Tatsuaki Okamoto; Kazuo Ohta
AUSCRYPT '92, Lecture Notes in Computer Science (ISBN 3-540-57220-1), No.718巻, 掲載ページ 244-251, 出版日 1993年, 査読付
IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, E75A巻, 4号, 掲載ページ 498-503, 出版日 1992年04月, 査読付, A closure test MCT (meet-in-the-middle closure test) has been introduced to analyze the algebraic properties of cryptosystems (3). Since MCT needs a large amount of memory, it is hard to implement with an ordinary meet-in-the-middle method. As a feasible version of MCT, this paper presents a switching closure test SCT based on a new memoryless meet-in-the-middle method. To achieve the memoryless method, appropriate techniques, such as expansion of cycling detection methods for one function into a method for two functions and an efficient intersection search method that uses only a small amount of memory, are effectively used.
研究論文(学術雑誌), 英語 - Interactive Bi-Proof Systems and Undeniable Signature Schemes
Fujioka,A; Okamoto,T; Ohta,K
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, E75-D巻, No.1号, 掲載ページ 102-109, 出版日 1992年01月, 査読付
研究論文(学術雑誌), 英語 - Universal Electronic Cash.
Okamoto,T; Ohta,K
Crypt'91, Lecture Notes in Computer Science (ISBN 3-540-55188-3), No.576巻, 掲載ページ 324-337, 出版日 1992年, 査読付
研究論文(国際会議プロシーディングス), 英語 - A Switching Closure Test to Analyze Cryptosystems.
Hikaru Morita; Kazuo Ohta; Shoji Miyaguchi
Crypt'91, Lecture Notes in Computer Science (ISBN 3-540-55188-3), No.576巻, 掲載ページ 183-193, 出版日 1992年, 査読付
IEICE TRANSACTIONS ON COMMUNICATIONS ELECTRONICS INFORMATION AND SYSTEMS, IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG, 74巻, 8号, 掲載ページ 2109-2113, 出版日 1991年08月, 査読付, This paper describes an attack that allows plural verifiers to check the validity of a signature simultaneously in Chaum's zero knowledge undeniable signature scheme, where if a malicious person takes part in the attack procedure as one verifier, the non-transitivity of a signature is suspect, and also proposes countermeasures to the attack.
LECTURE NOTES IN COMPUTER SCIENCE, SPRINGER VERLAG, 473巻, 掲載ページ 446-457, 出版日 1991年, 査読付, We propose two membership authentication schemes that allow an authorized user to construct one master secret key for accessing the set of hierachically ordered groups defined by the user, without releasing any private user information. The key allows the user to prove his membership of his true groups and all lower groups, without revealing his name or true groups. The user can calculate the secret member information needed to access a group from his master secret key, and can convince a verifier using the extended Fiat-Shamir scheme. Each of two proposed schemes can generate the master secret key. To ensure the user's privacy, one uses the blind signature and pseudonym encryption techniques, and the other uses Euclid's algorithm. Because each user stores only one master secret key, memory usage is very efficient. Moreover, verifiers can check membership validity using public information independent of the number of users in an off-line environment. Therefore, our schemes are suitable for smart card applications.
LECTURE NOTES IN COMPUTER SCIENCE, SPRINGER, 473巻, 掲載ページ 326-343, 出版日 1991年, 査読付, Hash functions are used to compress messages into digital signatures. A hash function has to be collision free; i.e., it must be computationally infeasible to construct different messages which output the same hash-value. This paper shows that five hash functions are not collision free, including the assumptions that an attacker can modify an initial value of the hash function. These hash functions are analyzed from the standpoints of their structure, the complementation property and the weak keys of the block ciphers used in them. As a result, it is clear that many pairs of messages can be created to generate the same hash-values. Therefore, users desiring to use these hash functions should be notified of their weakness.
LECTURE NOTES IN COMPUTER SCIENCE, SPRINGER, 537巻, 掲載ページ 456-475, 出版日 1991年, 査読付, In zero-knowledge interactive proofs, a lot of randomized information is exchanged between the prover and the verifier, and the randomness of the prover is used in satisfying the zero-knowledge condition. In this paper, we show a new methodology that utilizes the randomness of the prover in a zero-knowledge proof for some positive objectives as well as for zero-knowledge condition. Based on this idea, we propose two types of applications; key distribution, and digital signature. We propose identity-based key distribution schemes that are provably secure against strong active attacks (chosen-message-known-key active attacks) assuming the difficulty of factoring a composite number. In addition, we show that non-transitive digital signature schemes can be constructed if and only if a one-way function exists. We also show some practical non-transitive digital signature schemes. A new general method of constructing identity-based cryptographic schemes is presented as an application of the identity-based non-transitive digital signature schemes. We also propose a new digital signature scheme based on the (extended) Fiat-Shamir identification scheme.
LECTURE NOTES IN COMPUTER SCIENCE, SPRINGER, 547巻, 掲載ページ 243-256, 出版日 1991年, 査読付, This paper proposes a new construction of the minimum knowledge undeniable signature scheme which solves a problem inherent in Chaum's scheme. We formulate a new proof system, the minimum knowledge interactive bi-proof system, and a pair of languages, the common witness problem, based on the random self-reducible problem. And we show that any common witness problem has the minimum knowledge interactive biproof system. A practical construction for undeniable signature schemes is proposed based on such a proof system. These schemes assure signature confirmation and disavowal with the same protocol (or at the same time).
研究論文(学術雑誌), 英語 - Direct Zero Knowledge Proofs of Computational Power in Five Rounds.
Tatsuaki Okamoto; David Chaum; Kazuo Ohta
EUROCRYPT '91, Lecture Notes in Computer Science (ISBN 3-540-54620-0), No.547巻, 掲載ページ 96-105, 出版日 1991年, 査読付
研究論文(国際会議プロシーディングス), 英語 - Membership Authentication for Hierarchical Multi groups Using a Master Secret Key
Ohta,K; Okamoto,T
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, E73巻, No.7号, 掲載ページ 1107-1110, 出版日 1990年07月, 査読付
研究論文(学術雑誌), 英語 - The Construction of Collision Messages for Hash Functions
Iwata,M; Ohta,K; Miyaguchi,S
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, E73巻, No.7号, 掲載ページ 1100-1106, 出版日 1990年07月, 査読付
研究論文(学術雑誌), 英語 - Divertible Zero-Knowledge Interactive Proofs and Commutative Random Self-Reducible
Okamoto,T; Ohta,K
Eurocrypt'89,Lecture Notes in Computer Science (ISBN 3-540-53433-4), No.434巻, 掲載ページ 134-149, 出版日 1990年, 査読付
LECTURE NOTES IN COMPUTER SCIENCE, SPRINGER, 403巻, 掲載ページ 232-243, 出版日 1990年, 査読付
LECTURE NOTES IN COMPUTER SCIENCE, SPRINGER, 435巻, 掲載ページ 481-496, 出版日 1990年, 査読付
LECTURE NOTES IN COMPUTER SCIENCE, SPRINGER, 453巻, 掲載ページ 140-154, 出版日 1990年, 査読付
研究論文(学術雑誌), 英語 - RSA暗号系を利用した個人識別情報に基づく認証方式
太田 和夫
電子情報通信学会論文誌D-1, J72-D-1巻, No.8号, 掲載ページ 612-620, 出版日 1989年08月, 査読付
研究論文(学術雑誌), 日本語 - 個人識別情報に基づき2者以上で共通鍵を生成する方式
小山 謙二; 太田 和夫
電子情報通信学会論文誌D-1, J72-D-1巻, No.1号, 掲載ページ 50-56, 出版日 1989年01月, 査読付
LECTURE NOTES IN COMPUTER SCIENCE, SPRINGER, 293巻, 掲載ページ 175-184, 出版日 1988年, 査読付
LECTURE NOTES IN COMPUTER SCIENCE, SPRINGER, 330巻, 掲載ページ 11-19, 出版日 1988年, 査読付
研究論文(学術雑誌), 英語 - 暗号通信における3階層複合形鍵配送方式
小林 哲二; 太田 和夫
電子情報通信学会論文誌D, J70-D巻, No.12号, 掲載ページ 2722-2729, 出版日 1987年12月, 査読付
研究論文(学術雑誌), 日本語 - 公開マスタ鍵を用いた安全かつ効率のよい同報暗号方式
太田 和夫
電子情報通信学会論文誌D, J70-D巻, No.8号, 掲載ページ 1616-1624, 出版日 1987年08月, 査読付
研究論文(学術雑誌), 日本語 - 混合型ディジタル署名に対する中間一致攻撃
太田 和夫; 小山 謙二
電子情報通信学会論文誌D, J70-D巻, No.2号, 掲載ページ 415-422, 出版日 1987年02月, 査読付
研究論文(学術雑誌), 日本語
- 共通鍵暗号による秘匿検索暗号のセキュリティ
太田 和夫
出版日 2017年03月, 日本銀行金融研究所 ディスカッション・ペーパー・シリーズ, 2017-J-5巻, 日本語, 査読付, 招待, 記事・総説・解説・論説等(その他) - 暗号における理論と実装のギャップ ---置き換えアプローチの二面性---,
太田 和夫; 國廣 昇; Bagus Santoso
出版日 2008年12月, 応用数理学会誌, 18巻, 4号, 掲載ページ 62-73, 日本語, 記事・総説・解説・論説等(その他) - 暗号への脅威「サイドチャネル攻撃」とその対策
﨑山 一男; 太田 和夫
出版日 2008年10月, 「科学」報告・解説, 掲載ページ ?, 日本語, 記事・総説・解説・論説等(その他) - 暗号への脅威「サイドチャネル攻撃」とその対策
﨑山 一男; 太田 和夫
出版日 2008年10月, 岩波書店「科学」報告・解説, 78巻, 10号, 掲載ページ 1080-1083, 日本語, 記事・総説・解説・論説等(その他) - 暗号学における双対性 ---ゴールとシナリオの間には---
太田 和夫; 國廣 昇
出版日 2008年06月, 応用数理学会誌, 18巻, 2号, 掲載ページ 71-78, 日本語, 記事・総説・解説・論説等(その他) - RSA暗号に対する格子理論に基づく攻撃(その2)
國廣昇; 太田和夫
出版日 2008年, 応用数理学会誌, 18巻, 3号, 掲載ページ 44-51, 日本語, 記事・総説・解説・論説等(その他) - APOP が破られた
國廣 昇; 太田 和夫
出版日 2008年, 電子情報通信学会誌, 91巻, 9号, 掲載ページ 822-825, 日本語, 記事・総説・解説・論説等(その他) - 安全性を証明可能なハッシュ関数の設計論
太田 和夫; 國廣 昇; 王 磊
出版日 2008年, 電子情報通信学会誌, 91巻, 3号, 掲載ページ 218-223, 日本語, 査読付, 記事・総説・解説・論説等(その他) - 証明可能安全性理論に向けて
太田 和夫
出版日 2007年06月, 電子情報通信学会誌, 90巻, 6号, 掲載ページ 426-430, 日本語, 査読付, 記事・総説・解説・論説等(その他) - 暗号の米政府標準方式が危機に
國廣 昇; 太田 和夫
出版日 2005年11月, Sceince Journal 科学 別冊(岩波書店), 75巻, 11号, 掲載ページ 1235-1237, 日本語, 記事・総説・解説・論説等(その他) - 電子オークションプロトコルの技術動向 -- 第一価格秘密入札方式について --
太田 和夫; 今井 識; 森田 光
出版日 2003年, 電子情報通信学会東京支部学生会学生会報, 8号, 掲載ページ 7-13, 日本語, 招待, 記事・総説・解説・論説等(その他) - セキュリティシステム技術
太田 和夫
出版日 1999年08月, セキュリティシステム技術調査専門委員会,電気学会技術報告,3.3 章を担当, 738号, 掲載ページ 31-35, 日本語, 記事・総説・解説・論説等(その他) - 電子マネーを構成する情報セキュリティ技術と安全性評価
中山 靖司; 松本 勉; 太田 和夫
出版日 1999年04月, 日本銀行金融研究所 金融研究, 18巻, 2号, 掲載ページ 57-114, 日本語, 査読付, 記事・総説・解説・論説等(その他) - 共通鍵暗号を取り巻く現状と課題 --- DES から AES へ ---
宇根 正志; 太田 和夫
出版日 1999年04月, 日本銀行金融研究所 金融研究, 18巻, 2号, 掲載ページ 115-193, 日本語, 査読付, 記事・総説・解説・論説等(その他) - 暗号解読法の進歩と次期米国標準暗号(AES)制定の動き
太田 和夫
出版日 1998年07月, Computer Today, ネットワークシステムと暗号, 86号, 掲載ページ 10-17, 日本語, 記事・総説・解説・論説等(その他) - 電子マネーの技術的側面
太田 和夫
出版日 1997年01月, 特許庁 庁内機関紙 特技懇, 190号, 掲載ページ 19-30, 日本語, 記事・総説・解説・論説等(その他) - 暗号の攻撃・解読法:差分攻撃法
太田 和夫; 青木 和麻呂
出版日 1996年06月, 情報処理, 37巻, 6号, 掲載ページ 521-525, 日本語, 査読付, 記事・総説・解説・論説等(その他) - セキュリティ応用--ディジタルキャッシュ--
太田 和夫
出版日 1996年02月, 電子情報通信学会, 79巻, 2号, 掲載ページ 131-140, 日本語, 査読付, 記事・総説・解説・論説等(その他) - クラスNPの新しい特徴づけ--確率的検査可能証明と近似問題--
太田 和夫; 岡本 龍明
出版日 1994年01月, 情報処理, 35巻, 1号, 掲載ページ 55-68, 日本語, 査読付, 記事・総説・解説・論説等(その他) - ゼロ知識証明の応用
太田 和夫; 藤岡 淳
出版日 1991年06月, 情報処理, 32巻, 6号, 掲載ページ 654-662, 日本語, 査読付, 記事・総説・解説・論説等(その他) - PRACTICAL EXTENSION OF FIAT-SHAMIR SCHEME
INST ENGINEERING TECHNOLOGY-IET, 出版日 1988年07月, ELECTRONICS LETTERS, 24巻, 15号, 掲載ページ 955-956, 英語, 査読付, 速報,短報,研究ノート等(学術雑誌), 0013-5194, 1350-911X, WOS:A1988P581300033 - EFFICIENT IDENTIFICATION AND SIGNATURE SCHEMES
INST ENGINEERING TECHNOLOGY-IET, 出版日 1988年01月, ELECTRONICS LETTERS, 24巻, 2号, 掲載ページ 115-116, 英語, 査読付, 速報,短報,研究ノート等(学術雑誌), 0013-5194, 1350-911X, WOS:A1988M171400027 - 情報セキュリティの標準化の動向について
太田 和夫
出版日 1980年03月, 電子情報通信学会, 72巻, 3号, 掲載ページ 297-305, 日本語, 査読付, 記事・総説・解説・論説等(その他)
- 「数学ゲーム必勝法」, Elwyn R. Berlekamp, John H. Conway, Richard K. Guy, “Winning Ways for Your Mathematical Plays,” (A K Peters/CRC Press, 2001) の訳本
小林欣吾; 佐藤創; 監
日本語, 共訳, 第4章 除去と分割, 共立出版, 出版日 2016年12月25日 - Fault Analysis in Cryptography
Junko Takahashi; Toshinori Fukunaga; Shigeto Gomisawa; Yang Li; Kazuo Sakiyama; Kazuo Ohta
英語, 共著, Fault Injection and Key Retrieval Experiments on an Evaluation Board, Springer, 出版日 2012年 - ゲーム列による安全性証明の基礎
花谷 嘉一; 太田 和夫
日本語, 共著, 第3章 数理的技法による情報セキュリティ(シリーズ応用数理), 共立出版, 出版日 2010年07月 - タスク構造確率I/O オートマトンを用いた安全性証明
米山 一樹; 太田 和夫
日本語, 共著, 第5章 数理的技法による情報セキュリティ(シリーズ応用数理), 共立出版, 出版日 2010年07月 - 計算理論の基礎, Michael Sipser Introduction to the Theory of Computation Second Edition,(Thomson Course Technology) の訳本 1.オートマトンと言語
太田 和夫; 田中 圭介
日本語, 監修, 共立出版, 出版日 2008年05月15日 - 計算理論の基礎, Michael Sipser Introduction to the Theory of Computation Second Edition,(Thomson Course Technology) の訳本 2.計算可能性の理論
太田 和夫; 田中 圭介
日本語, 監修, 5章 帰着可能性, 共立出版, 出版日 2008年05月15日 - 計算理論の基礎, Michael Sipser Introduction to the Theory of Computation Second Edition,(Thomson Course Technology) の訳本 3.複雑さの理論
太田 和夫; 田中 圭介
日本語, 監修, 共立出版, 出版日 2008年05月15日 - ほんとうに安全?現代の暗号
太田 和夫; 國廣 昇
日本語, 共著, 岩波書店, 出版日 2005年05月 - 公開鍵暗号の安全性評価
太田 和夫
日本語, 共著, 情報セキュリティハンドブック・オーム社, 出版日 2004年11月 - 暗号理論
太田 和夫; 國廣 昇
日本語, 共著, 岩波書店, 出版日 2004年03月 - 情報セキュリティ
菊池 浩明; 宮地 充子
日本語, 共著, オーム社, 出版日 2003年10月 - 情報セキュリティ事典,第20章:電子商取引の「電子マネー」を分担執筆
日本語, 共著, 共立出版, 出版日 2003年07月 - 情報セキュリティ事典,第9章:デジタル署名技術の「デジタル署名技術の基礎」
日本語, 共著, 共立出版, 出版日 2003年07月 - 現代暗号とマジックプロトコル 「暗号解読法の進歩と次期米国標準暗号(AES)制定の動き」
今井 秀樹; 編
日本語, 共著, 臨時別冊・数理科学 サイエンス社, 出版日 2000年09月 - 計算理論の基礎, Michael Sipser Introduction to the Theory of Computation,(PWS Publishing Company) の訳本
渡辺 治; 太田 和夫
学術書, 日本語, 監修, 共立出版, 出版日 2000年04月 - 暗号と認証
太田 和夫; 岡本 龍明
教科書・概説・概論, 日本語, 共著, 第4章 ゼロ知識証明と電子現金プロトコル, 培風館, 出版日 1996年12月 - 暗号・ゼロ知識証明・数論
太田 和夫
日本語, 編者(編著者), 第2章ゼロ知識証明の応用 pp.37-52, 第5章確率的検査可能証明と近似問題 pp.92-115, 共立出版, 出版日 1995年06月 - 情報セキュリティの科学-マジックプロトコルへの招待
太田 和夫; 黒澤 馨; 渡辺 治
日本語, 共著, ブルーバックス,講談社, 出版日 1995年02月
- 初期文字列が29 文字の4 入力多数決Private PEZプロトコル
安部 芳紀; 山本 翔太; 岩本 貢; 太田 和夫
口頭発表(一般), 日本語, IT・ISEC・WBS合同研究会, ISEC, 7pages,
発表日 2019年03月08日 - 現代暗号研究の事始め ~ 1つのケーススタディ ~
太田 和夫
口頭発表(招待・特別), 日本語, 電子情報通信学会 情報理論・情報セキュリティ・ワイドバンドシステム合同研究会, 招待, 電子情報通信学会, 国内会議
発表日 2019年03月08日 - 効率的でフォワード安全な動的検索可能暗号
渡邉 洋平; 岩本 貢; 太田 和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2019(SCIS2019)
発表日 2019年01月24日 - Another Look at One-More Discrete Logarithm Problem in Generic Model
Bagus Santoso; Kazuo Ohta
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2019(SCIS2019)
発表日 2019年01月24日 - 不正検知可能な3入力多数決カードプロトコル
安部 芳紀; 山本 翔太; 岩本 貢; 太田 和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2019(SCIS2019)
発表日 2019年01月24日 - 4入力多数決を計算する効率的なPrivate PEZプロトコル
山本 翔太; 安部 芳紀; 岩本 貢; 太田 和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2019(SCIS2019)
発表日 2019年01月24日 - 共通鍵型マルチユーザ検索可能暗号の検索機能拡張
平野 貴人; 川合 豊; 小関 義博; 岩本 貢; 太田 和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2019(SCIS2019)
発表日 2019年01月24日 - Three‐Party Private Set Operation Protocols Using Polynomials and OPPRF
Wenjia Wang; Yoshiki Abe; Mitsugu Iwamoto; Kazuo Ohta
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2019(SCIS2019)
発表日 2019年01月23日 - 現実的な結託者のもとで最もシェア長の短いロバスト秘密 分散法,
渡邉洋平; 大原一真; 岩本貢; 太田和夫
口頭発表(一般), 日本語, ISEC,
発表日 2018年07月25日 - 3枚のカードで実現可能な3入力多数決プロトコル
黒木慶久; 古賀優太; 渡邉洋平; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2018(SCIS2018)
発表日 2018年01月25日 - カードを用いた複数人でのマッチングプロトコル
古賀 優太; 鈴木 慎之介; 渡邉 洋平; 岩本 貢; 太田 和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2018(SCIS2018)
発表日 2018年01月25日 - マルチユーザで利用可能な共通鍵型秘匿検索に向けて
早坂 健一郎; 川合 豊; 小関 義博; 平野 貴人; 岩本 貢; 太田 和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2018(SCIS2018)
発表日 2018年01月25日 - ダミーエントリの作成方法に着目した共通鍵検索可能暗号CGKO方式の改良
野島 拓也; 渡邉 洋平; 岩本 貢; 太田 和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2018(SCIS2018)
発表日 2018年01月25日 - PUF応用に向けた新たな物理仮定と端末認証方式への応用
駒野 雄一; 岩本 貢; 太田 和夫; 崎山 一男
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2018(SCIS2018)
発表日 2018年01月24日 - ロバスト秘密分散法CFOR方式における精密な安全性解析
鈴木慎之介; 渡邉洋平; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2018(SCIS2018)
発表日 2018年01月24日 - 検索可能暗号における最小漏洩情報に関する考察
中井雄士; 野島拓也; 岩本貢; 太田和夫
口頭発表(一般), 日本語, IT・ISEC・WBS合同研究会, ISEC (5), 7pages,
発表日 2017年03月 - 秘匿操作を用いた効率的なカードベース論理演算プロトコル
城内聡志; 中井雄士; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2017(SCIS2017)
発表日 2017年01月24日 - カードを用いた複数人での金持ち比べプロトコル
徳重佑樹; 中井雄士; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2017(SCIS2017)
発表日 2017年01月24日 - 電子決済方式 MicroMint の潜在的な偽造脅威に対する安全性評価
鴨志田優一; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2017(SCIS2017)
発表日 2017年01月24日 - 検索クエリからの漏洩情報を削減した効率的な共通鍵型検索可能暗号
早坂健一郎; 川合豊; 小関義博; 平野貴人; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2017(SCIS2017)
発表日 2017年01月24日 - リクエストベース比較可能暗号におけるシミュレーションベースの安全性
平野貴人; 小関義博; 川合豊; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2017(SCIS2017)
発表日 2017年01月24日 - 秘匿操作を用いた効率的なカードベース金持ち比べプロトコル
中井雄士; 三澤裕人; 徳重佑樹; 岩本貢; 太田和夫
口頭発表(招待・特別), 日本語, 第39回情報理論とその応用シンポジウムワークショップ「カードを用いた暗号プロトコル」(SITA 2016), 招待, 国内会議
発表日 2016年12月 - 長期間にわたって安全な地域医療連携システムの構築を目指して
小美濃つかさ; 駒野雄一; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 第36 回医療情報学連合大会, (ポスターセッション), 国内会議
発表日 2016年11月 - 複数の暗号化索引を持つ共通鍵ベース秘匿検索の効率的なトラップドア生成
平野貴人; 岩本貢; 太田和夫
口頭発表(一般), 日本語, コンピュータセキュリティシンポジウム2016 (CSS2016), 国内会議
発表日 2016年10月12日 - 人間向け暗号/認証プロトコルの統一的安全性評価
三澤裕人; 徳重佑樹; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2016(SCIS2016)
発表日 2016年01月21日 - Joux-Lucksのマルチコリジョン探索アルゴリズムのMicroMintへの応用
鴨志田優一; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2016(SCIS2016)
発表日 2016年01月21日 - 共通鍵暗号型の秘匿部分一致検索(その1)
平野貴人; 川合豊; 太田和夫; 岩本貢
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2016(SCIS2016)
発表日 2016年01月20日 - 共通鍵暗号型の秘匿部分一致検索(その2)
平野貴人; 川合豊; 太田和夫; 岩本貢
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2016(SCIS2016)
発表日 2016年01月20日 - グループ認証付鍵交換プロトコルの weak-SK-secure 性の形式検証
徳重佑樹; 花谷嘉一; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2016(SCIS2016)
発表日 2016年01月19日 - ブロックサインの安全性に対するコードブックの影響
三澤裕人; 徳重佑樹; 岩本貢; 太田和夫
口頭発表(一般), 日本語, コンピュータセキュリティシンポジウム2015 (CSS2015), 国内会議
発表日 2015年10月 - 物理的復元が容易な音響秘密分散法
徳重佑樹; 三澤裕人; 吉田文晶; 上床昌也; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 電子情報通信学会マルチメディア情報ハイディング・エンリッチメント研究会 (EMM), 国内会議
発表日 2015年05月 - 正規言語を用いた鍵更新可能暗号の安全性解析
大宮翔児; 徳重佑樹; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2015(SCIS2015)
発表日 2015年01月 - あるCKA2安全な検索可能暗号方式のトラップドアサイズを削減するための安全な分割手法
平野貴人; 川合豊; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2015(SCIS2015)
発表日 2015年01月 - Joux-Lucks の3-collisions 探索アルゴリズムに対する改良および計算量の詳細な検討
鴨志田優一; 徳重佑樹; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2015(SCIS2015)
発表日 2015年01月 - Corrupt耐性を持つセッションキー安全な秘密鍵失効機能付きSecret Handshake方
土屋喬文; 花谷嘉一; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2015(SCIS2015)
発表日 2015年01月 - カードを用いた効率的な金持ち比べプロトコル
中井雄士; 徳重佑樹; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2015(SCIS2015)
発表日 2015年01月 - カードベース暗号プロトコルにおける安全な選択処理
徳重佑樹; 中井雄士; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2015(SCIS2015)
発表日 2015年01月 - 簡易なブロックサインに対する暗号理論的安全性解析
三澤裕人; 徳重佑樹; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2015(SCIS2015)
発表日 2015年01月 - 同時実行攻撃に耐性を持つシンプルなSecret Handshake
土屋喬文; 徳重佑樹; 坂井祐介; 岩本貢; 太田和夫
口頭発表(招待・特別), 日本語, 2014年暗号理論ワークショップ, 招待, 国内会議
発表日 2014年03月 - 非対話開示機能付き公開鍵暗号からの頑健な閾値暗号の一般的構成
坂井祐介; 江村恵太; Jacob C; N. Schuldt; 花岡悟一郎; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - マルチステージゲームでのランダムオラクルとの置き換えの再考
内藤祐介; 米山一樹; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - 暗号化索引追加後のSearchable Symmetric Encryptionの安全性の関係
平野貴人; 伊藤隆; 川合豊; 服部充洋; 松田規; 太田和夫; 坂井祐介
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - Cheating on Visual Secret Sharing Schemes in Practical Setting
P. Lumyong; M. Iwamoto; K. Ohta
口頭発表(一般), 英語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - 情報理論的に安全なクライアント・サーバ暗号通信方式の応用に関する考察
小美濃つかさ; 岩本貢; 駒野雄一; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - Optimal Non-Perfectly Secure Client-Server Communications in a Symmetric Key Setting
Mitsugu. Iwamoto; Tsukasa. Omino; Yuichi. Komano; Kazuo. Ohta
口頭発表(一般), 英語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - 自動タイブレークの仕組みを持つ第M+1 価格暗号オークション方式
西出隆志; 岩本貢; 岩崎敦; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - 同時実行攻撃に耐性を持つシンプルなSecret Handshake,
土屋喬文; 徳重佑樹; 坂井祐介; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - Improved Rebound Attack 手順の自動探索手法の提案と評価,
徳重佑樹; 佐々木悠; 王磊; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - 署名長の短い削除機能付きグループ署名
大原一真; 坂井祐介; 江村恵太; 花岡悟一郎; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2014(SCIS2014)
発表日 2014年01月 - AES暗号回路における信号遷移回数を用いたサイドチャネル情報に関する考察
松原有沙; 蒯云峰; 李陽; 中曽根俊貴; 太田和夫; 崎山一男
口頭発表(一般), 日本語, ISEC2013-45,ISEC
発表日 2013年07月 - PUFを用いる鍵生成方法とその安全性
駒野雄一; 太田和夫; 崎山一男; 岩本貢
シンポジウム・ワークショップパネル(公募), 日本語, Hot Channel Workshop 2013, Hot Channel Workshop, 東京
発表日 2013年04月 - NU-FVAに基づく新たな鍵復元攻撃について
松原有沙; 李陽; 太田和夫; 崎山一男
シンポジウム・ワークショップパネル(公募), 日本語, Hot Channel Workshop 2013, Hot Channel Workshop, 東京
発表日 2013年04月 - Toward Flexible Privacy Protection for RFID Tags Using Privacy-Mode Switching
Yang Li; Hikaru Sakamoto; Iwamasa Nishikado; Takafumi Saito; Kazuo Ohta; Kazuo Sakiyama
口頭発表(一般), 英語, IEICE,IEICE2013年総合大会
発表日 2013年03月 - 故障混入時のAES暗号ハードウェアの脆弱性について
松原有沙; 李 陽; 太田和夫; 崎山一男
口頭発表(一般), 日本語, IEICE,IEICE2013年総合大会(学生ポスターセッション)
発表日 2013年03月 - t人結託耐性を有する第一価格オークションプロトコルに対する情報理論的解析
岩本 貢; 大原 一真; 坂井 祐介; 太田 和夫
口頭発表(一般), 日本語, 2013年 暗号と情報セキュリティシンポジウム (SCIS2013)
発表日 2013年01月 - ある弱いモデルの上でロバストな閾値暗号の一般的構成
坂井 祐介; 江村 恵太; Jacob Schuldt; 花岡 悟一郎; 太田和夫
口頭発表(一般), 日本語, 2013年 暗号と情報セキュリティシンポジウム (SCIS2013)
発表日 2013年01月 - マルチパーティ計算による定数ラウンドかつほぼ線形な通信量のビット加算プロトコル
大原一真; 鈴木幸太郎; 米山一樹; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム2013(SCIS2013)
発表日 2013年01月 - An t-Resilient Unconditionally Secure First-Price Auction Protocol,
Kazuma Ohara; Yusuke Sakai; Mitsugu Iwamoto; Kazuo Ohta
口頭発表(一般), 英語, IWSEC 2012 (Poster Session)
発表日 2012年11月 - Sensitive-Data Dependency of Faulty Behavior and Its Application
李陽; 太田和夫; 崎山一男
口頭発表(一般), 日本語, 2012年 暗号と情報セキュリティシンポジウム概要集
発表日 2012年02月 - クロック間衝突を利用した電磁波解析
中曽根俊貴; 中津大介; 李陽; 太田和夫; 崎山一男
口頭発表(一般), 日本語, 2012年 暗号と情報セキュリティシンポジウム概要集,2012年 暗号と情報セキュリティシンポジウム
発表日 2012年02月 - IRドロップを利用した故障感度解析と高温環境下における影響
小池彩歌; 李陽; 中津大介; 太田和夫; 崎山一男
口頭発表(一般), 日本語, 2012年 暗号と情報セキュリティシンポジウム概要集,2012年 暗号と情報セキュリティシンポジウム
発表日 2012年02月 - 情報理論的に安全なFirst-Price オークションプロトコル
大原一真; 坂井祐介; 岩本貢; 太田和夫
口頭発表(一般), 日本語, 2012年 暗号と情報セキュリティシンポジウム概要集,2012年 暗号と情報セキュリティシンポジウム
発表日 2012年02月 - テンプレートを利用した時系列電力解析
中津大介; 李陽; 太田和夫; 崎山一男
口頭発表(一般), 日本語, 2012年 暗号と情報セキュリティシンポジウム概要集,2012年 暗号と情報セキュリティシンポジウム
発表日 2012年02月 - 54ステップのSHA-0への原像攻撃
小松原航; 王磊; 佐々木悠; 崎山一男; 太田和夫
口頭発表(一般), 日本語, 2012年 暗号と情報セキュリティシンポジウム概要集,2012年 暗号と情報セキュリティシンポジウム
発表日 2012年02月 - PUFを用いる証明可能安全なパターン照合鍵生成方法,
駒野雄一; 太田和夫; 崎山一男; 岩本貢
口頭発表(一般), 日本語, 2012年 暗号と情報セキュリティシンポジウム概要集,2012年 暗号と情報セキュリティシンポジウム
発表日 2012年02月 - 情報理論的に安全な2つのオークション方式について
大原一真; 坂井祐介; 岩本貢; 太田和夫
口頭発表(一般), 日本語, Compview暗号理論ワークショップ2012,Compview暗号理論ワークショップ2012
発表日 2012年02月 - [招待講演]Uniquness Enhancement of PUF Responces Based on the Locations of Random Outputting RS Latches
山本大; 崎山一男; 岩本貢; 太田和夫; 落合隆夫; 武仲正彦; 伊藤孝一
口頭発表(一般), 英語, ISEC2011-68
発表日 2011年12月 - [招待講演]マスク対策AESに対する誤り暗号文を用いた故障感度解析~CHES2011での発表のレビュー~
李陽; 太田和夫; 崎山一男
口頭発表(一般), 日本語, ISEC2011-66,
発表日 2011年12月 - クロック間衝突を用いた楕円曲線暗号実装に対する故障感度解析
阪本光; 李陽; 太田和夫; 崎山一男
口頭発表(一般), 日本語, ISEC2011-49
発表日 2011年11月 - Rebound Attack on 3D Block Cipher
Takuma Koyama; Yu Sasaki; Kazuo Sakiyama; Kazuo Ohta
口頭発表(一般), 英語, Triangle Symposium on Advanced ICT 2011 (TriSAI 2011)
発表日 2011年08月 - Variations of Information Theoretic Security Notions
M.iwamoto; K.ohta
口頭発表(一般), 英語, 7-th Asia-Europe Workshop on information Theory
発表日 2011年07月 - 共通鍵暗号方式における情報理論的安全性と計算量的安全性の関係,
岩本貢; 太田和夫
口頭発表(一般), 日本語, 電子情報通信学会研究会研究報告
発表日 2011年05月 - 鍵を固定した際の暗号方式の安全性証明に関する限界について
川合豊; 花岡悟一郎; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - ラッチの乱数出力位置を利用したPUFによるID生成/認証システムの信頼性向上手法
山本大; 崎山一男; 岩本貢; 太田和夫; 落合隆夫; 武仲正彦; 伊藤孝一
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - 故障感度解析を利用したPUFの実現について
岩井祐樹; 太田和夫; 崎山一男
口頭発表(一般), 英語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - 7 及び8 ラウンド既知鍵AES識別機の実装
高柳真如; 佐々木悠; 李陽; 太田和夫; 崎山一男
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - 電磁波解析における局所性と放射磁界方向について
落合隆夫; 山本大; 伊藤孝一; 武仲正彦; 鳥居直哉; 内田大輔; 永井利明; 若菜伸一; 岩本貢; 太田和夫; 崎山一男
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - PUFとFuzzy Extractorを用いるFeistel暗号の再考
駒野雄一; 太田和夫; 花谷嘉一; 新保淳
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - Self-Template Fault Sensitivity Analysis
李陽; 太田和夫; 崎山一男
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - 楕円曲線暗号実装に対するFault Sensitivity Analysis
阪本光; 李陽; 太田和夫; 崎山一男
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - HMAC-MD5へのフォールト解析攻撃
五味澤重友; 王磊; 太田和夫; 山口和彦; 崎山一男
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジム概要州集,SCIS2011
発表日 2011年01月 - 再暗号化鍵匿名性を満たすIDベースプロキシ再暗号化方式
松田和也; 川合豊; 崎山一男; 太田 和夫
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - AES-128 に対する複数ラウンドCPA
中津大介; 太田和夫; 崎山一男
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - 158stepの5-pass HAVALと1-Block 3-pass HAVALへの原像攻撃
酒井靖英; 佐々木悠; 王磊; 崎山一男; 太田和夫
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジム概要集,SCIS2011
発表日 2011年01月 - RIPEMD,RIPEMD-128に対する新しいLocal collisionを用いた 中間一致型(第二)原像攻撃
小松原航; 王磊; 佐々木悠; 太田和夫
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - Joux-Lucksの3-collisions探索アルゴリズムに関する計算量の詳細な検討
名渕大樹; 岩本貢; 崎山一男; 太田和夫
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集,SCIS2011
発表日 2011年01月 - FDH署名の安全性証明の再考
坂井祐介; 岩本貢; 駒野雄一; 太田和夫
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジム概要集,SCIS2011
発表日 2011年01月 - Searchable Public-Key Encryption for Hierarchical Systems with Adaptive Join/Leave of Members
服部充洋; 平野貴人; 伊藤隆; 松田規; 森拓海; 坂井祐介; 太田和夫
口頭発表(一般), 日本語, 2011年暗号と情報セキュリティシンポジウム概要集
発表日 2011年01月 - Effective Verification for Known-Key Distinguisher by Using Extended Differential Path
Naoyuki Takayanagi; Yang Li; Kazuo Sakiyama; Kazuo Ota
口頭発表(一般), 英語, Triangle Symposium on Advanced ICT 2010 (TriSAI 2010),Triangle Symposium on Advanced ICT 2010 (TriSAI 2010)
発表日 2010年10月 - Another Differential Fault Analysis on Trivium
Qi Li; Kazuo Sakiyama; Lei Wang; Kazuo Ota
口頭発表(一般), 英語, Triangle Symposium on Advanced ICT 2010 (TriSAI 2010),Triangle Symposium on Advanced ICT 2010 (TriSAI 2010)
発表日 2010年10月 - CryptoVerifを用いたRFID向け相互認証プロトコルの安全性証明の検討
花谷 嘉一; 学; 株; 東芝 研究開発セン; 大久保; 美也子; I; 松尾 真一郎; 太田 和夫; 崎山 一男
口頭発表(一般), 日本語, 日本応用数理学会2010年度年会, 「数理的技法による情報セキュリティ」(FAIS), 明治大学 駿河台キャンパス
発表日 2010年09月06日 - A general construction of visual secret sharing scheme with share rotations
Mitsugu Iwamoto; Yang Li; Kazuo Sakiyama; Kazuo Ohta
口頭発表(一般), 英語, ISEC2010-49,ISEC2010-49
発表日 2010年09月 - How Can We Conduct Fair and Consistent Hardware Evaluation for SHA-3 Candidate?
Shin'ichiro Matsuo; Miroslav Knežević; Patrick Schaumont; Ingrid Verbauwhede; Akashi Satoh; Kazuo Sakiyama; Kazuo Ota
口頭発表(一般), 英語, The second SHA-3 candidate conference
発表日 2010年08月 - Physically Unclonable Functionを用いたLuby-Rackoff型暗号の再考
川合豊; 駒野雄一; 太田和夫
口頭発表(一般), 日本語, ISEC2010-25
発表日 2010年07月 - SASEBO-GIIを用いたSHA-3候補のハードウェア性能評価
小林 和幸; 池上 淳; 松尾 真一郎; 崎山 一男; 太田 和夫
口頭発表(一般), 英語, 第15回共同研究成果報告会
発表日 2010年06月 - 骨伝導技術を用いたカラオケシステムの提案
川村一輝; 及川俊; 荒川淳平; 太田 和夫
口頭発表(一般), 日本語, 情報処理学会創立50周年記念(第72回)全国大会, 情報処理学会, 東京, 国内会議
発表日 2010年03月10日 - 強識別不可能性理論とSHA-3プロジェクト~ハッシュ関数設計のための理論研究と実装研究の現状
太田 和夫
口頭発表(招待・特別), 日本語, 情報セキュリティ研究会(ISEC)2009年度, 電子情報通信学会
発表日 2010年03月 - Multiple Designated Verifiers Signatures Reconsidered
Mebae Ushida; Tetsuya Izu; Masahiko Takenaka; Kazuo Ohta
口頭発表(一般), 英語
発表日 2010年02月 - Cryptanalysis of HB-MAC Authentication Protocol
Tomotaka Hanawa; Yutaka Kawai; Kazuo Sakiyama; Kazuo Ohta
口頭発表(一般), 英語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - 検証者指定署名が満たすべき安全性要件の再考
牛田 芽生恵; 米山 一樹; 川合 豊; 太田 和夫
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジム概要集,SCIS2010
発表日 2010年01月 - AES暗号実装へのフォールト解析攻撃における適用範囲の拡大と解析効率の向上
五味澤重友; 泉雅巳; 李陽; 高橋順子; 福永利徳; 佐々木悠; 崎山 一男
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - An Information Theoretic Perspective on the Differential Fault Analysis against AES
Yang Li; Shigeto Gomisawa; Kazuo Sakiyama; Kazuo ohta
口頭発表(一般), 英語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - DPA耐性のあるソフトウェア実装のための安全なCPU - Secure CPU for Resistant Software Implementations
中津 大介; 李 陽; 崎山 一男; 太田 和夫
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - 公開鍵暗号の SPA/DPA 耐性向上に向けた対策アルゴリズムの再考
泉 雅巳; 崎山一男; 太田和夫; 佐藤 証
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - Katz らの Leakage Resilient t-time 署名の解析
松田 和也; 坂井 祐介; 太田 和夫; 崎山 一男
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - 鍵を固定したデジタル署名法の証明不可能性
川合 豊; 太田 和夫; 花岡 悟一郎; 國廣昇
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - PUF-HB認証プロトコルに対する能動的な攻撃
長井 大地; 塙 知剛; 岩本 貢; 崎山 一男; 太田 和夫
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - 情報を漏洩するランダムオラクルモデルにおける半自動証明
花谷嘉一; 太田和夫
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - 追跡可能な委任リング署名方式の提案
丹野 翔太郎; 太田 和夫
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - Anonymous HIBE With Wildcards and Its Application to Secure Keyword Search for Group-Oriented Multi-User System
Mitsuhiro Hattori; Takumi Mori; Takashi Ito; Nori Matsuda; Takeshi Yoneda; Kazuo Ohta
口頭発表(一般), 英語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - Reproducible KEMの暗号文長を削減するランダムオラクルモデルにおける一般的な変換方式
坂井祐介; 花岡悟一郎; 黒澤馨; 太田和夫
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - SASEBO-GIIを用いたSHA-3候補のハードウェア性能評価 - Evaluation of Hardware Performance for the SHA-3 Candidates Using SASEBO-GII - ,
池上 淳; 小林 和幸; 崎山 一男; 太田 和夫
口頭発表(一般), 日本語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - New Analysis of Davies-Meyer Merkle-Damgard
Yusuke Naito; Lei Wang; Kauki Yoneyama; Kazuo Ohta
口頭発表(一般), 英語, 2010年暗号と情報セキュリティシンポジウム概要集,SCIS2010
発表日 2010年01月 - Visual Secret Sharing Schemes Allowing Arbitrary Rotation Angles of Shares
Yang Li; Mitsugu Iwamoto; Kazuo Ohta; Kazuo Sakiyama
口頭発表(一般), 英語, Triangle Symposium on Advanced ICT 2009 (TriSAI'09)
発表日 2009年10月 - Cryptoanalysis of Duc-Kim Key Exchange Protocol Proposed at TriSAI'08
Tomotaka Hanawa; Kazuo Sakiyama; Kazuo Ohta
口頭発表(一般), 英語, Triangle Symposium on Advanced ICT 2009 (TriSAI'09)
発表日 2009年10月 - Comparison of Masked S-boxes in Hardware Implementation
Daisuke Nakatsu; Yang Li; Kazuo Sakiyama; Kazuo Ohta
口頭発表(一般), 英語, Triangle Symposium on Advanced ICT 2009 (TriSAI'09)
発表日 2009年10月 - An Extension of Differential Fault Analysis Attack of AES
Shigeto Gomisawa; Masami Izumi; Kazuo Sakiyama; Kazuo Ohta
口頭発表(一般), 英語, Triangle Symposium on Advanced ICT 2009 (TriSAI'09)
発表日 2009年10月 - Improving Efficiency of an 'On the Fly' Identification Scheme by Perfecting Zero-Knowledgeness
Bagus Santoso; Kazuo Ohta; Kazuo Sakiyama; Goichiro Hanaoka
口頭発表(一般), 英語, ISEC
発表日 2009年07月 - A Novel Construction Method for Visual Secret Sharing Schemes Allowing Rotation of Shares
Yang Li; Mitsugu Iwamoto; Kazuo Ohta; Kazuo Sakiyama
口頭発表(一般), 英語, ISEC
発表日 2009年05月 - Cryptographic Applications of Indifferentiability via Leaking Random Oracle Models
太田 和夫
口頭発表(招待・特別), 日本語, 暗号の計算論的・記号的安全性証明に関するスプリングスクール&ワークショップ, 独立行政法人 産業技術総合研究所 情報セキュリティ研究センター, 国際会議
発表日 2009年04月 - 暗号系の安全性証明不可能性の統一的アプローチを目指して--設計ゴール,攻撃シナリオ,数論仮定のトレードオフ--
太田 和夫; 川合 豊
口頭発表(招待・特別), 日本語, 第3回公開鍵暗号の安全な構成とその応用ワークショップ, 東京, 国内会議
発表日 2009年03月 - Visual Secret Sharing Schemes for Multiple Secret Images Allowing the 90-degree Rotation of Shares
Yang Li; Mengyu Zhu; Wang Lei; Kazuo Ohta; Kazuo Sakiyama
口頭発表(一般), 英語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - A faster attack on MD5-based challenge and response protocols
Lei Wang; Yu Sasaki; Kazuo Ohta; Kazuo Sakiyama
口頭発表(一般), 英語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - 高周波クロックによるRSL技術を用いたAESへのフォールト攻撃実験
八木達哉; 崎山一男; 太田和夫
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - フォールト混入時におけるRSL 技術による暗号回路モデルを用いた安全性解析
泉 雅巳; 崎山一男; 太田和夫
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - より効率的な秘匿情報検索
北原 恵介; 坂井 祐介; 太田 和夫
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - Merkle-Damgard構造の強識別不可能性(Indifferentiability)の再考
内藤 祐介; 太田 和夫; 王 磊; 米山 一樹
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - Authentication Condition Hidingを満たす複数グループ用Secret Handshakeの提案
丹野 翔太郎; 米山 一樹; 太田 和夫
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - ブルームフィルタの設計論とそのAPOPパスワード復元攻撃検知への応用
坂井 祐介; バグス サントソ; 奥秋 清次; 太田 和夫
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - APOP攻撃検知法の提案とシミュレーションによる検証:目には目を,歯には歯を
奥秋 清次; 坂井 祐介; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジム概要集
発表日 2009年01月 - 計算量仮定を考慮した一般的なメタ帰着の構成
川合 豊; 太田 和夫
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集
発表日 2009年01月 - Improvement of a Lattice Based Cryptosystem Using Polynomial Ring
Tomotaka Hanawa; Noboru Kunihiro; Kazuo Ohta
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集
発表日 2009年01月 - CryptoVerifを用いたFDH署名の緊密な安全性証明の検討
花谷 嘉一; 太田 和夫; 米山 一樹; 角野 陽輔
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集
発表日 2009年01月 - 安全性検証ツールCryptoVerifの改良:異常終了に対する一対策
角野 陽輔; 花谷 嘉一; 米山 一樹; 太田 和夫
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - 委託可能検証者指定署名の改良
牛田 芽生恵; 川合 豊; 米山 一樹; 太田 和夫
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - 証明可能安全なアルゴリズム的耐タンパ認証装置 (その2)
駒野 雄一; 太田 和夫; 三宅 秀享; 保
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - Public-key Encryption with Fuzzy Keyword Search
服部充洋; 伊藤隆; 三菱電機株式会社; 松田規; 三菱電機株式会社; 米田健; 三菱電; 太田和夫
口頭発表(一般), 日本語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - MD5チャレンジ・レスポンスプロトコルへの速い攻撃
Lei Wang; Yu Sasaki; Kazuo Ohta; Kazuo Sakiyama
口頭発表(一般), 英語, 2009年暗号と情報セキュリティシンポジム概要集,SCIS2009
発表日 2009年01月 - On the Fly" Identification Scheme: Reducing Memory Cost by Improving Zero-Knowledgeness
Bagus Santoso; Kazuo Ohta; Kazuo Sakiyama
口頭発表(一般), 英語, 2009年暗号と情報セキュリティシンポジウム概要集,SCIS2009
発表日 2009年01月 - 証明可能安全なアルゴリズム的対タンパ認証装置
駒野 雄一; 太田 和夫; 三宅 秀亭; 新保 淳
口頭発表(一般), 日本語, CSS 2008
発表日 2008年10月 - 安全性証明ツールCryptoVerif の証明能力に関する一考察
花谷 嘉一; 米山 一樹; 角野 陽輔; 太田 和夫
口頭発表(一般), 日本語, CSS 2008
発表日 2008年10月 - グループ管理者に対する匿名性を考慮したSecret Handshake
川合 豊; 米山一樹; 太田和夫
口頭発表(一般), 日本語, CSS 2008
発表日 2008年10月 - 委託可能検証者指定署名の再考
牛田 芽生恵; 川合 豊; 米山 一樹; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, CSS 2008
発表日 2008年10月 - eTCR性とTCR性の間の定義の考察
内藤祐介; 太田和夫
口頭発表(一般), 日本語, CSS 2008
発表日 2008年10月 - Does The Montgomery Powering Ladder Method Really Offer SPA Resistance?
Masami Izumi; Kazuo Sakiyama; Kazuo Ohta
口頭発表(一般), 英語, Triangle Symposium on Advanced ICT 2008 (TriSAI'08)
発表日 2008年10月 - 複数の計算量仮定を組み込んだメタ帰着技法による安全性解析 ~ ElGamal暗号の場合 ~
川合 豊; 太田和夫
口頭発表(一般), 日本語, 電子情報通信学会,ISEC2008-70
発表日 2008年09月 - PINを用いるアルゴリズム的耐タンパ認証装置の再考 (その2)
駒野 雄一; 太田 和夫; 三宅 秀享; 保
口頭発表(一般), 日本語, 電子情報通信学会,ISEC
発表日 2008年05月 - Provably Secure Authenticated Group Key Exchange without PKI
Haruki Ota; Kazuki Yoneyama; Shinsaku Kiyomoto; Toshiaki Tanaka; Kazuo Ohta
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - 多項式環を用いた格子暗号の改良
塙 知剛; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - Subset Difference Methodのメッセージ長の評価
奥秋 清次; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - 暗号学における双対性~ディジタル署名の場合~
川合 豊; 太田 和夫
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - On the (Im)possibility of Security for Password-based Authenticated Key Exchange
Kazuki Yoneyama; Kazuo Ohta
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - PINを用いるアルゴリズム的耐タンパ認証装置の再考
駒野 雄一; 三宅 秀享; 新保 淳; 太田 和夫
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - A New 'On the Fly' Identification Scheme: A Trade-off of Asymptoticity between ZK and Correctness
Bagus Santoso; Kazuo Ohta
口頭発表(一般), 英語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - 複数グループ用 Secret Handshake の拡張方式の提案
丹野 翔太郎; 米山 一樹; 川合 豊; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - MD5チャレンジ・レスポンス方式の安全性について: APOPパスワード復元攻撃の拡張
佐々木悠; 王磊; 太田和夫; 國廣昇
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - 実環境におけるAPOP攻撃実験
佐藤 玲; サントソ バグス; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - Password Recovery Attack on Authentication Protocol MD4(Password || Challenge)
Lei Wang; Kazuo Ohta; Noboru Kunihiro
口頭発表(一般), 英語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - Generalizing Micropayment System based on Probabilistic Polling
Bagus Santoso; Yang Li; Kazuo Ohta
口頭発表(一般), 英語, 2008年暗号と情報セキュリティシンポジム概要集,SCIS2008
発表日 2008年01月 - Attribute-Based Encryption with Hidden Encryptor-Specified Policies
Takashi Nishide; Kazuki Yoneyama; Kazuo Ohta
口頭発表(一般), 英語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - BlanchetのフレームワークにおけるCDH仮定の取り扱い
花谷 嘉一; 太田 和夫; 村谷 博文
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - 委託可能検証者指定署名
牛田 芽生恵; 川合 豊; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2008年暗号と情報セキュリティシンポジウム概要集,SCIS2008
発表日 2008年01月 - PINを用いるアルゴリズム的耐タンパ認証装置の安全性について
駒野 雄一; 太田 和夫; 三宅 秀享; 新保 淳
口頭発表(一般), 日本語, 電子情報通信学会,2008年ソサエティ大会
発表日 2008年 - MD4を用いたチャレンジ&レスポンス認証に対する現実的な攻撃
佐々木悠; 王磊; 太田和夫; 青木和麻呂; 國廣昇
口頭発表(一般), 日本語, 電子情報通信学会,IEICEソサイエティ大会
発表日 2008年 - 受信者の条件を秘匿したAttribute-Based Encryption
西出 隆志; 米山 一樹; 太田 和夫
口頭発表(一般), 日本語, 信学技報
発表日 2007年12月 - 暗号学における双対性について-- デジタル署名を例として--
口頭発表(招待・特別), 日本語, 計算世界観ワークショップ「暗号理論」, 東京工業大学
発表日 2007年12月 - ドメイン横断型C2C-PAKEにおける強い安全性モデルと構成法
米山 一樹; 太田 和夫
シンポジウム・ワークショップパネル(公募), 日本語, コンピュータセキュリティシンポジウム CSS2007, コンピュータセキュリティシンポジウム CSS2007
発表日 2007年11月 - 研究グループが脆弱性を発見した場合にとるべき行動についての法的考察
猪股佑介; 太田和夫; 國廣昇
口頭発表(一般), 日本語, 電子情報通信学会信学技報,技術と社会・倫理研究会(SITE),技術と社会・倫理研究会(SITE)
発表日 2007年11月 - 公開鍵暗号系における双対性へのアプローチ
太田和夫; 駒野雄一; 川合 豊; 川村信一
口頭発表(一般), 日本語, 信学技報
発表日 2007年09月 - FCS-ARSPA'07 参加報告
米山 一樹; 太田 和夫
口頭発表(一般), 日本語, 日本応用数理学会2007年度年会,日本応用数理学会2007年度年会
発表日 2007年09月 - task-PIOAフレームワークとBlanchetのフレームワークの証明能力に関する一考察
花谷 嘉一; 米山 一樹; 國分 雄一; 太田 和夫
口頭発表(一般), 日本語, 日本応用数理学会2007年度年会,日本応用数理学会2007年度年会
発表日 2007年09月 - 墨塗り・削除署名の拡張
泉雅巳; 伊豆哲也; 國廣昇; 太田和夫
口頭発表(一般), 日本語, 信学技報
発表日 2007年07月 - Paillierの観点から見たディジタル署名の安全性の再考
川合 豊; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 信学技報
発表日 2007年05月 - 2n+O(1)個の量子ビットを用いた位数発見量子回路に対するリソースの評価
小関 恵梨; 國廣 昇; 高橋 康博; 太田 和夫
口頭発表(一般), 日本語, 第16回量子情報技術研究会,第16回量子情報技術研究会
発表日 2007年05月 - ナップザック暗号における密度の再考
國廣 昇; 北原 恵介; 太田 和夫
口頭発表(一般), 日本語, 信学技報
発表日 2007年03月 - 使い捨てIDを用いた処理負荷の少ない相手認証方式の提案
伏見 和男; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 信学技報
発表日 2007年03月 - Secret Handshake の安全性について
米山 一樹; 川合 豊; 近藤 崇裕; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 信学技報
発表日 2007年03月 - Revisiting Zero-Knowledgeness of an On the Fly Authentication Scheme
Bagus Santoso; Kazuo Ohta
口頭発表(一般), 英語, 電子情報通信学会2007年総合大会,電子情報通信学会2007年総合大会
発表日 2007年03月 - Security Analyses on Key Exchange Protocols using Task-structured PIOA Framework
米山一樹; 國分 雄一; 國廣 昇; 太田 和夫
口頭発表(一般), 英語, 応用数理学会平成19年 研究部会 連合発表会,応用数理学会平成19年 研究部会 連合発表会
発表日 2007年03月 - ハッシュ関数のコリジョン探索の改良 -新たなAdvanced Message Modificationの提案-
内藤 祐介; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - Differential Path Search Algorithm for First Round of MD4
Wang Lei; Sasaki Yu; Ohta Kazuo; Kunihiro Noboru
口頭発表(一般), 英語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - SHA-1 Collision Attack におけるDisturbance Vector の探索について
岩崎 輝星; 内藤 祐介; 矢嶋 純; 佐々木 悠; 下山 武司; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - SHA-1 差分パス構築アルゴリズム
佐々木 悠; 内藤 祐介; 矢嶋 純; 岩崎 輝星; 下山 武司; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - SHA-1 差分パス自動生成ツール
矢嶋 純; 佐々木 悠; 岩崎 輝星; 内藤 祐介; 下山 武司; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - Strong Detector Resistance を満たすUnlinkable Secret Handshake
川合 豊; 米山 一樹; 近藤 崇裕; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - 2n+α個の量子ビットを用いた位数発見量子回路の厳密な評価
小関 恵梨; 國廣 昇; 高橋 康博; 太田 和夫
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - An Analysis on Diffie-Hellman Key Exchange using Task-Structured PIOA Framework
Yuichi Kokubun; Kazuki Yoneyama; Kazuo Ohta; Noboru Kunihiro
口頭発表(一般), 英語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - Concurrently Secure Password-based Authenticated Key Exchange without Random Oracles or Setup Assumptions
Kazuki Yoneyama; Kazuo Ohta
口頭発表(一般), 英語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - Universally Composable Password-Based Authenticated Key Exchange with Password Manager
Haruki Ota; Kazuki Yoneyama; Shinsaku Kiyomoto; Toshiaki Tanaka; Kazuo Ohta
口頭発表(一般), 英語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - 部分情報の墨塗りと削除が可能な電子署名方式について
佐野 誠; 伊豆 哲也; 國廣 昇; 太田 和夫; 武仲 正彦
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - Aggregate 署名を用いた墨塗り署名方式
伊豆 哲也; 佐野 誠; 國廣 昇; 太田 和夫; 武仲 正彦
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - しきい値暗号を用いた頑健かつ公平なネットワークアプリケーションの構成
稗圃 泰彦; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - 複数グループ用 Secret Handshake の安全性について
近藤 崇裕; 米山 一樹; 川合 豊; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - 低重みナップサック暗号系に対する安全性評価
北原 恵介; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - Complete Subtree Method のメッセージ長の解析
奥秋 清次; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - 否認可能リング署名を用いた英国型匿名オークション方式
駒野 雄一; 太田 和夫; 新保 淳; 川村 信一
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - 送信者IDを秘匿したまま返信可能な匿名通信方式の提案
鳥山 浩; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - 多重線形解読法に対する共通鍵暗号の安全性評価
指田 岳彦; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - Non-Malleability for KEM and Tag-KEM Reconsidered
Satoshi Miyagawa; Kazuki Yoneyama; Kazuo Ohta; Noboru Kunihiro
口頭発表(一般), 英語, 2007年暗号と情報セキュリティシンポジウム概要集,SCIS2007
発表日 2007年01月 - Collision Attack on MD4: Revisited
Kazuo Ohta; Yu Sasaki
口頭発表(招待・特別), 英語, La Tecnica al servicio de la patria, IPN, La Tecnica al servicio de la patria, 国際会議
発表日 2006年11月 - A Bridge between Standard and Strong Existential Unforgeabilities
Bagus Santoso; Kazuo Ohta
口頭発表(一般), 英語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - Tag-KEM/DEM ハイブリッド暗号の安全性証明におけるRandom,Oracle Instantiationの一考察
宮川 聡; 米山 一樹; サントソ バグス; 太田 和夫
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - How to Compare Two Polynomially Shared Secrets Privately
Takashi Nishide; Kazuo Ohta
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - Bubart Tree Encryption を用いた同報通信暗号
奥秋 清次; 清武 康平; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - ルーティングを用いた素因数分解ハードウェアの1024-bit 合成数分解に対する性能評価
廣田 直之; 國廣 昇; 伊豆 哲也; 太田 和夫
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - 落とし戸付き一方向性置換を利用する多重署名方式の最適性の再評価
駒野 雄一; 太田 和夫; 新保 淳; 川村 信一
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウ概要集,SCIS2006
発表日 2006年01月 - Universally Composable Anonymous Message Authentication using Ring Signature
Kazuki Yoneyama; Kazuo Ohta
口頭発表(一般), 英語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - オフライン検証性を満たす追跡不可能な量子現金について
江崎 裕一郎; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - P2Pマルチキャストのための頑健な動的グループ鍵構成法
稗圃 泰彦; 米山 一樹; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - Unversally Composable Hierachical Hybrid Authenticated Key Wxchange
Haruki Ohta; Kazuki Yoneyama; Shinsaku Kiyomoto; Toshiaki Tanaka; Kazuo Ohta
口頭発表(一般), 英語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - 墨塗り署名方式の安全性について
伊豆 哲也; 國廣 昇; 太田 和夫; 武仲 正彦
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - MD5のコリジョン探索における差分パスの構築法について-Wangの差分パスは最適か-
矢嶋 純; 下山 武司; 佐々木 悠; 内藤 祐介; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - SHA-0に対するMessage Modification の考察
内藤 祐介; 佐々木 悠; 下山 武司; 矢嶋 純; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2006年暗号と情報セキュリティシンポジウム概要集,SCIS2006
発表日 2006年01月 - Untraceable Off-Line Verifiable Quantum cash
Yuichiro Esaki; Noboru Kunihiro; Kazuo Ohta
シンポジウム・ワークショップパネル(公募), 英語, TQC
発表日 2006年 - UCフレームワークにおける合意問題のモデル化
寺田 雅之; 米山一樹; 森 謙作; 本郷 節之; 太田 和夫
シンポジウム・ワークショップパネル(公募), 日本語, DICOMO2006
発表日 2006年 - UCフレームワークにおけるC2C-HAKE
太田 陽基; 米山 一樹; 清本 晋作; 田中 俊昭; 太田 和夫
シンポジウム・ワークショップパネル(公募), 日本語, CSS 2006, 情報処理学会
発表日 2006年 - Randomized Partial Checking Mix の一考察
花谷 嘉一; 稗圃 泰彦; Bagus Santoso; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, ISEC2004
発表日 2005年03月 - Maurer-Yacobi型ID暗号方式の再考察
阿部 航; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集
発表日 2005年01月 - 落し戸付き一方向性置換を用いたSD法の一考察
奥秋 清次; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集
発表日 2005年01月 - 最小ベクトルの係数の存在範囲に関する考察
金山 直樹; 木田 雅成; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集
発表日 2005年01月 - 画像の回転に関して複数画像が復号可能な視覚復号型秘密分散法
清田 耕一郎; 王 磊; 岩本 貢; 米山 一樹; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集
発表日 2005年01月 - 否認機能を持つリング署名方式の再考
駒野 雄一; 太田 和夫; 新保 淳; 川村 信一
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集
発表日 2005年01月 - 暗号回路の耐タンパー性評価手法の構築
佐々木 明彦; 阿部 公輝; 太田 和夫
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集,SCIS2005
発表日 2005年01月 - Hierarchiccal Generic Construction of a Password-Based Authenticated Key Exchange protocol
Haruki Ota; Shinsaku Kiyomoto; Toshiaki Tanaka; Kazuo Ohta
口頭発表(一般), 英語, 2005年暗号と情報セキュリティシンポジウム予稿集,SCIS2005
発表日 2005年01月 - 量子加算に基づくShorのアルゴリズムの評価
鈴木 博一; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集,SCIS2005
発表日 2005年01月 - Toyocryptへの故障利用攻撃
内藤 祐介; 指田 岳彦; 根岸 大宙; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集,SCIS2005
発表日 2005年01月 - Concrete Argument on the Optimal Security Proof for PFDH
Bagus Santoso; Kazuo Ohta
口頭発表(一般), 英語, 2005年暗号と情報セキュリティシンポジウム予稿集,SCIS2005
発表日 2005年01月 - Universally Composable 1-out-of-n 署名に関する一考察
花谷 嘉一; 米山 一樹; Bagus Santoso; 太田 和夫
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集,SCIS2005
発表日 2005年01月 - AES型の秘密鍵暗号に対するXSLの見積もり評価
樋口 敬士; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2005年暗号と情報セキュリティシンポジウム予稿集,SCIS2005
発表日 2005年01月 - An Extension of UC Digital Signature to sUF-ACMA
Kazuki Yoneyama; Bagus Santoso; Kazuo Ohta
口頭発表(一般), 英語, SCIS2005
発表日 2005年01月 - MD5に対するコリジョンアタックの改良
佐々木 悠; 内藤 祐介; 國廣 昇; 太田 和夫
口頭発表(一般), 英語, 信学技報
発表日 2005年 - 否認機能を持つリング署名方式の再考(その2)署名者の匿名性を強化したグループ署名方式
駒野 雄一; 太田 和夫; 新保 淳; 川村 信一
口頭発表(一般), 日本語, 信学技報
発表日 2005年 - Analysis on the Clockwise Transposition Routing for Dedicated Factoring Devices
伊豆 哲也; 國廣 昇; 太田 和夫; 下山 武司
口頭発表(一般), 英語, 信学技報
発表日 2005年 - MD4に対するコリジョンアタックの改良
内藤 祐介; 佐々木 悠; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 信学技報
発表日 2005年 - 双線形写像を用いた墨塗り署名方式について
伊豆 哲也; 國廣 昇; 太田 和夫; 武仲 正彦
シンポジウム・ワークショップパネル(公募), 日本語, CSS2005
発表日 2005年 - 回転を許す視覚復号型秘密分散法
岩本貢; 王磊; 米山一樹; 國廣昇; 太田和夫
シンポジウム・ワークショップパネル(公募), 日本語, SITA2005, SITA2005
発表日 2005年 - 利用者のプライバシ保護を強化したブラインド署名方式
駒野 雄一; 太田 和夫; 新保 淳; 川村 信一
口頭発表(一般), 日本語, 電子情報通信学会,電子情報通信学会 総合大会
発表日 2005年 - Seller-Auctioneer 間の事前価格交渉を伴うインターネットオークションモデル
桜井 大路; 今井 識; 國廣 昇; 太田 和夫
シンポジウム・ワークショップパネル(公募), 日本語, 社会情報システム学会, 社会情報システム学シンポジウム
発表日 2005年 - Universal Optimal Security Proof for PFDH under Strong Existential Unforgeability
Bagus Santoso; Kazuo Ohta
口頭発表(招待・特別), 英語, Luminy Workshop on Cryptography, Centre International de Recontres Mathematiques (CIRM), Luminy, France, 国際会議
発表日 2004年11月 - Optimal Security Proof for PFDH under Strong Existential Unforgeability
Bagus Santoso; Kazuo Ohta; Noboru Kunihiro
口頭発表(一般), 英語, ISEC2004
発表日 2004年07月 - 離散対数問題に基づく多重署名を用いた追跡不可能な電子現金方式
花谷 嘉一; サントソ バグス; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, ISEC2004
発表日 2004年05月 - Subset-Cover Revocation法の性能に関する理論解析
奥秋 清次; 國廣 昇; サントソバグス; 太田 和夫
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - ハッシュ連鎖つきコリジョンを用いた小額決済方式におけるパラメータ
宮永 望; 太田 和夫; 森田 光
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - ハッシュ連鎖つきコリジョンを用いた小額決済方式の改良と実装
本間 祐介; 太田 和夫; 國廣 昇; 森田 光
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - Cut & Choose法+コイン使用における安全なパラメータの正当性証明
青木 聡; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - 多重署名を用いた追跡不可能な電子現金方式について
花谷 嘉一; 太田 和夫; 國廣 昇
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - 連鎖する複数業者との個人取引でのプライバシー保護方法(その1)
菅野 哲; 森田 光; 太田 和夫
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - On the Inversion Problem of One-way Functions using NMR Quantum Computers
Seiya Okubo; Tetsuro Nishino; Noboru Kunihiro; kazuo Ohta
口頭発表(一般), 英語, 2004年暗号と情報セキュリティシンポジウム予稿集,SCIS2004
発表日 2004年01月 - RSA-PFDHデジタル署名の安全性についての再評価
太田 和夫; 國廣 昇; バグスサントソ; 清武 康平
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - 署名長増加を抑えた多重署名方式の構成
駒野 雄一; 太田 和夫; 川村 信一; 新保 淳
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - 落し戸付一方向性置換向けの署名順番可変な多重署名方式
駒野 雄一; 河内 恵; 太田 和夫; 多田 充
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - 非線形ランプ型秘密分散法の構成法
米山 一樹; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 2004年暗号と情報セキュリティシンポジウム予稿集
発表日 2004年01月 - 確率的多重署名方式に用いる乱数成分の最適長評価
駒野 雄一; 太田 和夫; 新保 淳; 川村 信一
口頭発表(一般), 日本語, 電子情報通信学会,電子情報通信学会 ソサイエティ大会
発表日 2004年 - 実用的"on the fly"認証 の安全性について
Bagus Santoso; 太田 和夫; 國廣 昇
口頭発表(一般), 英語, 信学技報
発表日 2004年 - 連鎖する複数業者との個人取り引きにおけるプライバシー保護方法(その2)
管野 哲; 森田 光; 太田 和夫
口頭発表(一般), 日本語, 信学技報
発表日 2004年 - NMR量子計算機を用いた効率的探索アルゴリズムの設計について
大久保 誠也; 西野 哲朗; 國廣 昇; 太田 和夫
口頭発表(一般), 日本語, 信学技報
発表日 2004年 - 確率的メータリング法
米山 一樹; 國廣 昇; Bagus Santoso; 太田 和夫
口頭発表(一般), 日本語, 信学技報
発表日 2004年 - Subset-Cover Revocation法の性能比較
奥秋 清次; サントソ バグス; 太田 和夫
口頭発表(一般), 日本語, 信学技報ISEC2002,2003
発表日 2003年03月 - ハッシュ連鎖つきコリジョンを用いた小額決済方式
青木 聡; 駒野 雄一; 宮永 望; 本間 裕介; 森田 光; 太田 和夫
口頭発表(一般), 日本語, 信学技報ISEC2002,2003
発表日 2003年03月 - XOAEPX-**-OAEPの変形可能性について
駒野 雄一; 山崎 太郎; 太田 和夫
口頭発表(一般), 日本語, 信学技報ISEC2002,2003
発表日 2003年03月 - REACT-ES&OAEP++-ES
駒野 雄一; 太田 和夫
口頭発表(一般), 日本語, 信学技報ISEC2002,2003
発表日 2003年03月 - NMR量子計算機を用いた探索アルゴリズムについて
大久保 誠也; 西野 哲朗; 太田 和夫
口頭発表(一般), 日本語, 信学技報 COMP2002-82
発表日 2003年03月 - 複数サーバを用いた第二価格秘密入札方式
今井 識; 國廣 昇; 森田 光; 太田 和夫
口頭発表(一般), 日本語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - 乱数連鎖を用いた入札方式
森田 光; 千田 浩司; 太田 和夫; 今井 識
口頭発表(一般), 日本語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - Cut&Choose法の安全評価
青木 聡; 太田 和夫
口頭発表(一般), 日本語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - Problems on MR Micropayment schemes
口頭発表(一般), 英語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - Cpmplete Subtree MethodとSubset Difference Method 融合したHybrid System の提案
奥秋 清次; サントソ バグス; 太田 和夫
口頭発表(一般), 日本語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - 指紋画像からの人工指作成(その3):デジタルカメラを用いた場合
青山 奈保子; 遠藤 由紀子; 平林 昌志; 太田 和夫; 松本 勉
口頭発表(一般), 日本語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - Pubilic-Key Traitor Tracing Scheme Revisited
Bagus Santose; Noboru Kunihiro; Kazuo Ohta
口頭発表(一般), 英語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - OAEP-**-OAEPの変形可能性について(一方向性関数の場合)
駒野 雄一; 山崎 太郎; 太田 和夫
口頭発表(一般), 日本語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - OAEP-ES-落し戸付き乗法的一方向性関数に有効な効率的万能Padding方式-
駒野 雄一; 太田 和夫
口頭発表(一般), 日本語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - On the Inversion Problem of One-way Permutations using NMR Computers
Kazuo Ohta; Seiya Okubo; Noboru Kunihiro; Tetsuro Nishino
口頭発表(一般), 英語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - k-way collisionの探索法の提案 ~コイン造幣局の構築に向けて~
福島 順子; 太田 和夫; 森田 光
口頭発表(一般), 日本語, 2003年暗号と情報セキュリティシンポジウム予稿集
発表日 2003年01月 - シミュレーションによるSubset-Cover Revocation法の性能比較
奥秋 清次; 宮沢 松子; 斎藤 宗一郎; サントソ バグス; 太田 和夫
口頭発表(一般), 日本語, 信学技報
発表日 2003年 - OAEP暗号系の再評価+
駒野 雄一; 太田 和夫
口頭発表(一般), 日本語, 信学技報ISEC2002-74
発表日 2002年09月 - Micro Mint方式におけるCollision生成法の解析
青木 聡; 太田 和夫; 福島 順子
口頭発表(一般), 日本語, 信学技報 ISEC2002
発表日 2002年09月 - The Security of Common Key Cryptosystems against Quantum Algorithms
Ohta,K; Nishino,T; Aoki,K
口頭発表(一般), 英語, 2002年暗号と情報セキュリティシンポジム予稿集
発表日 2002年01月 - 量子アルゴリズムに対する共通鍵暗号の安全性
太田 和夫; 西野 哲朗; 青木 和麻呂
口頭発表(一般), 日本語, 信学技報 電子情報通信学会コンピュータ研究資料(COMP)
発表日 2002年01月 - Pay Word方式の問題点とその改良
太田 和夫; 青木 聡; 駒野 雄一
口頭発表(一般), 日本語, 2002年暗号と情報セキュリティシンポジウム予稿集,SCIS2002
発表日 2002年01月 - 署名の安全性証明技法の比較
駒野 雄一; 太田 和夫
口頭発表(一般), 日本語, 2002年暗号と情報セキュリティシンポジム予稿集,SCIS2002
発表日 2002年01月 - DESの厳密な最良差分特性の探索
兵藤 貴史; 太田 和夫; 青木 和麻呂
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1998(SCIS1998)
発表日 1998年01月29日 - 電子マネーの安全性評価について
中山靖司; 太田和夫; 松本勉
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1998(SCIS1998)
発表日 1998年01月29日 - 契約文書交換プロトコルと分割検証可能ゼロ知識プロトコル
太田和夫; 藤岡淳; 植田広樹
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1998(SCIS1998), 浜名湖
発表日 1998年01月29日 - 1997 Korea-Japan Joint Workshop on Information Security and Cryptology ランプセッション 国際会議報告
松浦幹太; 太田和夫
口頭発表(招待・特別), 日本語, 暗号と情報セキュリティシンポジウム1998(SCIS1998), 浜名湖
発表日 1998年01月29日 - ランダムマップを使うハッシュ関数のコリジョンサーチ
小田木 秀樹; 森田 光; 太田 和夫
口頭発表(一般), 日本語, 情報セキュリティ研究会(ISEC)信学技報, 電子情報通信学会, 電気通信大学
発表日 1997年03月18日 - もう一つの暗号解読法 -- ランダムマップを使う効率的な方法
森田 光; 小田木 秀樹; 太田 和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1997(SCIS1997)
発表日 1997年01月29日 - ソフトウェアによるF_{2^n}上の乗算法
青木和麻呂; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1997(SCIS1997), 海の中道@福岡
発表日 1997年01月29日 - 多重署名の安全性について
太田和夫; 岡本龍明
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1997(SCIS1997), 海の中道@福岡
発表日 1997年01月29日 - 分割検証可能な効率的署名方式について
植田広樹; 藤岡淳; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1996(SCIS1996), 小室
発表日 1996年01月29日 - 最大平均差分確率および最大平均線形確率のより厳密な評価
青木和麻呂; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1996(SCIS1996), 小室@埼玉
発表日 1996年01月29日 - 物理的に安全な装置を用いた電子現金プロトコルの安全性について
森畠秀実; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1996(SCIS1996), 小室@埼玉
発表日 1996年01月29日 - RC5の線形確率について
盛合志保; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1996(SCIS1996), 小室@埼玉
発表日 1996年01月29日 - 電子決済方式 ---デジタルキャッシュを中心として----
口頭発表(招待・特別), 日本語, 暗号と情報セキュリティシンポジウム1996(SCIS1996), 小室@埼玉
発表日 1996年01月29日 - FEAL-8の差分線形解読
青木和麻呂; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1995(SCIS1995), 犬山
発表日 1995年01月24日 - 線形解読法におけるFEALの最良表現探索
荒木志保; 青木和麻呂; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1995(SCIS1995), 犬山
発表日 1995年01月24日 - 秘密連鎖零知識証明モデル
Tony Eng; 岡本龍明; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1994(SCIS1994), 琵琶湖
発表日 1994年01月27日 - 秘密連鎖零知識証明システムに基づくオブザーバ通信システム
岡本龍明; 太田和夫; 藤崎英一郎
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1994(SCIS1994), 琵琶湖
発表日 1994年01月27日 - トラップドア関数を用いた指名確認者署名
岡本龍明; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1994(SCIS1994), 琵琶湖
発表日 1994年01月27日 - べき乗剰余計算における累乗テーブル法の利用についての考察
藤崎英一郎; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1993(SCIS1993), 修善寺
発表日 1993年01月28日 - メッセージ認証コードと差分攻撃について
太田和夫; 松井充
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1993(SCIS1993), 修善寺
発表日 1993年01月28日 - 代数的閉性テスト法の比較
森田光; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1993(SCIS1993), 修善寺
発表日 1993年01月28日 - 転用攻撃を防ぐ安全なビットコミットメント関数
太田和夫; 岡本龍明; 藤岡淳
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1993(SCIS1993), 修善寺
発表日 1993年01月28日 - 海外留学体験談 Laboratory for Computer Science, MIT
口頭発表(招待・特別), 日本語, 暗号と情報セキュリティシンポジウム1993(SCIS1993), 修善寺
発表日 1993年01月28日 - 記名通信路を用いた実用的電子無記名投票方式
岡本龍明; 藤岡淳; 太田和夫
口頭発表(一般), 日本語, 暗号と情報セキュリティシンポジウム1993(SCIS1993), 修善寺
発表日 1993年01月28日 - DESは代数的に閉じているか?
森田光; 太田和夫
口頭発表(一般), 日本語, 電子情報通信学会情報セキュリティ専門員会(ISEC), 電子情報通信学会, 国内会議
発表日 1992年10月 - Undeniable signature の不正使用について
太田和夫; 岡本龍明; 藤岡淳
口頭発表(一般), 日本語, 1991年暗号と情報セキュリティシンポジウム, 電子情報通信学会 情報セキュリティ研究専門委員会(ISEC研究会), 富士吉田, 国内会議
発表日 1991年01月31日 - 対話型双証明方式とUndeniable 署名法
藤岡淳; 岡本龍明; 太田和夫
口頭発表(一般), 日本語, 1991年暗号と情報セキュリティシンポジウム, 電子情報通信学会 情報セキュリティ研究専門委員会(ISEC研究会), 富士吉田, 国内会議
発表日 1991年01月31日 - 2n ビットハッシュ関数の安全性
岩田雅彦; 太田和夫; 宮口庄司
口頭発表(一般), 日本語, 1990年暗号と情報セキュリティシンポジウム, 電子情報通信学会 情報セキュリティ研究専門委員会(ISEC研究会), 日本平, 国内会議
発表日 1990年01月31日 - マスタ秘密鍵を用いた階層的複数所属認証法
太田和夫; 岡本龍明
口頭発表(一般), 日本語, 1990年暗号と情報セキュリティシンポジウム, 電子情報通信学会 情報セキュリティ研究専門委員会(ISEC研究会), 日本平, 国内会議
発表日 1990年01月31日 - AUSCRYPT’90報告
小山謙二; 太田和夫; 森田光; 静谷啓樹
口頭発表(一般), 日本語, 1990年暗号と情報セキュリティシンポジウム, 電子情報通信学会 情報セキュリティ研究専門委員会(ISEC研究会), 日本平, 国内会議
発表日 1990年01月31日 - FEALの仕様拡張
宮口庄司; 岩田雅彦; 太田和夫
口頭発表(一般), 日本語, 1990年暗号と情報セキュリティシンポジウム, 電子情報通信学会 情報セキュリティ研究専門委員会(ISEC研究会), 日本平, 国内会議
発表日 1990年01月31日 - ZKIP and Digital Money
Kazuo Ohta
口頭発表(招待・特別), 英語, AUSCRYPT1990, 国際会議
発表日 1990年01月 - Fiat-Shamir法に基づく多重署名法
太田和夫; 岡本龍明
口頭発表(一般), 日本語, 1989年暗号と情報セキュリティシンポジウム, 電子情報通信学会 情報セキュリティ研究会(CIS研究会), 御殿場, 国内会議
発表日 1989年02月02日 - ブラックボックスを保持することを証明する零知識証明
岡本龍明; 太田和夫
口頭発表(一般), 日本語, 1989年暗号と情報セキュリティシンポジウム, 電子情報通信学会 情報セキュリティ研究会(CIS研究会), 御殿場, 国内会議
発表日 1989年02月02日 - Fiat-Shamir法を用いた多重署名
太田和夫; 岡本龍明
口頭発表(一般), 日本語, 1989年電子情報通信学会春季全国大会, 電子情報通信学会, 国内会議
発表日 1989年 - 単一の選挙管理者を用いた電子投票方式
口頭発表(一般), 日本語, 昭和63年度電子情報通信学会春季全国大会, 電子s情報通信学会, 国内会議
発表日 1988年03月 - k乗根の計算の困難性を用いた効率のよい認証方式
口頭発表(一般), 日本語, 1988年暗号と情報セキュリティシンポジウム, 電子通信学会, 函南, 国内会議
発表日 1988年02月22日 - 田中の鍵生成法の安全性について
口頭発表(一般), 日本語, 1988年暗号と情報セキュリティワークショップ, 電子通信学会, 国内会議
発表日 1988年 - RSA暗号を利用した個人識別情報に基づく認証方式とその応用
口頭発表(一般), 日本語, 1988年情報理論とその応用シンポジウム, 情報理論とその応用学会, 国内会議
発表日 1988年 - 安全なコンピュータシステムを設計するためのセキュリティチェックリストの記述法の提案
太田和夫; 白石旭
口頭発表(一般), 日本語, 情報処理学会第34回全国大会, 情報処理学会, 国内会議
発表日 1987年03月 - 公開マスター鍵を用いた効率の良い同報暗号通信方式
口頭発表(一般), 日本語, 1987年暗号と情報セキュリティシンポジウム, 電子通信学会, 国内会議
発表日 1987年 - 効率のよい同報暗号通信
口頭発表(一般), 日本語, 電子通信学会情報ネットワーク研究会, 電子通信学会, 国内会議
発表日 1987年 - 放送通信路によるID-Based 複数局間鍵配送方式
太田和夫; 小山謙二
口頭発表(一般), 日本語, 電子通信学会情報情報理論(IT)研究会, 電子通信学会, 国内会議
発表日 1987年 - セキュリティチェックリストの記述法の提案
太田和夫; 白石旭
口頭発表(一般), 日本語, 1987年暗号と情報セキュリティワークショップ, 電子通信学会, 国内会議
発表日 1987年 - RSAマスタ鍵による秘密情報の共有法
口頭発表(一般), 日本語, 昭和61年度電子通信学会情報システム部門全国大会, 電子通信学会, 国内会議
発表日 1986年09月 - Meet in the Middle Attack に対するディジタル署名の安全性について
口頭発表(一般), 日本語, 電子通信学会オートマトンと言語(AL)研究会, 電子通信学会, 九州大学, 国内会議
発表日 1986年03月19日 - RSAマスタ鍵による同報通信における安全性
口頭発表(一般), 日本語, 1986年暗号と情報セキュリティワークショップ, 電子通信学会, 国内会議
発表日 1986年 - 拡張RSA法を利用した多重署名法に対する一攻撃法
口頭発表(一般), 日本語, 1986年情報理論とその応用シンポジウム, 情報理論とその応用学会, 国内会議
発表日 1986年 - Meet in the Middle Attack に対するディジタル署名の安全性の検討
口頭発表(一般), 日本語, 昭和60年度電子通信学会情報システム部門全国大会, 電子通信学会, 国内会議
発表日 1985年09月 - 計算機網における暗号鍵の配送方法の検討
口頭発表(一般), 日本語, 昭和60年度電子通信学会総合全国大会, 電子通信学会, 国内会議
発表日 1985年03月 - Birthday Attack に対するディジタル署名の安全性について
口頭発表(一般), 日本語, 昭和59年度電子通信学会総合全国大会, 電子通信学会, 早稲田大学, 国内会議
発表日 1984年03月28日 - オートマトンモデルによるプロトコル変換の定式化
口頭発表(一般), 日本語, 電子通信学会オートマトンと言語(AL)研究会, 電子通信学会, 九州大学, 国内会議
発表日 1983年11月17日 - オートマトンモデルによるプロトコル変換の定式化
口頭発表(一般), 日本語, 昭和58年度電子通信学会情報システム部門全国大会, 電子通信学会, 慶応大学, 国内会議
発表日 1983年09月 - Birthday Attack に対する安全性についての一考察
口頭発表(一般), 日本語, 昭和59年度電子通信学会情報システム部門全国大会, 電子通信学会, 国内会議
発表日 1983年09月 - 変換アルゴリズム設計法の一提案
太田和夫; 大原康博
口頭発表(一般), 日本語, 情報処理学会第25回(昭和57年後期)全国大会, 情報処理学会, 九州大学, 国内会議
発表日 1982年10月19日 - 異なるプロトコルに従う有限状態マシンの通信可能性に関する一考察
太田和夫; 大原康博
口頭発表(一般), 日本語, 昭和57年度電子通信学会総合全国大会, 電子通信学会, 中央大学, 国内会議
発表日 1982年03月 - DCNAと他ネットワークアーキテクチャとの変換方式について
太田和夫; 大原康博
口頭発表(一般), 日本語, 昭和57年度電子通信学会総合全国大会, 電子通信学会, 中央大学, 国内会議
発表日 1982年03月 - GP実現方式の遅延特性に関する一考察
口頭発表(一般), 日本語, 昭和56年度電子通信学会情報システム部門全国大会, 電子通信学会, 金沢大学, 国内会議
発表日 1981年09月
- Current Topics in Emerging Multi-interdisciplinary Engineering A
The University of Electro-Communications - 学域特別講義A(融合領域の最新動向A)
電気通信大学 - Introduction to Theory of Computation
The University of Electro-Communications - Introduction to Theory of Computation
電気通信大学 - 暗号理論特論
The University of Electro-Communications - 暗号情報セキュリティ
The University of Electro-Communications - 暗号情報セキュリティ
電気通信大学 - 数論アルゴリズム
The University of Electro-Communications - 数論アルゴリズム
電気通信大学 - 離散数学
The University of Electro-Communications - 離散数学
電気通信大学 - 社会システム・セキュリティ論(後期)
The University of Electro-Communications - 社会システム・セキュリティ論(後期)
電気通信大学 - 離散数学第一(後期)離散数学第一演習(後期)
The University of Electro-Communications - 離散数学第一(後期)離散数学第一演習(後期)
電気通信大学 - 暗号理論(後期)
The University of Electro-Communications - 暗号理論(後期)
電気通信大学 - 応用代数学基礎
The University of Electro-Communications - 応用代数学基礎
電気通信大学 - Introduction to The Theory of Computations
The University of Electro-Communications - Introduction to The Theory of Computations
電気通信大学 - Advanced Topics on Cryptography
The University of Electro-Communications - 暗号理論特論
電気通信大学 - 情報セキュリティシステム
The University of Electro-Communications - 情報セキュリティシステム
電気通信大学 - 暗号理論
The University of Electro-Communications - 暗号理論
- 暗号技術によるIoTエコシステムのレジリエンス向上
研究期間 2018年06月11日 - 2023年03月31日 - 長期間運用に耐えうる共通鍵暗号による秘匿検索暗号
研究期間 2018年04月01日 - 2022年03月31日 - New Paradigm to Construct Public Key Cryptographic Schemes for Lightweight Devices with Provable Security against Quantum Attackers
研究期間 2018年04月01日 - 2022年03月31日 - 情報理論的暗号理論における統一的パラダイムの深化、発展とその応用
四方 順司
研究期間 2018年04月01日 - 2021年03月31日 - 情報理論的暗号理論における統一的パラダイムの構築とその応用
四方 順司
研究期間 2015年04月01日 - 2017年03月31日 - 情報理論的安全性をもつマルチキャスト通信の構築とその安全性解析
岩本 貢
研究期間 2014年04月01日 - 2017年03月31日 - サイドチャネル攻撃の限界追及と情報漏洩メカニズムの解明
崎山 一男
研究期間 2010年 - 2012年 - 暗号プリミティブの安全性検証の自動化への展開
研究期間 2007年 - 2009年 - 研究助成
株式会社日立製作所システム開発研究所, 研究助成
研究期間 2009年 - マルチユーザ情報理論と暗号理論のネットワーク符号化への展開
小林 欣吾
研究期間 2006年 - 2008年 - 研究助成
株式会社日立製作所システム開発研究所, 研究助成
研究期間 2008年 - 量子論理回路の最適化に関する研究
研究期間 2004年 - 2007年 - 最小ベクトル問題と格子アルゴリズムの公開鍵暗号への応用に関する研究
研究期間 2004年 - 2006年 - 代数群の整数論の計算整数論への応用
木田 雅成
研究期間 2004年 - 2006年 - 暗号学的ハッシュ関数の衝突攻撃に対する安全性評価
研究期間 2006年 - 量子アルゴリズムに対する公開鍵暗号及び秘密鍵暗号の安全性評価
研究期間 2004年 - 2005年 - 量子アルゴリズムに対する公開鍵及び共通鍵暗号の安全性評価
研究期間 2003年 - 2003年 - 研究助成
株式会社キャンパスクリエイト, 研究助成
研究期間 2003年 - 研究助成
株式会社アルファシステムズ, 研究助成
研究期間 2003年 - 安全で効率的な小額電子決済手法の構成に関する研究
財団法人国際コミュニケーション基金, 研究助成
研究期間 2003年 - 量子アルゴリズムに対する共通鍵暗号の安全性評価
研究期間 2002年 - 2002年 - 研究助成
株式会社キャンパスクリエイト, 研究助成
研究期間 2002年 - 量子アルゴリズムに対する共通鍵暗号の安全性評価
研究期間 2001年 - 2001年
- 動的検索可能暗号処理システム及び動的検索可能暗号処理方法
特許権, 渡邉洋平, 岩本貢, 太田和夫, 特願2019-3908, 出願日: 2019年01月11日, 国立研究開発法人情報通信研究機構,国立大学法人電気通信大学 - 個体別情報生成装置,暗号化装置,認証装置,及び個体別情 報生成方法
特許権, 山本大, 竹仲正彦, 伊藤孝一, 落合隆夫, 崎山一男, 岩本貢, 太田和夫, 特願2011-279002, 出願日: 2011年12月20日, 富士通株式会社,国立大学法人電気通信大学, 特開2013-131869, 公開日: 2013年07月04日 - 温度センサ,暗号化装置,暗号化方法,及び個体別情報生成装置
特許権, 山本大, 落合隆夫, 武仲正彦, 伊藤孝一, 崎山一男, 岩本貢, 太田和夫, 特願2011-279001, 出願日: 2011年12月20日, 富士通株式会社,国立大学法人電気通信大学, 特開2013-131868, 公開日: 2013年07月04日 - 温度センサ,暗号化装置,暗号化方法,及び個体別情報生成装置
特許権, 山本大, 落合隆夫, 武仲正彦, 伊藤孝一, 崎山一男, 岩本貢, 太田和夫, 特願2011-279000, 出願日: 2011年12月20日, 富士通株式会社,国立大学法人電気通信大学, 特開2013-130434, 公開日: 2013年07月04日 - 個体別情報生成装置及び個体別情報生成方法
特許権, 山本大, 武仲正彦, 伊藤孝一, 落合隆夫, 岩本貢, 太田和夫, 崎山一男, 特願 2011-278999, 出願日: 2011年12月20日, 富士通株式会社,国立大学法人電気通信大学, 特開2013-131867, 公開日: 2013年07月04日 - 暗号化鍵生成装置およびプログラム
特許権, 駒野雄一, 太田和夫, 崎山一男, 特願2011-275637, 出願日: 2011年12月16日, 株式会社東芝, 特開2013-126221, 公開日: 2013年06月24日 - 回路故障検出装置、回路故障検出方法
特許権, 佐々木悠, 崎山一男, 太田和夫, 特願 2010-275596, 出願日: 2010年12月10日, 東日本電信電話株式会社 、国立大学法人電気通信大学, 特開2012-122931, 公開日: 2012年06月28日 - 検索システム,検索システムの検索方法,情報処理装置,検索プログラム,対応キーワード管理装置および対応キーワード管理プログラム
特許権, 伊藤隆, 服部充洋, 松田規, 太田和夫, 坂井祐介, 特願2011-035677, 出願日: 2012年02月20日, 三菱電機株式会社,国立大学法人電気通信大学 - 検索システム、検索システムの検索方法、情報処理装置、検索プログラム、対応キーワード管理装置および対応キーワード管理プログラム
特許権, 伊藤隆, 服部充洋, 松田規, 太田和夫, 坂井祐介, PCT/JP2012/053948, 出願日: 2012年02月20日, 三菱電機株式会社,国立大学法人電気通信大学 - 電気錠システム
特許権, 中谷浩茂, 梶山智史, 鍋嶋秀生, 太田和夫, 﨑山一男, 特願2010-168367, 出願日: 2010年07月27日, パナソニック株式会社, 特開2012-026225, 公開日: 2012年02月09日 - 個体別情報生成装置及び個体別情報生成方法
特許権, 山本大, 武仲正彦, 伊藤孝一, 落合隆夫, 岩本貢, 太田和夫, 崎山一男, 特願2011-278999, 出願日: 2011年12月20日, 富士通株式会社,国立大学法人電気通信大学 - 温度センサ,暗号化装置,暗号化方法,及び個体別情報生成装置
特許権, 山本大, 落合隆夫, 武仲正彦, 伊藤孝一, 崎山一男, 岩本貢, 太田和夫, 特願2011-279000, 出願日: 2011年12月20日, 富士通株式会社,国立大学法人電気通信大学 - 温度センサ,暗号化装置,暗号化方法,及び個体別情報生成装置
特許権, 山本大, 落合隆夫, 武仲正彦, 伊藤孝一, 崎山一男, 岩本貢, 太田和夫, 特願2011-279001, 出願日: 2011年12月20日, 富士通株式会社 - 個体別情報生成装置,暗号化装置,認証装置,及び個体別情報生成方法
特許権, 山本大, 武仲正彦, 伊藤孝一, 落合隆夫, 崎山一男, 岩本貢, 太田和夫, 特願2011-279002, 出願日: 2011年12月20日, 富士通株式会社,国立大学法人電気通信大学 - 暗号化鍵生成装置およびプログラム
特許権, 駒野雄一, 太田和夫, 崎山一男, P2011-275637, 出願日: 2011年12月16日, 株式会社東芝 - 本人確認システム
特許権, サントソバグス, 崎山一男, 太田和夫, 特願2008-289266, 出願日: 2008年11月11日, 国立大学法人電気通信大学, 特開 2010-118796, 公開日: 2010年05月27日