JAIST Repository: Non-interactive Opening for Ciphertexts Encrypted by Shared Keys

トップページ| 北陸先端科学技術大学院大学| 附属図書館

一覧

コミュニティ
& コレクション
タイトル
著者
日付
学位論文
リサーチレポート・テクニカルメモランダム

登録利用者:

登録者ページ
利用者(E-people)

当システムについて

JAIST Repository >
b. 情報科学研究科・情報科学系 >
b10. 学術雑誌論文等 >
b10-1. 雑誌掲載論文 >

このアイテムの引用には次の識別子を使用してください: http://hdl.handle.net/10119/10297

タイトル:	Non-interactive Opening for Ciphertexts Encrypted by Shared Keys
著者:	Chen, Jiageng Emura, Keita Miyaji, Atsuko
キーワード:	KEM DEM public key encryption with non-interactive opening
発行日:	2011-11-01
出版者:	Springer
誌名:	Lecture Notes in Computer Science
巻:	7043/2011
開始ページ:	57
終了ページ:	68
DOI:	10.1007/978-3-642-25243-3_5
抄録:	Let a sender Alice computes a ciphertext C of a message M by using a receiver Bob’s public key pk B . Damgård, Hofheinz, Kiltz, and Thorbek (CT-RSA2008) has proposed the notion public key encryption with non-interactive opening (PKENO), where Bob can make an non-interactive proof π that proves the decryption result of C under sk B is M, without revealing sk B itself. When Bob would like to prove the correctness of (C, M) (e.g., the information M sent to Bob is not the expected one), PKENO turns out to be an effective cryptographic primitive. A PKENO scheme for the KEM/DEM framework has also been proposed by Galindo (CT-RSA2009). Bob can make a non-interactive proof π that proves the decapsulation result of C under sk B is K without revealing sk B itself, where K is an encapsulation key of the DEM part. That is, no verifier can verify π without knowing K. This setting is acceptable if K is an ephemeral value. However, PKENO is not applicable if an encryption key is shared among certain users beforehand, and is used for a relatively long period before re-running the key agreement protocol, such as symmetric cryptosystems. In this paper, we define the notion secret key encryption with non-interactive opening (SKENO), and give a generic construction of SKENO from verifiable random function (VRF) and the Berbain-Gilbert IV-dependent stream cipher construction (FSE2007). Bob can make a non-interactive proof π that proves the decryption result of C under K is M, without revealing K itself.
Rights:	This is the author-created version of Springer, Jiageng Chen, Keita Emura, and Atsuko Miyaji, Lecture Notes in Computer Science, 7043/2011, 2011, 57-68. The original publication is available at www.springerlink.com, http://dx.doi.org/10.1007/978-3-642-25243-3_5
URI:	http://hdl.handle.net/10119/10297
資料タイプ:	author
出現コレクション:	b10-1. 雑誌掲載論文 (Journal Articles)

このアイテムのファイル:

ファイル	記述	サイズ	形式
17286.pdf		121Kb	Adobe PDF	見る/開く

当システムに保管されているアイテムはすべて著作権により保護されています。

お問い合わせ先 : 北陸先端科学技術大学院大学　研究推進課図書館情報係