kをセキュリティ・パラメータとする。Π = (G,E,D) を、次を満たす平均多項式時間確率アルゴリズム3つ組とする。
G は鍵生成アルゴリズム (key generation algorithm) と呼ばれ、1k を入力されると公開鍵秘密鍵ペア (pk,sk) を出力する。
Eは暗号化アルゴリズム (encryption algorithm) と呼ばれ、G の出力した公開鍵 pk と平文と呼ばれるビット列 m を入力されると、m の暗号文(Ciphertext) を出力する。
D は復号アルゴリズム (decryption algorithm) と呼ばれ、G の出力した秘密鍵 sk と E の出力した暗号文 C とを入力されると平文を出力する。
Π = (G,E,D) が後述する正当性を満たすとき、Π は公開鍵暗号方式であるといい、後述する秘匿性をさらに満たすとき、公開鍵暗号方式は安全であるという。
あの付く言葉
四字熟語集
夏目漱石集
妊婦さんの豆知識
日本の美術
大好き昆虫
日本の詩歌
長寿祝い
つらい・花粉症
おいしいお菓子
病理学
宇宙船
スノーモービル
心臓病
脚本
腎臓病
光学
陶芸
ボランティア
ブーメラン
要件 [編集]
公開鍵暗号方式は二つの要件、正当性と秘匿性とを満たさねばならない。
正当性 [編集]
定義
Π = (G,E,D) が以下の条件を満たすとき、Π は正当性を満たすという :
任意の平文 m に対し、Pr((pk, sk) ← G(1k), C ← Epk(m) : Dsk(C) = m) は圧倒的 (overwhelming) である。
秘匿性 [編集]
識別不可能性 [編集]
直観的な定義 [編集]
M0、M1 を攻撃者が指定した2つのメッセージとし、C を M0 もしくはM1 を暗号化した暗号文とする。
このとき、攻撃者は C が M0、M1 のいずれを暗号化したものであるかを (1/2よりも有意な確率で) 知る事はできない。
厳密な定義 [編集]
O1, O2 を2つのオラクル、b をビットとする。
暗号に対する攻撃者 A を用いて次の実験 (Experiment, ゲーム (game) ともいう) をする。