本論文では、受動的攻撃に対し安全性が保証されているような確率暗号一般を、ランダムオラクルモデルのもとで、能動的攻撃に対しても安全性が保証されるものに変換する方式を提案する。この変換された暗号方式は、ランダムオラクルをSHA-1やMD5のような既存のハッシュ関数で代用させた場合、基となる方式に比べて、ハッシュ関数一回の手間を増やすだけで実現される。また、いわゆる「Exact Security」モデルにおいて、安全性の評価の上で、非常に効率の良い還元が存在する。本稿の最後には、既に受動的攻撃に対し安全性が保証されている確率暗号方式、ElGamal、Blum-Goldwasser、岡本-内山方式など[4, 7, 9]にこの変換を施した例を記載する。
Technical report of IEICE. ISEC 98 (426), 75-86, 1998-11-20
The Institute of Electronics, Information and Communication Engineers