EPOC (暗号)

EPOC (英: Efficient Probabilistic Public Key Encryption) とは、1998年4月にNTT情報通信研究所の岡本龍明と内山成憲によって発表された公開鍵暗号方式であり、同一の平文について異なる暗号文を生成できる確率的暗号である。

鍵生成、暗号化、復号の3つのアルゴリズムで定義される。

1. 同じサイズの２つの素数 ${\displaystyle p}$ と ${\displaystyle q}$ を秘密鍵とする。
2. 合成数 ${\displaystyle n=p^{2}q}$ と正整数 ${\displaystyle g}$ （ ${\displaystyle n}$ と互いに素な剰余類群 ${\displaystyle \left(\mathbb {Z} /n\mathbb {Z} \right)^{*}}$ の元）を公開鍵とする。

• 平文を ${\displaystyle m\left(0<m<p\right)}$、乱数を ${\displaystyle r\left(0<r<n\right)}$ とする時、暗号文を ${\displaystyle C=g^{m+nr}{\bmod {\,}}n}$ とする。

• ${\displaystyle C_{p}=C^{p-1}{\bmod {\,}}p^{2}}$、同様に ${\displaystyle g_{p}=g^{p-1}{\bmod {\,}}p^{2}}$ とし、フェルマー商を求める関数を ${\displaystyle L(x)={\frac {x-1}{p}}}$ とする時、暗号文${\displaystyle C}$ を ${\displaystyle m={\frac {L\left(C_{p}\right)}{L\left(g_{p}\right)}}{\bmod {\,}}p}$ によって復号する。

この節の加筆が望まれています。 （2019年8月）

EPOCはランダムオラクルモデルに基づいている。このモデルの中で、真にランダムなハッシュ関数を用いることで、EPOCの根幹を成す関数が安全な暗号化の体系となる。結果として生じるその体系は選択暗号文攻撃に対して意味的に安全である。 EPOCの根幹を成すものはOU（岡本・内山）関数であり、OU関数を反転することは、公開鍵を素因数分解するのと同じくらい難しいことが証明されている。

EPOCには3つのバージョンがある。

1. EPOC-1は、一方向のトラップドア関数とランダム関数（ハッシュ関数）を使用。
2. EPOC-2は、一方向のトラップドア関数、2つのランダム関数（ハッシュ関数）、および対称キー暗号化（たとえば、ワンタイムパディングとブロック暗号）を使用。
3. EPOC-3は、岡本内山一方向トラップドア関数と2つのランダム関数（ハッシュ関数）、およびワンタイムパッドなどの対称暗号化方式、または従来のブロック暗号を使用。

EPOC-1はキー配布のために、EPOC-2およびEPOC-3はキー配布と暗号化されたデータ転送の両方のために、設計されている。

• “公開鍵暗号方式EPOCについて” (PDF). 日本銀行金融研究所 (1998年8月). 2022年12月24日閲覧。

表 話 編 歴 公開鍵暗号 アルゴリズム Cramer-Shoup暗号 ディフィー・ヘルマン鍵共有（楕円DH） Digital Signature Algorithm（楕円DSA） エドワーズ曲線デジタル署名アルゴリズム ElGamal暗号（ElGamal署名） EPOC (暗号) Merkle-Hellmanナップサック暗号 NTRU暗号 Paillier暗号 Rabin暗号 RSA暗号 ランポート署名 理論 離散対数 素因数分解 楕円曲線暗号 標準化 CRYPTREC IEEE P1363（英語版） NESSIE NSA Suite B（英語版） CNSA 関連項目 デジタル署名 Optimal Asymmetric Encryption Padding 指紋 公開鍵基盤

表 話 編 歴 暗号 暗号史 暗号解読 Cryptography portal en:Outline of cryptography 共通鍵暗号 ブロック暗号 ストリーム暗号 暗号利用モード 公開鍵暗号 暗号学的ハッシュ関数 メッセージ認証コード 認証付き暗号 乱数生成器 ステガノグラフィー

カテゴリ