フレセッツ

お知らせ

Bitcoinプライバシーの質を高めるDandelionプロトコル

論文: Bitcoinのプライバシーの対策 現在、Bitcoinプロトコルで用いられている拡散プロトコルは接続中の各ピア毎に指数関数的な遅延時間をもって各ピアにトランザクションを送信するようになっています。しかしながら、このプロトコルにはい...
お知らせ

時間が経たないと復号できない「タイムロック暗号」の作り方

この記事は の紹介記事になります。 タイムロック暗号のモチベーション 1.既存研究:Timed-release encryptionなどの欠点 2.以上を踏まえたモチベーション 本論文で示されること 3.Computational ref...
お知らせ

論文解説: Fast constant-time gcd computation and modular inversion

本稿ではこの論文を扱います。 この記事で紹介する内容 電力解析などのサイドチャネル攻撃に対する防衛策として、入力の値にかかわらず一定の時間(constant-time)でGCDを計算する需要がある。ここでいうconstant-timeは入...
お知らせ

プロトコル内の裏切り者を見つけ出せる1ラウンド閾値ECDSAの紹介

One Round Threshold ECDSA with Identifiable Abort の紹介をします。 まず、既存研究の流れを述べ、本プロトコルの改善点と実装結果を紹介します。 デジタル署名と閾値署名の登場 真正性を証明す...
お知らせ

Gap Diffie-Hellman(GDH)グループを用いた短い署名方法の紹介

本稿では、この論文を扱います。 この記事で紹介する内容 ある楕円・超楕円曲線上でのDiffie-Hellman仮定に基づく短い署名方式を示す。ここで扱うDiffie–Hellman問題は、Computational Diffie–Hell...
お知らせ

Nを共有しないRSA Key Generationの紹介

本稿では、この論文を扱います。 この記事で紹介する内容 公開鍵暗号アルゴリズムであるRSAのプロトコルの一つであるBoneh-Franckrinプロトコルの改良として二つの素数の積Nを共有することなく送信者、受信者の2人が共同で公開鍵と秘...
お知らせ

Bounded Query ZK-PCPの紹介

概略とLocking scheme 1. ZKPCPとの比較 ZK-PCP・・・任意の(悪意ある)検証者の見解を小さな統計的距離まで効率的にシミュレートできる +PCP標準的な定義 ↔︎PCPモデルは証明者の力を弱くするので、健全性は上がる...
お知らせ

ZK-PCPの紹介-ゼロ知識証明とPCP定理の連関-

本稿では、この論文の解説を行います。 ZKPCP ゼロ知識証明(ZK)の歴史から・・・ 1. ZKとNP困難 ・NP問題はゼロ知識(ZK)で証明できることが示された ・PSPACE(多項式量のメモリで判定可能な問題のクラス)の下で、任意の言...
お知らせ

モスクワ議会選挙投票システム(テスト用)を破った方法

論文元: はじめに 2019年9月8日のモスクワ市議会選挙でインターネット投票システムが導入されました。三つの選挙区にこのシステムが導入されることが決まったのですがその暗号仕様に脆弱性がみつかりました。今回はこの脆弱性に対して攻撃方法を紹介...
お知らせ

論文を読んでみた-xorshift128+の乱数が平面に分布?-

こんにちは。 この記事では Again, random numbers fall mainly in the planes: xorshift128+ generators の、(私が感じた)特に難しかったところの解説を行います。 結論から...
タイトルとURLをコピーしました