フレセッツ

本稿では、この論文を扱います。 この記事で紹介する内容 楕円曲線暗号の多くのプロトコル(ペアリングなど)で用いられる標数pの有限体F_q上のj-不変量が0の楕円曲線上の点を圧縮する「二重点圧縮」の簡単な式を得る方法。 この際用いられる楕円...

論文: Bitcoinのプライバシーの対策 現在、Bitcoinプロトコルで用いられている拡散プロトコルは接続中の各ピア毎に指数関数的な遅延時間をもって各ピアにトランザクションを送信するようになっています。しかしながら、このプロトコルにはい...

この記事は の紹介記事になります。 タイムロック暗号のモチベーション 1.既存研究：Timed-release encryptionなどの欠点 2.以上を踏まえたモチベーション 本論文で示されること 3.Computational ref...

本稿ではこの論文を扱います。 この記事で紹介する内容 電力解析などのサイドチャネル攻撃に対する防衛策として、入力の値にかかわらず一定の時間(constant-time)でGCDを計算する需要がある。ここでいうconstant-timeは入...

One Round Threshold ECDSA with Identifiable Abort の紹介をします。 まず、既存研究の流れを述べ、本プロトコルの改善点と実装結果を紹介します。 デジタル署名と閾値署名の登場 真正性を証明す...

本稿では、この論文を扱います。 この記事で紹介する内容 ある楕円・超楕円曲線上でのDiffie-Hellman仮定に基づく短い署名方式を示す。ここで扱うDiffie–Hellman問題は､Computational Diffie–Hell...

本稿では、この論文を扱います。 この記事で紹介する内容 公開鍵暗号アルゴリズムであるRSAのプロトコルの一つであるBoneh-Franckrinプロトコルの改良として二つの素数の積Nを共有することなく送信者、受信者の2人が共同で公開鍵と秘...

概略とLocking scheme 1. ZKPCPとの比較 ZK-PCP・・・任意の(悪意ある)検証者の見解を小さな統計的距離まで効率的にシミュレートできる +PCP標準的な定義 ↔︎PCPモデルは証明者の力を弱くするので、健全性は上がる...

本稿では、この論文の解説を行います。 ZKPCP ゼロ知識証明(ZK)の歴史から・・・ 1. ZKとNP困難 ・NP問題はゼロ知識(ZK)で証明できることが示された ・PSPACE(多項式量のメモリで判定可能な問題のクラス)の下で、任意の言...

論文元： はじめに 2019年9月8日のモスクワ市議会選挙でインターネット投票システムが導入されました。三つの選挙区にこのシステムが導入されることが決まったのですがその暗号仕様に脆弱性がみつかりました。今回はこの脆弱性に対して攻撃方法を紹介...