EPOC (暗号)

EPOC (テンプレート:Lang-en-shortEfficient Probabilistic Public Key Encryption) とは、1998年4月にNTT情報通信研究所の岡本龍明と内山成憲によって発表された公開鍵暗号方式であり、同一の平文について異なる暗号文を生成できる確率的暗号である。

鍵生成、暗号化、復号の3つのアルゴリズムで定義される。

1. 同じサイズの２つの素数 ${\displaystyle p}$ と ${\displaystyle q}$ を秘密鍵とする。
2. 合成数 ${\displaystyle n=p^{2}q}$ と正整数 ${\displaystyle g}$ （ ${\displaystyle n}$ と互いに素な剰余類群 ${\displaystyle {(\mathbb{Z}/n\mathbb{Z})}^{*}}$ の元）を公開鍵とする。

• 平文を ${\displaystyle m(0<m<p)}$、乱数を ${\displaystyle r(0<r<n)}$ とする時、暗号文を ${\displaystyle C=g^{m+nr}modn}$ とする。

• ${\displaystyle C_p=C^{p-1}mod{p}^2}$、同様に ${\displaystyle g_p=g^{p-1}mod{p}^2}$ とし、フェルマー商を求める関数を ${\displaystyle L(x)=\frac{x-1}{p}}$ とする時、暗号文${\displaystyle C}$ を ${\displaystyle m=\frac{L\left(C_p\right)}{L\left(g_p\right)}modp}$ によって復号する。

テンプレート:節スタブ EPOCはランダムオラクルモデルに基づいている。このモデルの中で、真にランダムなハッシュ関数を用いることで、EPOCの根幹を成す関数が安全な暗号化の体系となる。結果として生じるその体系は選択暗号文攻撃に対して意味的に安全である。 EPOCの根幹を成すものはOU（岡本・内山）関数であり、OU関数を反転することは、公開鍵を素因数分解するのと同じくらい難しいことが証明されている。

EPOCには3つのバージョンがある。

1. EPOC-1は、一方向のトラップドア関数とランダム関数（ハッシュ関数）を使用。
2. EPOC-2は、一方向のトラップドア関数、2つのランダム関数（ハッシュ関数）、および対称キー暗号化（たとえば、ワンタイムパディングとブロック暗号）を使用。
3. EPOC-3は、岡本内山一方向トラップドア関数と2つのランダム関数（ハッシュ関数）、およびワンタイムパッドなどの対称暗号化方式、または従来のブロック暗号を使用。

EPOC-1はキー配布のために、EPOC-2およびEPOC-3はキー配布と暗号化されたデータ転送の両方のために、設計されている。

• テンプレート:Cite web

テンプレート:Cryptography navbox