An Instantiation of IND-CCA Secure KEM based on Lattice without Random Oracle

Abstract

Random oracle is one of the assumptions to show the security of cryptographic construction. The assumption is so strong that so far many studies have been done to relax it. Recently, F. Kitagawa et al. proposed a key encapsulation mechanism (KEM) template that satisfies indistinguishability against chosen ciphertext attacks (IND-CCA) without random oracle. The template is composed of indistinguishability against chosen plaintext attacks (IND-CPA) secure KEM, key-dependent-message (KDM) secure secret key encryption (SKE) with respect to the projection function set and target collision resistant hash function. In this thesis, we construct the lattice-based IND-CCA secure KEM. With a modification of the lattice-based KDM-secure public key encryption (PKE), we obtain the KDM-secure SKE with respect to the projection function set. We use proposed key exchange protocol FrodoCCS as KEM. We also show that the lattice-based KEM satisfies IND-CCA security in the standard model.;암호학적 시스템의 안전성을 보이기 위해서는 여러 가정들을 필요로 한다. Random oracle이 존재한다는 가정 또한 그 중 하나이다. 그러나 이 가정은 강한 가정이다. 현재까지도 연구자들은 이러한 가정들을 약화시키기 위해서 연구를 계속하고 있다. 최근, Random oracle 가정없이 선택암호문 공격에 대한 구분불가능 안전성(IND-CCA)을 만족하는 key encapsulation mechanism(KEM) template을 만들었다. 이는 선택평문 공격에 대한 구분불가능 안전성(IND-CPA)을 만족하는 KEM과 KDM 안전성을 만족하는 비밀키 암호시스템과 target collision resistant 해쉬함수를 이용하여 만들어져 있다. 본 학위논문에서는 기존에 제안된 template을 이용하여 선택암호문 공격에 대한 구분불가능 안정성을 만족하는 격자암호 기반 KEM를 만들었다. 먼저, FrodoCCS라고 알려진 키 교환 프로토콜을 KEM으로 사용하고, 아핀 함수에 대해서 KDM 안전성을 가지는 격자기반 공개키암호 시스템을 투사함수에 대해서 KDM 안전한 비밀키 암호화시스템으로 변환시킨다. 이러한 과정을 통해서 우리는 random oracle이 없는 상황에서 선택암호문공격에 대한 구분불가능 안전성을 갖는 격자기반 KEM을 만들었다.