@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00228675,
 author = {谷下, 友一 and 林, リウヤ and 松田, 隆宏 and 松浦, 幹太 and Yuichi, Tanishita and Ryuya, Hayashi and Takahiro, Matsuda and Kanta, Matsuura},
 book = {コンピュータセキュリティシンポジウム2023論文集},
 month = {Oct},
 note = {更新可能暗号（UE）は，第三者に平文を秘匿しながら暗号文の更新を委託できる共通鍵系の暗号技術である．Alamatiら（CRYPTO 2019）は，UEから公開鍵暗号を構成できることを示した．Alamatiらの結果により，UEを構成するためには，少なくとも公開鍵暗号を構成するために必要な仮定と同等以上の仮定が必要となることが明らかとなった．本稿では，UEを実現するために必要な仮定に関して更なる知見を得るために，UEと他の暗号要素技術の関係を調べ，次の2つの構成可能性に関する含意関係を新たに明らかにした．（1）暗号化処理によって生成された暗号文と更新トークンがOblivious Samplability（OS）と呼ばれる自然な性質を満たすUEから2ラウンドの紛失通信が構成可能である．（2）暗号文更新処理によって生成された暗号文がOSを満たすUEから3ラウンドの紛失通信が構成可能である．, Updatable encryption (UE) is a symmetric cryptographic primitive that allows a third party to update ciphertexts while protecting plaintexts. Alamati et al. (CRYPTO 2019) showed that public key encryption (PKE) can be constructed from UE. The result clarified that the assumption which is equivalent to or stronger than the assumption to construct PKE is necessary to construct UE. In this paper, we study relationships between UE and other cryptographic primitives to obtain further insights about assumptions required for UE. We show the following two implications. (1) 2-round oblivious transfer (OT) can be constructed from UE with oblivious samplability (OS) of ciphertexts generated by the encryption algorithm and OS of update tokens. (2) 3-round OT can be constructed from UE with OS of ciphertexts generated from the ciphertext-update algorithm.},
 pages = {447--454},
 publisher = {情報処理学会},
 title = {更新可能暗号と公開鍵系の暗号要素技術の関係について},
 year = {2023}
}