"Efficient ID-based key agreement protocol under the DLDH assumption without random oracles"

感想

ゼミでの反省を踏まえていくつか説明を追加して説明したつもりだったが，20分中12分くらいで話し終えた．

質疑

Q1: Security modelのsession stateについて，session state revealはeCK security modelのephemeral key reveal queryと比べて強力だとしているが，今回のプロトコルはどうしているのか？
A1: 今回の提案はmodified CKとしており，自身で定義したものであり，ここではsession state revealはephemeral key revealと同等の能力と考えている．
Q2: 鍵共有の最後のハッシュがNon-malleabilityが満たされないのでは？
A2: 相手の意図が汲み取れなかったため，質疑応答では回答せず．セッション後に話を聞いたところ，pair-wise independent hash自体にはnon-malleabilityを保つ性質はないとのこと．今後の研究ではそのことについても考察に入れたい．質問者自身もpair-wise independentの性質自身は必要であると言っていた．