| Project/Area Number |
21K11866
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60060:Information network-related
|
|---|
| Research Institution | Osaka Institute of Technology (2022-2023)
Osaka University (2021) |
|---|
Principal Investigator |
小島 英春 大阪工業大学, 情報科学部, 准教授 (90610949)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
矢内 直人 大阪大学, 大学院情報科学研究科, 准教授 (30737896)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000)
Fiscal Year 2023: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
Fiscal Year 2022: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2021: ¥2,210,000 (Direct Cost: ¥1,700,000、Indirect Cost: ¥510,000)
|
|---|
| Keywords | 経路保証プロトコル / ルーティングプロトコル / 格子署名 / 集約署名 / 安全性検証 / モデル検査 / 無線マルチホッププロトコル |
|---|
| Outline of Research at the Start |
経路保証プロトコルは,署名を用いて経路の保証を行う.通信経路が正しいことや経路が正しく構築できることをモデル検査を用いて検証し,加えて経路保証に利用される署名が安全であることの検証を同時に行うことで,経路保証プロトコルを一貫して検証する手法を開発する.そのため,1:通常のモデル検査で問題となる状態爆発を抑制する手法の開発と2:抑制手法を用いた場合でも経路保証に利用する署名の整合性を保つ手法の開発を行い,経路保証プロトコルが正しく動作することを示し,利用される署名の安全性の検証も行うことが可能であることを示す.
|
| Outline of Annual Research Achievements |
研究対象である経路保証プロトコルは署名を用いて経路情報の正しさを保証しており,これまでECDSAを元にした集約署名方式を対象にしてきた.しかし,近年は耐量子署名方式の1つである格子署名方式が利用可能になっている.
そこで,本研究において用いているIDベースのECDSAを格子署名方式に変更する.変更するにあたり,IDベースの格子集約署名方式を用いる必要があるが,これまで提案されている格子集約署名は署名の集約数を事前に決定する必要がある,鍵のやりとりを複数回行う必要があるなど,無線丸チホップネットワークで利用するには改善が必要である.それは,無線マルチホップネットワークでは,経路長が事前に決定していないこと,不安定なネットワークでは鍵のやり取りは極力少なくしたいこと,が考えられるからである.
そこで,これらの問題点を解消したIDベース格子集約署名の開発を進めた.この集約署名方式を実装した経路保証プロトコルの実装を行い,これまで利用しているECDSA方式のIDベース集約署名と署名の生成や検証時間の比較を行い評価した.提案する格子集約署名方式は,米国NISTで公募されている耐量子暗号署名方式へ応募しているCrystals Dilithiumを元に実装を行った.
その結果としてECDSA方式より署名の生成に関しては少し時間がかかるが,検証についてはECDSA方式より短い時間で検証を終えることが可能であった.しかし,署名を検証するにあたって,各端末が署名生成に使用した情報が必要であるため,集約する署名の数に比例して署名長が長くなるという問題点が存在する.このように,格子集約署名方式を経路保証プロトコルに適用可能であることを示し,実装したものを用いて実機による計算時間の評価を行い,既存手法であるECDSA方式の経路保証プロトコルとの性能比較を行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
近年,ディジタル署名方式として耐量子署名方式が利用可能になっている.将来の量子計算機の台頭を考えると,これまで利用してきたECDSAを元にしたIDベース集約署名をIDベース格子集約署名に置き換えることが必要と考えている.そこで,これまで開発してきたIDベース集約署名を用いた経路保証プロトコルの署名方式の入れ替えを行なった.この入れ替えにあたって,既存の格子集約署名の改善を行った.既存手法の改善と署名方式の入れ替えを行うことが進捗状況を遅らせている原因の1つとして考えられる.
|
| Strategy for Future Research Activity |
開発を進めているIDベース格子集約署名は,ECDSAを元としたIDベース集約署名より,検証に必要な計算時間が短くなっていることが実験により確認できた.しかし,署名長が長くなるという問題点が存在する.現在開発しているIDベース格子集約署名方式は,署名を集約する際に検証に必要な情報を各端末で付加する必要がある.そのため,署名長がホップ数に依存して長くなるという問題が生じる.この問題を解決することが重要であるため,引き続き署名方式の改善を行う.
安全性検証については,引き続きProverifで検証を行うことを進める予定ではあるが,対象をIDベース格子集約署名を用いた経路保証プロトコルに変更することを考えているため,まずは,そこで利用される格子集約署名方式の開発を進める予定である.この開発を進めるとともに,安全性の検証については,経路保証プロトコルに用いる署名方式の安全性の検証,経路保証プロトコル自体の検証も併せて進める予定である.
|
