2002 Fiscal Year Annual Research Report
超大規模暗号通信ネットワーク用新鍵管理システムに関する研究
| Project/Area Number |
14550358
|
|---|
| Research Institution | Kobe University |
|---|
Principal Investigator |
田中 初一 神戸大学, 工学部, 教授 (80031144)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
桑門 秀典 神戸大学, 工学部, 助教授 (30283914)
|
|---|
| Keywords | ID情報 / 離散対数問題 / 鍵共有 / クローンセンタ / 分散型鍵生成センタ / 鍵管理システム / 鍵供託システム / 超大規模暗号通信ネットワーク |
|---|
| Research Abstract |
まず公開鍵暗号系の公開鍵リストを不要にするために,公開鍵を各ユーザのEメールアドレスや住所・氏名・電話番号等のユーザ固有のID情報で置き換えられる,ID情報に基づく暗号系の実現法について研究を行った.結託攻撃に対しても安全性を賦与するために,建生成センタの公開情報ベクトルに秘密の置換を導入することにより,離散対数問題にトラップドアを埋め込むという新しい独創的な発想を得ることに成功した.その結果,実現が極めて容易で結託攻撃に対しても安全なID情報に基づく鍵共有法とID情報に基づく暗号系を実現できるようになった.そこでID情報に基づく鍵共有法の実現の可能性とその有効性を確認するために,鍵生成センタの機能を高性能PCクラスタシステム上で実装し,2ユーザ間で鍵共有実験並びに略号化・復号実験を行って実用化の可能性と有効性を確認した.
つぎに,ID情報に基づく鍵共有法を超大規模暗号通信ネットワークにおける鍵共有に適用するためには,鍵生成センタの負荷を軽減する必要があり,鍵生成センタを分散させるために,鍵生成センタと全く同じ機能を有する鍵生成センタのクローン(clone)を生成するという独創的な概念の着想に到達した.この新しい概念に基づいて,鍵生成センタのクローンを生成する方法について研究し,親クローンから子クローンヘの秘密情報の流れが一方向性を有するクローンの生成法の開発に成功した.その結果,鍵生成センタのクローンを樹枝状に階層化することにより,超大規模暗号通信ネットワークに適用できる分散型の鍵生成センタを構築できる.また異なるクローンセンタに所属する任意のユーザ間のID情報に基づく鍵生成や暗号系の実現が可能であることも確認できた.更に鍵供託システムへの適用の可能性を検討し,枝葉の鍵生成クローンセンタの鍵変更を行っても鍵共有に支障のないことを確認した.残された問題は,各種応用システムの開発とパソコンクラスタ上でのモデルの構築である.
|
-
[Publications] Hatsukazu TANAKA: "Decentralized Realization of The Cryptosystern Hierarchically Systematized Clone Centers"Proceedings of the 2002 Symposium on Cryptosystem and Information Security. I. 393-398 (2002)
-
[Publications] Hatsukazu TANAKA: "Collusion Attack Free Identity-Based Cryptosystems"Proceedings of 2002 IEEE International Symposium on Information Theory. 411-411 (2002)
