2020 Fiscal Year Research-status Report
無証拠性・耐強制性・否認可能性を保証するプライバシ保護が可能な認証プロトコル
| Project/Area Number |
18K11297
|
|---|
| Research Institution | Nagasaki University |
|---|
Principal Investigator |
上繁 義史 長崎大学, ICT基盤センター, 准教授 (00300666)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
穴田 啓晃 長崎県立大学, 情報システム学部, 教授 (40727202)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Keywords | 否認可能 / 失効 / 認証プロトコル |
|---|
| Outline of Annual Research Achievements |
認証はユーザがIT機器もしくはネットワークへログインする際に本人確認として実行される必要不可欠なプロトコルである。認証プロトコルの性質の一つに匿名性(anonymity)がある。匿名性は,ユーザのデジタルの登録情報を認証サーバが特定できない性質である。また,認証プロトコルに要求される別の性質として否認可能性(deniability)がある。否認可能性は,ユーザが認証を要求したと認証サーバ側が第三者へ主張しても,ユーザ側は認証を要求した事実は無いと否認できるという,アンチフォレンジックの性質である。
また,認証プロトコルのスキームの機能として失効(revocation)がある。失効は登録(registration)と対をなす処置でもあり,デジタルにおける登録情報を無効化する処置を意味する。失効機能を実現する方法としては,失効リストを用いる方法が一般的である。これは,失効リストにデジタルにおける登録情報が載っているか否かで,失効されているか否かを判定する方法である。ここで,認証プロトコルに匿名性を持たせようとすると,執行させるべき登録者を特定することが困難なことから,失効機能の実現が困難となる。
本研究では,このような困難を暗号学のアプローチで解決し,否認可能性をも実現する具体策として,失効機能を備えた匿名否認が可能な述語認証スキームrADPAを提案しており,今年度の研究において,その具体例を提示した。
今後,無証拠性(receipt-freeness)及び耐強制性(coercion-resistance)の性質を有する認証プロトコルの研究を推進する予定である。
|
| Current Status of Research Progress |
Current Status of Research Progress
4: Progress in research has been delayed.
Reason
否認可能な認証プロトコルについて暗号学的アプローチによる理論的研究が進んだ一方,無証拠性及び耐強制性を持つ認証プロトコルの実現に関する研究が成果発表の段階にない状況であり,全体としては遅れている。
|
| Strategy for Future Research Activity |
【基本方針】
本研究では,無証拠性(認証の通信情報が認証の証拠とならない性質)及び耐強制性(第三者に対して認証の証拠を提示できない性質)を有する認証プロトコルの実現方法に関する研究が遅れている。そこで,今後,その実現に向け,無証拠性のみを有する認証プロトコルを理論面から検討を進めていく。その成果をもとにして,耐強制性を有する認証プロトコルに拡張するアプローチをとる計画である。
認証方式としては,記憶に基づく認証(主にパスワード認証),所有物を用いた認証(主にICカード認証),生体的・身体的特徴に基づく方式(生体認証)があるが,特に生体認証は,登録者の身体的・行動的特徴を利用しており,認証情報自体がプライバシ性を有することから,こちらへの適用を念頭に,検討を加速していく。
【研究のスケジュール】
2021年10月までに認証プロトコルを考案し,その成果を2021年11月~2022年3月に開催される国内会議にて発表する予定である。また,2022年3月までに国際会議への投稿を行う予定である。
|
| Causes of Carryover |
【理由】コロナ禍下により,本研究課題の開始時点では予定してなかった,所属機関での担当授業(5クラス分×15回分)をオンライン授業向けのコンテンツとして作成する業務が発生した。また,全担当授業において,オンライン授業を実施した。これにより,当初当該年度で実施すべき研究の遂行が極めて困難となり,学会発表等の参加も不可能となったことが挙げられる。
【使用計画】これまでの研究により,認証プロトコルにおける無証拠性及び耐強制性について定義を行った。そこで,2021年度は無証拠性及び耐強制性を持つ認証プロトコルについて理論的検討を行い,その成果について国内研究会で発表を行う予定である。その後国際会議にて投稿を行う予定である。
|
Research Products
(1 results)
