2018 Fiscal Year Research-status Report
属性を考慮した階層型アクセス構造を実現する秘密分散法の具体的な構成法
| Project/Area Number |
18K11303
|
|---|
| Research Institution | Nihon University |
|---|
Principal Investigator |
栃窪 孝也 日本大学, 生産工学部, 准教授 (60440038)
|
|---|
| Project Period (FY) |
2018-04-01 – 2021-03-31
|
| Keywords | 秘密分散法 / アクセス構造 / 鍵管理 |
|---|
| Outline of Annual Research Achievements |
暗号技術が利用されている機器やシステムにおいて、その安全性を保つためには暗号化・復号で利用する鍵の管理が不可欠である。秘密分散法は、暗号化・復号で利用する鍵の管理に非常に有効な技術であり、鍵の管理が必要な機器やシステムすべてが秘密分散の適用範囲であるといえる。本研究では、しきい値法や従来の階層型秘密分散法では実現できないアクセス構造すべてを対象にするのではなく、単純な階層構造のアクセス構造ではなく実社会でニーズが高いと考えられる属性等を考慮したアクセス構造において管理者が保持する分散情報の数を削減可能な効率のよい秘密分散法を求めることが目標である。
これまでに、管理者が4人以下の場合の18通りのすべてのアクセス構造では、Tassaの階層型秘密分散法で実現できるアクセス構造が12通り存在することを明らかにしている。本研究では、実社会でもニーズが高いと考えられる管理者が5人の180通りのすべてのアクセス構造を当初のターゲットとして、階層型のアクセス構造として表せるかどうか、また、管理者の属性を考慮した場合にうまく適合するかどうかを評価し、管理者が5人の180通りのすべてのアクセス構造では、Tassaの階層型秘密分散法で実現できるアクセス構造が18通りしか存在しないことを明らかにした。
次に、管理者が5人の180通りのすべてのアクセス構造に対して岩本らの(k, n)しきい値法と整数計画法に基づく秘密分散法、および、Stinsonの提案した分割構成法を適用し、管理者が保持する分散情報の数を明らかにした。
さらに、(k, n)しきい値法に基づき分散情報を取得していた従来の一般アクセス構造を実現する秘密分散法をTassaの階層型秘密分散法に基づき分散情報を取得するように改良して管理者が保持する分散情報の数を削減可能な新たな効率のよい秘密分散法を提案した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
任意のアクセス構造を実現可能な一般アクセス構造を実現する秘密分散法は、整数計画法などを用いて最適な割り当て法を求める手法と具体的な分散情報の割り当てアルゴリズムが明らかになっている手法とに分類される。整数計画法などを用いて最適な割り当て法を求める手法は、分散情報の管理者に割り当てる分散情報を生成するときに秘密分散法を1回のみ使用する場合は、管理者に分散情報を最適に割り当てることができることが知られている。
本研究では、当初のターゲットである管理者が5人の180通りのすべてのアクセス構造に対して岩本らの(k, n)しきい値法と整数計画法に基づく秘密分散法を実装して、最適となるアクセス集合の数は、平均割り当て数で効率を評価する場合は31通り、最大割り当て数で効率を評価する場合は14通りであることを明らかにした。また、岩本らの(k, n)しきい値法と整数計画法に基づく秘密分散法にStinsonの提案した分割構成法を組み合わせることで、平均割り当て数で効率を評価する場合は70通り、最大割り当て数で効率を評価する場合は79通りのアクセス集合で岩本らの手法を単体で適用するより効率が良いことを明らかにした。
また、具体的な分散情報の割り当てアルゴリズムが明らかになっている一般アクセス構造を実現する従来の秘密分散法では、管理者に割り当てる分散情報は(k, n)しきい値法に基づいて生成されている。一方、本研究で得られた提案手法では、分散情報は2階層のTassaの秘密分散法により分散情報を生成することで、管理者が保持する分散情報の数を削減している。Tassaの階層型秘密分散法は、分散情報の管理者に割り当てる分散情報を生成する方式であり、分散情報には管理者が対応する。一方、提案手法では、分散情報を本来の使い方とは異なる管理者ではなく管理者のグループに対応させることで、安全性と効率を両立している。
|
| Strategy for Future Research Activity |
本研究では、しきい値法や従来の階層型秘密分散法では実現できないアクセス構造すべてを対象にするのではなく、実社会でニーズが高いと考えられる属性等も考慮した階層構造のアクセス構造に限定して効率のよい秘密分散法を求めることが目標である。
当初のターゲットである管理者が5人の180通りのすべてのアクセス構造に対する評価ならびにTassaの階層型秘密分散法に基づく一般アクセス構造を実現する提案手法で得られた結果を基に、管理者の属性を考慮した場合に実社会でニーズが高いと考えられるアクセス構造の特徴を導き出し、属性の種類やその定め方等を検討する。そして、その結果を実用的な管理者数のアクセス構造へ拡張し、アクセス構造に属性等を考慮した形式で簡潔に定義できるような表現方法を検討する。
そして、属性等を考慮したアクセス構造を効率よく実現可能な秘密分散法の検討で得られた結果に、Tassa の階層型秘密分散法の手法や一般アクセス構造を実現する秘密分散法での手法を拡張することで、属性を考慮したアクセス構造を効率よく実現可能な秘密分散法の具体的な構成法を提案し、さらに、その効率を評価する。なお、提案する手法は、効率がよいことも重要であるが、従来の秘密分散法のように秘密を復元する権限のないグループは元の秘密情報に関する情報がまったく得られないということが情報理論的に証明されているものでなければならない。本研究で得られた成果により、実社会においてニーズの高いアクセス構造を効率よく実現可能となり、暗号化・復号で利用する鍵の管理が必要な機器やシステムへの秘密分散法のさらなる実用化に大きく貢献できる。さらに、研究成果はクラウド環境や、PC やサーバのストレージで利用されるRAID システムなどへの応用が考えられる。
|
| Causes of Carryover |
計画していた海外出張が次年度にずれ込んだだめ次年度使用額が生じた。
平成30年度は、管理者が5人の180通りのすべてのアクセス構造に対して岩本らの(k, n)しきい値法と整数計画法に基づく秘密分散法、および、Stinsonの提案した分割構成法を適用し、管理者が保持する分散情報を明らかにし、国内の学会で得られた研究成果を発表した。そして、その結果をさらに発展させ国際会議での発表を予定したが、国内の学会での発表が3月となったため、平成30年度に予定していた海外出張は次年度に行う予定である。
|
