2019 Fiscal Year Research-status Report
属性を考慮した階層型アクセス構造を実現する秘密分散法の具体的な構成法
| Project/Area Number |
18K11303
|
|---|
| Research Institution | Nihon University |
|---|
Principal Investigator |
栃窪 孝也 日本大学, 生産工学部, 准教授 (60440038)
|
|---|
| Project Period (FY) |
2018-04-01 – 2021-03-31
|
| Keywords | 秘密分散法 / アクセス構造 / 鍵管理 |
|---|
| Outline of Annual Research Achievements |
暗号技術が利用されている機器やシステムにおいて、その安全性を保つためには暗号化・復号で利用する鍵の管理が不可欠である。秘密分散法は、暗号化・復号で利用する鍵の管理に非常に有効な技術であり、鍵の管理が必要な機器やシステムすべてが秘密分散の適用範囲であるといえる。本研究では、属性等を考慮したアクセス構造において管理者が保持する分散情報の数を削減可能な効率のよい秘密分散法を求めることが目標である。
2019年度は、2003年に提案された岩本らのしきい値型のアクセス構造(GTAS)に基づく複数割り当て法に加えて、2018年に提案された江利口らの2つのアクセス構造(CCAS、DCAS)に基づく複数割り当て法を管理者が5人の180通りのすべてのアクセス構造に適用して分散情報の管理者に割り当てられる情報のサイズを評価した。
また、秘密分散法を画像に応用した視覚復号型秘密分散法のシェア画像にアクセス構造の階層構造の概念を拡張してシェア画像にも情報を埋め込むことが可能な拡張視覚復号型秘密分散法を提案した。従来手法をQR コードに適用した場合、シェア画像は白いピクセルと黒いピクセルがランダムに配置された砂嵐画像になってしまう。一方、提案した拡張視覚復号型秘密分散法をQR コードへ適用した場合、中間層の濃淡差を用いることで2 枚のシェア画像を重ねることにより、秘密のQR コードを復元することができるとともに、2 枚のシェア画像も砂嵐画像ではなく、それぞれ秘密のQR コードとは異なる別のQR コードを埋め込むことができる。
さらに、(k, n)しきい値法に基づき分散情報を取得していた従来の一般アクセス構造を実現する秘密分散法をTassaの階層型秘密分散法に基づき分散情報を取得するように改良して管理者が保持する分散情報の数、および、分散情報を求める際に利用する秘密分散法の回数を削減可能な手法を提案した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
任意のアクセス構造を実現可能な一般アクセス構造を実現する秘密分散法は、整数計画法などを用いて最適な割り当て法を求める手法と具体的な分散情報の割り当てアルゴリズムが明らかになっている手法に分類される。整数計画法などを用いて最適な割り当て法は、分散情報の管理者に割り当てる分散情報を生成するときに秘密分散法を1回のみ使用する場合は、管理者に分散情報を最適に割り当てることができることが知られている。
本研究では、当初のターゲットである管理者が5人の180通りのすべてのアクセス構造に対して岩本らの(k, n)しきい値法と整数計画法に基づく秘密分散法を実装して、最適となるアクセス集合の数は、平均割り当て数で効率を評価する場合は31通り、最大割り当て数で効率を評価する場合は14通りであることを明らかにした。また、岩本らの(k, n)しきい値法と整数計画法に基づく秘密分散法にStinsonの提案した分割構成法を組み合わせることで、平均割り当て数で効率を評価する場合は70通り、最大割り当て数で効率を評価する場合は79通りのアクセス集合で岩本らの手法を単体で適用するより効率が良いことを明らかにした。さらに、岩本らの手法を拡張した江利口らの手法も同様に管理者が5人の180通りのすべてのアクセス構造に適用して効率を評価した。
また、秘密分散法を画像に応用した視覚復号型秘密分散法のシェア画像にアクセス構造の階層構造の概念を拡張してシェア画像にも情報を埋め込むことが可能な(2, 2)拡張視覚復号型秘密分散法と(2, 3)拡張視覚復号型秘密分散法を提案した。
|
| Strategy for Future Research Activity |
本研究では、しきい値法や従来の階層型秘密分散法では実現できないアクセス構造すべてを対象にするのではなく、実社会でニーズが高いと考えられる属性までも考慮した階層構造のアクセス構造に限定して効率のよい秘密分散法を求めることが目標である。
計算機を使って、岩本らの(k, n)しきい値法と整数計画法に基づく秘密分散法、岩本らの手法を拡張した江利口らの手法、さらに、岩本らの手法に Stinson の提案した分割構成法を適用した手法を当初のターゲットである管理者が5人の180通りのすべてのアクセス構造に対して評価している。
さらに、(k, n)しきい値法に基づき分散情報を取得していた従来の一般アクセス構造を実現する秘密分散法をTassaの階層型秘密分散法に基づき分散情報を取得するように改良して管理者が保持する分散情報の数、および、分散情報を求める際に利用する秘密分散法の回数を削減可能な手法を提案している。
今後は、管理者が5人の場合の評価結果を基にTassa の階層型秘密分散法の手法や一般アクセス構造を実現する秘密分散法での手法を拡張することで、属性を考慮したアクセス構造を効率よく実現可能な秘密分散法の具体的な構成法を提案し、さらに、その効率を評価する。なお、提案する手法は、効率がよいことも重要であるが、従来の秘密分散法のように秘密を復元する権限のないグループは元の秘密情報に関する情報がまったく得られないということが情報理論的に証明されているものでなければならない。本研究で得られた成果により、実社会においてニーズの高いアクセス構造を効率よく実現可能となり、暗号化・復号で利用する鍵の管理が必要な機器やシステムへの秘密分散法のさらなる実用化に大きく貢献できる。さらに、研究成果はクラウド環境や、PC やサーバのストレージで利用されるRAID システムなどへの応用が考えられる。
|
| Causes of Carryover |
2020年3月に予定していた研究成果の発表ための出張が中止となったため次年度使用額が生じた。
差額分については、2020年度に国内の学会に参加し、研究成果を発表することで使用する計画である。
|
