ネットワーク上のプライバシ保護に適する匿名認証付匿名ルーティングの研究

2019 Fiscal Year Research-status Report

• Project/Area Number: 18K18055
• Research Institution: National Institute of Advanced Industrial Science and Technology
• Principal Investigator: 坂井 祐介 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 研究員 (40750659)
• Project Period (FY): 2018-04-01 – 2022-03-31
• Keywords: 匿名通信 / 匿名認証 / ゼロ知識証明

Outline of Annual Research Achievements

本研究の目標とする暗号技術は、利用者のプライバシを保護したまま身元の確認を行いつつ匿名で通信を行える、匿名認証付き匿名ルーティングである。本年度は、そのための重要な要素技術であるグループ署名について研究を進め、以下のような成果を得た。
グループ署名とは、グループに所属する利用者が自身のIDを明かすことなく自身がグループに所属することを第三者に証明できる暗号要素技術である。加えて、グループの管理者のみは、非常時には証明を実行した履歴から証明を実行した利用者のIDを特定することが可能である。この利用者のIDを特定できる権限は濫用されると利用者のプライバシ侵害につながる強大な権限であり、権限の行使を適切に制限できることが望まれる。本年度は、管理者の権限の行使を制限できる第三者機関を設定可能なグループ署名方式の提案を行った。この方式では、第三者機関は特定の条件を満たす証明の履歴についてのみIDの特定を認めるという形で一括して管理者の権限の行使を許可でき、一旦許可したのちは管理者と第三者機関との間で通信を行うことなく管理者は権限を行使できるという特徴がある。
また、グループ署名方式においては、利用者のグループからの脱退は重要な問題である。実用上重要であるのみならず、理論的にも、グループへの所属を証明する際はそれを実行している利用者はすでに脱退した利用者ではないことを確認しなければならないが、これは利用者のIDを部分的に漏洩させることを意味するため、グループ署名の利用者のIDを一切秘匿するという機能とは相反する。そのため、既存の方式のアドホックな拡張では達成が極めて困難である。この問題について、本年度は、理論上の漸近的な性能と実運用の際の具体的な性能とを両立させるグループからの脱退の可能なグループ署名方式を設計した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本年度までの研究は概ね順調に進行している。これまで、上記2つの成果に加えて、本研究の重要なな要素技術であるCCA安全な公開鍵暗号に関して、下記のような成果を得ている。公開鍵暗号の安全性評価においては、単一の受信者に宛てられた単一の暗号文の解読に対する安全性を評価するのが標準的であるが、複数の暗号文（それぞれは異なる受信者に宛てられていても良い）を総合的に用いて解読を試みる攻撃法に対する安全性との間には、ギャップがあることが知られている。このようなギャップを埋めるためには、方式の設計段階で複数の暗号文に対する安全性を考慮に入れて方式を設計することが必要である。本年度は、このギャップを考慮に入れた、攻撃者が解読に用いる暗号文の数に応じた安全性の低下の度合いが漸近的に少なく、かつ実用的な性能を持った初めての公開鍵暗号方式を設計した。本研究成果で得られた知見は、匿名認証付き匿名ルーティングにおいても上記の複数暗号文に対する攻撃者のようなより高度な攻撃を行う攻撃者に対する安全性を達成するために有用であると期待される。

Strategy for Future Research Activity

次年度は、以下のようにして研究を進める計画である。まず、匿名認証付き匿名ルーティングに関して、これまで得られた知見をもとに、方式の設計に取り組む。並行して、求められる機能要件、安全性要件を整理し、暗号要素技術として定式化する。それにあたり、匿名ルーティング単体、匿名認証単体での機能要件、安全性要件を先行研究を調査することで網羅し、それらをもとに匿名認証付き匿名ルーティングとして求められる機能要件、安全性要件を明らかにしていく。定式化の作業で得られた知見は、適宜方式の設計にもフィードバックする。

Causes of Carryover

概ね計画通り使用したが、端数が生じたため次年度に使用する。次年度必要となる図書の購入に充てる計画である。

Research Products

• [Journal Article] Practical public-key encryption scheme tightly secure in the random oracle model (2020)
  • Author(s): Yusuke Sakai, Goichiro Hanaoka
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E103-A Pages: 165-172
  • DOI: 10.1587/transfun.2019CIP0020
  • Peer Reviewed
• [Journal Article] Generic construction of adaptively secure anonymous key-policy attribute-based encryption from public-key searchable encryption (2020)
  • Author(s): Junichiro Hayata, Masahito Ishizaka, Yusuke Sakai, Goichiro Hanaoka, Kanta Matsuura
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E103-A Pages: 107-113
  • DOI: 10.1587/transfun.2019CIP0014
  • Peer Reviewed
• [Journal Article] Shortening the Libert-Peters-Yung revocable group signature scheme by using the random oracle methodology (2019)
  • Author(s): Kazuma Ohara, Keita Emura, Goichiro Hanaoka, Ai Ishida, Kazuo Ohta, Yusuke Sakai
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E102-A Pages: 1745-1337
  • DOI: 10.1587/transfun.E102.A.1101
  • Peer Reviewed
• [Journal Article] Group Signatures with Message-Dependent Opening: Formal Definitions and Constructions (2019)
  • Author(s): Keita Emura, Goichiro Hanaoka, Yutaka Kawai, Takahiro Matsuda, Kazuma Ohara, Kazumasa Omote, Yusuke Sakai
  • Journal Title: Security and Communication Networks Volume: 2019 Pages: －
  • DOI: 10.1155/2019/4872403
  • Peer Reviewed