2018 Fiscal Year Research-status Report
A new look at security proofs of cryptographic primitives from logic
| Project/Area Number |
18K19780
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
岩本 貢 電気通信大学, 大学院情報理工学研究科, 准教授 (50377016)
|
|---|
| Project Period (FY) |
2018-06-29 – 2021-03-31
|
| Keywords | 暗号理論 / 安全性証明 / 論理学 / カードベース暗号 |
|---|
| Outline of Annual Research Achievements |
本研究の目標は,二つの課題,
課題(A) プロトコルに内在する論理の解析に基づく,安全性の理解と安全性証明技術の開発
課題(B) プロトコルの安全性が論理的に直接的で分かりやすい,暗号プロトコルの提案
を解決することを通して,安全性が論理的に理解しやすい暗号プロトコルの設計指針を模索することである.このための基本ツールとしてカードベース暗号などの,マルチパーティ計算(MPC)の(公開鍵暗号や秘密分散に依らない)簡単な物理実装を用いて考察を進めた.また,それ以外に,FIFOに近い構造をもつPEZ暗号プロトコルも検討対象に加えた.PEZプロトコルはデータ構造の観点から興味深いMPCプロトコルであるが,先行研究が殆どない.本研究は(我々の調査した限りで)オリジナルのPEZプロトコルの研究をはじめて発展させたものである.
本年度の成果の具体的な内容は「現在までの進捗状況」の項で説明するが,(1) 2入力に対してAND/XOR/NOR3出力を同時に得る3枚カードプロトコルを実現 (2) MPCの秘匿性について,論理学の問題The fork in the roadの不正検知への応用 (3) 3入力の多数決問題に対して,先行研究を大幅に上回るPEZプロトコルの提案に要約される.
特に(1)の成果を,国際会議ISITA2018にて発表したところ,発表者の渡邉洋平氏(NICT)がIEEE IT Society Japan Chapter Young Researcher Best Paper Award を受賞した(受賞対象53論文中3件受賞).また,(2)は,semi-honest MPCでも重要な役割を果たしたThe fork in the roadが不正検知でも役に立つことを明らかにしたという意味で,課題(A)(B)両方にとって重要な進展であったと考えている.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
マルチパーティ計算(MPC)における(i)効率化(ii)不正検知を題材に,暗号プロトコルに対する論理学的側面からの検討を行った.
(i)について,本研究を進める上で主要なツールであるカードベース暗号に対して,AND/XOR/NOR3出力のMPC計算の効率化を検討し,これを3枚のカードで実現する手法を提案した(成果(1)).問題の性質上,これ以上カードを減らすことは難しい.成果を国際会議ISITA2018にて発表し,発表者がyoung researcher best paper awardを受賞した.また,FIFOに近いデータ構造をもつPEZ暗号についての効率化を検討した(成果(3)).本研究は(我々の調査した限りで)オリジナルのPEZプロトコルをはじめて発展させ,従来研究の初期系列長(効率の指標)を0.42%に圧縮する3入力多数決プロトコルを開発した.
(ii)については,MPCの文脈に近い,背面処理を用いるカードベース暗号に対して不正の方法を検討し,操作モジュール内と,モジュール間の不正が可能であることを明らかにした(成果(2)).不正検知のモデルとして,各操作モジュールにおいて,実際にプロトコルに従うプレーヤ以外に「番人」と呼ばれるプレーヤの操作を監視する人を設けた.これによってモジュール内の不正に対しては,研究の発端でもある論理学の問題The fork in the roadの応用で,モジュール間では,共通の乱数を使い続けることで不正検知可能となることを明らかにした.その結果,semi-honestモデルのプロトコルを,カード枚数を増やすことなくmaliciousモデルに対応可能なプロトコルに変換出来た.すなわち,不正検知に内在する論理を解析することで(課題(A)),安全性証明が直感的に分かりやすい(課題(B))不正検知プロトコルが構築出来たと考えている.
|
| Strategy for Future Research Activity |
研究全体としては予想以上に進んでいると考えており,以下では,直近の課題と,研究計画全体から求められる研究推進方策について述べる.
直近の課題としては,現状の未解決問題にアプローチしたい.すなわち,成果(1)[AND/XOR/NOR3出力のMPC計算の効率化]におけるラウンド数の圧縮とカード枚数の最適性証明,成果(2)[不正検知プロトコル]における厳密な安全性証明とランド数に関する議論,成果(3)[3入力多数決関数に関するPEZプロトコルの大幅な効率化]の他の関数への一般化,である.これらの課題がクリアされたものから順に,国際学会や論文誌での発表を行う予定である.
研究計画全体からの課題としては,論理側の問題を更に追い求める必要があると考える.今年度はThe fork in the roadが不正検出にも有用であることを明らかにしたが,この論理パズルの拡張問題を暗号学的な視点で理解することで新しい挑戦的な課題を創出することは重要である.特に,Yes/Noといった2値論理の多値化が出来ると,理論的に興味深い成果が得られると予想している.
近年,カード暗号は急速に研究が進んでおり,これらの成果を単に暗号理論の観点からだけでなく,論理学などの別視点から解析することで,新しい安全性証明の理解が進む可能性がある.PEZプロトコルなどの,新たに考察に加えた暗号プロトコルも視野に入れつつ,暗号理論における新しい安全性証明の技法を創出することを目指して研究を行う予定である.
|
| Causes of Carryover |
研究計画自体は順調に進んでいるが,令和元年度の研究に向けて,PEZプロトコルの計算に対して更に計算機が必要と判断した.次年度にはこの計算機関係の予算と,書籍等の調査費を計上したいと考えている.
|
