2011 Fiscal Year Annual Research Report
ユビキタス環境における実用的な組織間匿名認証の研究開発およびその実証検証
Project/Area Number |
21300004
|
Research Institution | Okayama University |
Principal Investigator |
森川 良孝 岡山大学, 大学院・自然科学研究科, 教授 (30033252)
|
Co-Investigator(Kenkyū-buntansha) |
中西 透 岡山大学, 大学院・自然科学研究科, 准教授 (50304332)
野上 保之 岡山大学, 大学院・自然科学研究科, 准教授 (60314655)
岡山 聖彦 岡山大学, 情報統括センター, 准教授 (20252588)
河野 圭太 岡山大学, 情報統括センター, 准教授 (40397899)
|
Keywords | ペアリング親和曲線 / 合成数位数曲線生成 / ツイスト / 埋め込み次数3 / グループ署名 / 属性ベース方式 / フォワードセキュア / 鍵漏洩対策 |
Research Abstract |
ペアリング処理の実装および高速化技術(野上・森川) 匿名認証をより高度に実現するために、本研究開発では埋め込み次数1かつ大きな合成数位数のペアリング曲線の生成およびそれを用いた高速なペアリング計算処理の実現を試みた。まず前者に対しては、1次や2次といった低次の多項式により位数が与えられる特殊なクラスのペアリング曲線をベースとして、大きな位数をもつ由線を生成する手法を考案し、簡便実装可能なペアリング紬線が生成できるようにした。またそれを用いたペアリング計算では、当初は通常のPCで1回のペアリング計算に10秒を要していたものを1秒をきるところまで短縮し、ほぼ現実に用いて問題ないレベルまで高速化できたと考えている。一方ペアリング暗号の安全性評価についても研究を進め、既存の攻撃手法およびその改良法に対して、十分な安全性をもつことを検証した。 効率的な匿名属性認証の構築と実装(申西) 年齢・姓別などユーザの属性を用いて匿名でユーザ認証する匿名属性認証に関して、認証時間が属性数に依存しない方式の研究を行なっている。本年度ま、昨年度構築した方式を実装し、RSAベースの方式や楕円曲線暗号ベースであるが属性数が依存する方式などと詳細に比較を行なった。また、Webシステムへ匿名属性認証を実装し、実際環境でも十分高速に動作することを確認した。そのアプリケーションとして、世論調査において属性に基づいたユーザプロファイルを生成できるシステムを実装した。 大学間無線LANローミングの認証基盤への応用(岡山・河野) 本研究開発の成果による大学間無線LANローミングサービスの実運用を考慮し、岡山大学で実際に稼働中のネットワークシステム、無線LANシステムと連携したプロトタイプシステムを完成させた。岡山大学では、現在、認証ネットワークへの移行を進めており、利用者は認証結果に応じた論理ネットワークへ収容される。無線LANローミングサービスの利用者は訪問先組織のゲストとしてネットワークを利用することになるため、匿名認証後、直接ゲスト用ネットワークへ収容するようにシステムを構築し、正常な動作を確認した。また、実運用に向けた運用上の課題となっていたユーザ登録処理における認証機能については、各大学の認証システムとの円溝な連携を考慮し、Shibbolethと連携した認証を実現するシステムとして実装した。
|
Research Products
(6 results)