2009 Fiscal Year Annual Research Report
選択暗号文攻撃に対して安全な公開鍵暗号の一般的構成法とその意義付け
| Project/Area Number |
21760275
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
松浦 幹太 東京大学, 生産技術研究所, 准教授 (00292756)
|
|---|
| Keywords | 公開鍵暗号 / 証明可能安全性 / 選択暗号文攻撃 / 一般的構成法 / 電子署名 / セキュリティ経済学 / セキュリティ投資モデル |
|---|
| Research Abstract |
本研究の目的は、ランダムオラクルに頼らず、選択暗号文攻撃に対して安全な公開鍵暗号の一般的構成法を示す(またはその不可能性や条件付き不可能性を示す)とともに、その経済学的意義を明らかにすることである。
平成21年度の計画では、技術研究として、証明可能安全性と呼ばれる分野における一般的構成法の研究と、構成不可能性の研究を予定していた。前者は(1)関連する基礎研究を広く対象とした準備研究から始め、後者は準備を終えているので(2)Gertnerらの方法に基づいた理論構築を試みる計画であった。
計画通りの人員体制で理論研究を進めた結果、(1)に関しては、まず、時間に基づいた開封制御など高機能化を伴う暗号の一般的構成法、認証を伴う暗号の安全性モデル、両者と関連した典型的な技術である高機能署名の3つでそれぞれ、査読付き英文論文となる成果を得た。攻撃者モデルの体系化、同一条件では世界最高となる効率、そして厳密な安全性証明が主要な貢献である。(2)に関しては、試みた結果、不可能性のアプローチは研究目的達成に適さないことが判明した。以上の結果、一般的構成法を示す研究に集中して、そのアプローチでの詳細な研究(準備研究の次のステップ)に早く進むべきだと考えられたため、(1)に取り組んだ人員で当該研究を開始した。その結果、Mixed CCA安全性という概念を導入することが有効だということを明らかにした。具体的には、攻撃者に許される予備行為の順序や並行性を証明可能安全性の枠組みの中で体系的に取り扱うという考え方で今後の研究を進めることが適切であるという結論を得た。
セキュリティ経済学の研究は平成22年度に本格化させる予定であったが、準備段階で構想を情報発信していたセキュリティ投資モデルが学会で注目されたため、招待講演の内容に含めるなどして今後の成果発信と普及のための礎とした。
|
