2021 Fiscal Year Research-status Report
一般アクセス構造を対象とするアクセス構造を効率よく更新可能な秘密分散法の構成法
| Project/Area Number |
21K11893
|
|---|
| Research Institution | Nihon University |
|---|
Principal Investigator |
栃窪 孝也 日本大学, 生産工学部, 教授 (60440038)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | 秘密分散法 / アクセス構造 / 鍵管理 |
|---|
| Outline of Annual Research Achievements |
秘密分散法は、暗号化鍵などの重要な秘密情報を複数人で分散管理する場合などに有効な安全性と可用性を両立する技術であり、鍵の管理が必要な機器やシステムすべてが秘密分散の適用範囲であるといえる。しかしながら、現在、秘密分散法の研究成果の中で実用化されているものの多くは(k, n)しきい値法である。秘密分散法が実用化されている機器やシステムが少ない理由の1つは、管理者の追加などの定期的に人事異動が行われる実社会の組織のニーズを満足していないからであるといえる。実際、人事異動は様々な組織で定期的に行われるものであり、アクセス構造の更新は秘密分散法の更なる普及のために必要不可欠な要素であるといえる。本研究では、実社会でニーズが高いと考えられるアクセス構造を含むアクセス構造を限定しない一般アクセス構造を対象とするアクセス構造を効率よく更新可能な秘密分散法を求めることが目標である。これまでに、管理者が5人の場合の180通りのアクセス構造の多くに効率的な手法が存在しないことを明らかにしている。2021年度は、分散情報の再配布なしでしきい値を更新可能な(k, n)しきい値法を当初のターゲットとして2001年にKeithらが提案した攻撃方法を計算機実装・評価することにより、素体の位数が小さいときは攻撃が効果的であること確認し、また、位数が大きいときには攻撃が有効ではないことを明らかにした。また、2016年にKomargodskiらはEvolving Access Structure(EAS)に適用可能な管理者を追加可能な秘密分散法を提案している。しかしなら、EASにおいても管理者を追加する際にはその単調性を維持しなければならない。このため、管理者が4人のアクセス構造に管理者を1人追加することで、EASとして構成可能な180通りの管理者が5人のアクセス構造との対応関係を明らかにした。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
本研究では、単純な階層構造ではなく、アクセス構造を限定しない一般アクセス構造を対象とし、実社会でニーズの高いアクセス構造でも効率よくアクセス構造を更新可能な秘密分散法の開発を目指している。このため、分散情報の再配布なしでしきい値を更新可能な(k, n)しきい値法を当初のターゲットとして2001年にKeithらが提案した攻撃方法を計算機実装し、その安全性を評価した。一方、管理者が4人以下の場合のアクセス構造は18通りであるが、管理者が5人になるとアクセス構造は180通りに増える。このため、管理者が4人のアクセス構造に管理者を1人追加することで、EASとして構成可能な180通りの管理者が5人のアクセス構造との対応関係を明らかにするとともに、Komargodskiらの管理者を追加可能な秘密分散法を適用した場合の各管理者に割り当てられる分散情報のサイズを評価した。
しかしながら、新型コロナウイルスの影響で研究協力者(大学院生)による計算機実装・評価を十分実施することができなかった。2021年度に計画していた管理者が5人までの場合のアクセス構造に対してKomargodskiらの管理者を追加可能な秘密分散法を適用した場合の各管理者に割り当てられる分散情報のサイズの評価は行うことができたが、Duttaらの手法を適用した場合の各管理者に割り当てられる分散情報のサイズの評価を行うことができなかった。今後は、Duttaらの手法の計算機実装・評価を行い、その結果を基に特定のアクセス構造においてアクセス構造を効率よく更新可能な秘密分散法を検討する。
|
| Strategy for Future Research Activity |
本研究では、実社会でニーズの高いアクセス構造でも効率よくアクセス構造を更新可能な秘密分散法を求めることが目標である。これまで、分散情報の再配布なしでしきい値を更新可能な(k, n)しきい値法とKomargodskiらの管理者を追加可能な秘密分散法を当初のターゲットとし、その安全性や各管理者に割り当てられる分散情報のサイズの評価を行った。
今後は、当初は2021年度に実施する計画であったDuttaらの手法を管理者数の少ないアクセス構造に適用した場合の各管理者に割り当てられる分散情報のサイズの評価を行い、管理者数の少ないアクセス構造の場合の効率の評価で行ったKomargodskiらの管理者を追加可能な秘密分散法およびDuttaらの手法の評価で得られた結果を基に、特定のアクセス構造においてアクセス構造を効率よく更新可能な秘密分散法を検討する。実社会でニーズの高いアクセス構造を含むアクセス構造を限定しない一般アクセス構造を対象とするアクセス構造を効率よく更新可能な秘密分散法の具体的な構成法を提案し、さらに、その効率を評価する。なお、提案する手法は、従来の秘密分散法のように秘密を復元する権限のないグループは元の秘密情報に関する情報がまったく得られないということが情報理論的に証明されているものを想定している。本研究で得られた成果により、実社会においてニーズの高いアクセス構造を効率よく実現可能となり、暗号化・復号で利用する鍵の管理が必要な機器やシステムへの秘密分散法のさらなる実用化に大きく貢献できる。
|
| Causes of Carryover |
次年度使用額が生じた理由は、新型コロナウイルスの影響により2021年度に予定していた研究協力者(大学院生)によるDuttaらの手法を適用した場合の各管理者に割り当てられる分散情報のサイズの評価を行うことができなかったためと研究成果の海外発表ための出張が中止となったためである。
差額分については、2022年度に管理者数の少ないアクセス構造の場合の効率の評価の研究協力者(大学院生)によるDuttaらの手法の計算機実装・評価を実施で使用する計画である。また、2022年度も研究成果の国際学会での発表のための海外出張は実施困難なため、研究成果の発表のための海外出張は取りやめて国内外の学会において研究成果をオンラインで発表することにより差額分を使用する計画である。
|
