2010 Fiscal Year Annual Research Report
スケーラブルな失効可能グループ署名方式の提案とその実装
| Project/Area Number |
22560378
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
中西 透 岡山大学, 大学院・自然科学研究科, 准教授 (50304332)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
舩曵 信生 岡山大学, 大学院・自然科学研究科, 教授 (70263225)
野上 保之 岡山大学, 大学院・自然科学研究科, 准教授 (60314655)
|
|---|
| Keywords | 認証 / プライバシ / 匿名 / グループ署名 / ペアリング / 失効 / 楕円曲線暗号 |
|---|
| Research Abstract |
グループ署名と呼ばれる匿名認証技術により、サーバはユーザ名を知ることなく正規ユーザであることを認証でき、ユーザプライバシを保護できる。従来のグループ署名方式では、メンバー失効の困難さのため、ユーザ総数Nもしくは失効数Rに比例する計算量やデータ量を必要としていた。本研究では、計算量とデータ量の両面において効率的に失効可能な方式を構築し、ペアリングと呼ばれる暗号技術の高速化により、スケーラブルなシステム実装を実現する。本年度は、まず、方式の構築とプロトタイプ実装を行った。従来提案されているアキュームレータと呼ばれる暗号技術をそのまま利用する場合、検証処理の計算量を0(1)にできるが、公開鍵サイズがO(N)となってしまう。本研究では、ユーザグループを√<N>ごとのサブグループに分割し、それぞれで公開鍵を再利用することにより、公開鍵サイズをO(√<N>)に軽減している。その分O(1)のオーバヘッドが検証処理時に発生するが、プロタイプ実装により、署名生成および検証が数百ミリ秒で行えることを確認した。その実装においては本研究グループがこれまでに提案している高速ペアリングライブラリを利用している。また、Webでの匿名認証へ適用するための準備として、プロキシーを用いた匿名認証システムの構築を行っている。
また、ベースとなるペアリング実装については、楕円曲線暗号256ビット以上、ペアリング暗号3000ビット以上での実装を中心に検討を行った。これは、これまでに提案している高速ライブラリにおける設定がそのようになっており、これを更に高速化するにあたり、ライブラリの細かい内部まで綿密に整理するためである。その結果、今後の高速化のためのポイントとして、以下の項目が挙げられることが分かった。
・パラメータのより具体的な設定(標数、楕円曲線定義式)
・拡大体における二乗算の更なる高速化
・プロトコルからの特殊な計算式への効率化対応
|
