2011 Fiscal Year Annual Research Report
スケーラブルな失効可能グループ署名方式の提案とその実装
| Project/Area Number |
22560378
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
中西 透 岡山大学, 大学院・自然科学研究科, 准教授 (50304332)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
舩曳 信生 岡山大学, 大学院・自然科学研究科, 教授 (70263225)
野上 保之 岡山大学, 大学院・自然科学研究科, 准教授 (60314655)
|
|---|
| Keywords | 認証 / プライバシ / 匿名 / グループ署名 / ペアリング / 失効 / 楕円曲線暗号 |
|---|
| Research Abstract |
グループ署名と呼ばれる匿名認証技術により、サーバはユーザ名を知ることなく正規ユーザであることを認証でき、ユーザプライバシを保護できる。従来のグループ署名方式では、メンバー失効の困難さのため、ユーザ総数Nもしくは失効数Rに比例する計算量やデータ量を必要としていた。本研究では、計算量とデータ量の両面において効率的に失効可能な方式を構築し、ペアリングと呼ばれる暗号技術の高速化により、スケーラブルなシステム実装を実現する。
本年度は、新しい失効法実現のための準備を行った。ユーザ失効を効率的に行う方式を本研究グループでは提案しているが、公開鍵サイズがO(N)となってしまう。この方式ではユーザ番号がある範囲にあることを証明する技術が必要とされる。一方、匿名属性認証技術も提案しており、属性がある範囲にあることを証明できる。こうして、属性をユーザ番号とすることにより、匿名属性認証をユーザ失効に利用できる。しかし、従来の匿名属性認証方式では、公開鍵サイズがO(N)となってしまう問題がある。本研究では、属性を木構造で表すことにより、公開鍵サイズをO(log N)に軽減している。また、匿名認証アプリケーションの一つとして、匿名でユーザの行動を評価できるシステムの構築も行った。
さらに、本システムをスマートフォン上で動作させることを考え、本年度はそのベースとなる楕円・ペアリング暗号計算部分のiPhone実装を行った。その結果として、ペアリング計算1回200ミリ秒をきる処理速度で実現できることが確認できたが、現実的な目標として100ミリ秒をきる処理速度を達成したい。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
公開鍵サイズをO(log N)に軽減することに成功しており、また昨年からWebシステムへの応用も進んでおり、おおむね順調に進展していると考える。
|
| Strategy for Future Research Activity |
ユーザ失効において残る問題点として、失効ユーザを示すリストのデータサイズ軽減がある。次年度においては、木構造を用いた本方式を拡張することにより、失効リストサイズの軽減を目指す。また、Webやスマートフォンで匿名認証を行うシステムの実装も予定している。
|
