2021 Fiscal Year Annual Research Report
十分統計量に基づくシミュレーションベース安全性の深化
| Project/Area Number |
21H03395
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
岩本 貢 電気通信大学, 大学院情報理工学研究科, 教授 (50377016)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
四方 順司 横浜国立大学, 大学院環境情報研究院, 教授 (30345483)
渡邉 洋平 電気通信大学, 大学院情報理工学研究科, 助教 (40792263)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Keywords | 暗号理論 / シミュレーションベース安全性 / 十分統計量 |
|---|
| Outline of Annual Research Achievements |
本年度は研究初年度であるため,基盤となる理論の検討を行いつつ,シミュレーションベース安全性に基づくいくつかの暗号方式を提案し,安全性証明を行った.具体的には秘密計算(Multi-Party Computation: MPC),カードベース暗号,高機能暗号技術などが挙げられる.
MPCについては,近年盛んに研究されている秘匿集合積プロトコルを扱った.Kolesnikovら(CCS2017)秘匿集合積計算の安全性証明を見直すことで,プロトコルの部品として用いられているOPPRF (Oblivious Programmable Pseudorandom Function) がプロトコルのある箇所では不必要な安全性を保証していることを見いだし,そこを削ったプロトコルに変更することでプロトコルの効率化に成功した.
カードベース暗号では,秘匿積集合計算プロトコル,n入力多数決プロトコルなどを扱った.我々が進めているカードベース暗号における秘匿置換の概念は,MPCやシミュレーションベース安全性と相性が良いことが分かっている.トランプのような物理的なカードを用いることで,安全性の直観もききやすく,本研究を進める上での重要な具体例になると考えている.
高機能暗号技術としては,鍵漏洩耐性暗号と検索可能暗号がある.どちらもシミュレーションベースで安全性を証明するが,鍵漏洩耐性暗号では「鍵が漏洩しても安全」であることを,検索可能暗号では「あまり重要でないと考えられる情報が漏洩しても安全」であることを数学的に保証する必要がある.どちらも情報が何らかの形で漏洩する場合が扱われており,その様な場合のシミュレーションベース安全性と十分統計量を考察するための重要な具体例になると考えて研究を進めている.また,どちらも計算量的に安全な方式であり,計算量的な統計量を考えるためにも重要である.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究は,暗号理論における基本的安全性概念である,シミュレーションベース安全性に対して,情報理論や統計学,計算量理論から新たな視点を見いだすことを目指している.そのために,大きく分けて以下の3つの研究課題を設けている:
(A) 分離定理に基づく,シミュレーションベース安全性証明の新しい手法の開発
(B) シミュレーションベース安全性における漏洩情報量の導出
(C) 計算量理論的な観点から見た,十分統計量や分離定理,条件付相互情報量の探求
研究初年度は,(A), (B)を秘密計算(Multi-Party Computation: MPC)を題材にして研究した.(A)については,攻撃者がプロトコルから逸脱せずに盗み見をするだけのsemi-honest安全性に関して,MPCに関する安全性証明と十分統計量の関わりが非常に明瞭になった.具体的には,十分統計量と分離定理を用いると,秘密分散法の安全性証明などで見られるような,同等と見なせる確率変数の置き換え則を適用することで,非常に簡単にMPCの安全性証明が出来ることが分かった.このテクニックは他の情報理論的暗号方式にも適用可能であると考えており,研究の初期段階はほぼクリア出来つつあると考えている.(A)の証明にあたっては情報理論的な情報量を用いる事が有効であり,MPCの情報漏洩量を定量化していることになるため(B)もある程度解決したことになる.しかし,(B)の研究は(C)の計算量的な安全性と関連させて進めることが望ましく,より深い考察が必要である.
また,上記研究を進めるためにいくつかの具体的な暗号システムも研究し,プロトコルの提案,安全性証明を行った.安全性証明ではシミュレーションベース安全性が重要な役割を果たしており,本研究(とくに課題(A))の遂行のための基礎的な情報となっている.詳細は「研究実績の概要」にまとめた.
|
| Strategy for Future Research Activity |
現在は秘密計算(Multi-Party Computation: MPC)に近い分野で検討を進めている,今後の方策として,十分統計量に基づくシミュレーションベース安全性の検討を,ゼロ知識対話証明(Zero-Knowledge Interactive Proof: ZKIP)や近年盛んに研究されている高機能暗号に展開することが挙げられる.関連して物理的カードでZKIPを行う研究など,いくつかの論文投稿準備も進めている.さまざまな暗号プロトコルを調査し,新しい提案を行うことで,シミュレーションベース安全性と十分統計量の検討を深めていき,今後の課題を解決するためのシードを集めていく予定である.また,現在検討している設定はsemi-honest安全性を保証するような弱い安全性を考えているが,プロトコルから逸脱するより強い攻撃者に対するシミュレーションベース安全性と十分統計量の関係を明らかにすることが必要である.
今後の研究としてもう一つ重要となるのは,上記の知見をもとに,計算量的暗号に関する十分統計量の検討を進めることである.マルコフ連鎖による安全性の定式化を計算量的にどのように特徴付けるかについて,いくつかのアイデアを試すことになる.具体的には本年度の成果で明らかにした確率変数の置き換え則を計算量的に安全な暗号の安全性証明に適用してみることも一つの重要な試みである.研究代表者の知る限り,このような情報理論的なアイデアは計算量的暗号の中では全く見られないため,情報理論・計算量理論の両方に有効な手法になることを期待している.もしこれがうまく行かない場合はその本質的理由を考察することで計算量的十分性の新たな性質を明らかにできると予想している.このような研究の後に計算量的な分離定理などの研究を行う予定である.
|
