2022 Fiscal Year Annual Research Report
十分統計量に基づくシミュレーションベース安全性の深化
| Project/Area Number |
21H03395
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
岩本 貢 電気通信大学, 大学院情報理工学研究科, 教授 (50377016)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
四方 順司 横浜国立大学, 大学院環境情報研究院, 教授 (30345483)
渡邉 洋平 電気通信大学, 大学院情報理工学研究科, 助教 (40792263)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Keywords | 情報理論的暗号 / シミュレーションベース安全性 / 十分統計量 / 情報漏洩 |
|---|
| Outline of Annual Research Achievements |
本研究の主要な課題である,十分統計量とシミュレーションベース安全性の等価性に基づく安全性証明研究については,研究計画の初期的な目的をほぼ達成した.具体的には,攻撃者がプロトコルから逸脱しないsemi-honest安全性において,情報量および十分統計量に基づく安全性定義の両方に対して,秘密計算(Multi-Party Computation: MPC)の古典的なプロトコルであるBGWプロトコルに関する完全な安全性証明を得た.これによって,シミュレーションベース安全性と等価な安全性定義をいくつか示しただけでなく,それらを証明する際には異なるテクニックが使われることなどが明らかになった.
それ以外に,シミュレーションベース安全性に基づくいくつかの暗号方式を提案し,安全性証明を行った.具体的には,MPC,高機能暗号,カードベース暗号などが挙げられる.MPCについては秘匿集合積計算,高機能暗号技術としては,検索可能暗号,秘匿集合計算,軽量認証,多重署名技術,属性ベース暗号などに関する成果を得た.これらの多くは計算量的に安全な方式であり,今後,計算量的な統計量を考えるためにも重要である.
カードベース暗号では,カードベース暗号では本研究において今後重要と考えられるゼロ知識対話証明,多数決プロトコル,秘匿集合和計算,ガーブルド回路等に関する成果を得た.特に,秘匿集合和計算における成果は,コンピュータセキュリティシンポジウム(Computer Security Symposium, CSS)にて優秀論文賞を受賞した(192件中9件).我々が進めているカードベース暗号における秘匿置換の概念は,MPCやシミュレーションベース安全性と相性が良いことが分かっている.トランプのような物理的なカードを用いることで,安全性の直観もききやすく,本研究を進める上での重要な具体例になると考えている.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究は,暗号理論における基本的安全性概念であるシミュレーションベース安全性に対して,情報理論や統計学,計算量理論から新たな視点を提供することを目指しており,そのために以下の3つの研究課題を設けている:
(A) 分解定理に基づく,シミュレーションベース安全性証明の新しい手法の開発
(B) シミュレーションベース安全性における漏洩情報量の導出
(C) 計算量理論的な観点から見た,十分統計量や分離定理,条件付相互情報量の探求
昨年度に引き続き本年度は,(A), (B)を秘密計算(Multi-Party Computation: MPC)を題材にして研究し,研究計画時の目的をほぼ達成した.具体的には,攻撃者がプロトコルから逸脱しないsemi-honest安全性に関して,MPCに関するシミュレーションベース安全性と,入出力以上の情報が漏洩しないことを示した情報量による定義,攻撃を推定問題と見なしたときの十分統計量による定義,これら三者の等価性を示した上で(ここまでは昨年度までの成果),MPCの古典的なプロトコルであるBGWプロトコルがこれらを全て満足することを示した.シミュレーションベース安全性については従来研究で知られているが,情報量,十分統計量による証明は本研究の成果である.昨年度までにBGWのベースとなる秘密分散を(2,3)しきい値法に制限した場合の証明は大体できていたが,一般の(k,n)しきい値法を使用した場合にも完全な証明が得られた点が,今年度の大きな進捗である.
また概要で述べたとおり,上記研究を進めるためにいくつかの具体的な暗号システムも研究し,プロトコルの提案,安全性証明を行った.安全性証明ではシミュレーションベース安全性が重要な役割を果たしており,本研究(とくに課題(A))の遂行のための基礎的な情報となっている.
|
| Strategy for Future Research Activity |
今年度得られた秘密計算(Multi-Party Computation: MPC)の安全性証明に関する成果は,論文投稿を予定しており準備を進めている.採録されれば本研究課題として一定の成果が得られたことになると考えている.
今後は,MPCでの成果をより深く検討しつつ,ゼロ知識対話証明(Zero-Knowledge Interactive Proof: ZKIP)や近年盛んに研究されている高機能暗号にこれまでの成果を展開する予定である.このような検討を通して,計算量的暗号に関する十分統計量の検討を進める.マルコフ連鎖による安全性の定式化を計算量的にどのように特徴付けるかについて,いくつかのアイデアを試すことになる.具体的には秘密分散の安全性証明で有用な確率変数の置き換え則を計算量的に安全な暗号の安全性証明に適用してみることも一つの重要な試みである.研究代表者の知る限り,このような情報理論的なアイデアは計算量的暗号の中では全く見られないため,情報理論・計算量理論の両方に有効な手法になることを期待している.もしこれがうまく行かない場合はその本質的理由を考察することで計算量的十分性の新たな性質を明らかにできると予想している.このような研究の後に計算量的な分離定理などの研究を行う予定である.
本研究に関連して物理的カードでZKIPを行う研究など,いくつかの論文投稿準備も進めている.さまざまな暗号プロトコルを調査し,新しい提案を行うことで,シミュレーションベース安全性と十分統計量の検討を深めていき,今後の課題を解決するためのシードを集めていく予定である.また,現在検討している設定はsemi-honest安全性を保証するような弱い安全性を考えているが,プロトコルから逸脱するより強い攻撃者に対するシミュレーションベース安全性と十分統計量の関係を明らかにすることも必要である.
|
