2012 Fiscal Year Research-status Report
| Project/Area Number |
24500005
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Research Institution | Tsukuba University of Technology |
|---|
Principal Investigator |
岡本 健 筑波技術大学, 保健科学部, 准教授 (00349797)
|
|---|
| Project Period (FY) |
2012-04-01 – 2017-03-31
|
| Keywords | ペアリング / 匿名認証方式 / アルゴリズムの高速化 |
|---|
| Research Abstract |
主に基本となる匿名性に関する理論的研究を中心に取り組み、有益な匿名認証方式へのアプローチを試みた。具体的には以下1~2の項目を達成した。
1.匿名認証の理論的研究:既存の匿名認証方式の問題点と有益性を解析した。このとき、楕円曲線理論から派生可能な暗号関数を導出し、匿名認証への適用可能性を考察した。また、使用する楕円曲線のパラメータ等を変えることによって、有益な匿名性を持たせることができないか検討した。現在は暗号技術として、楕円曲線上のペアリングが主に使われているが、危殆化したときのことを考慮し、新たな双線形写像についても検討した。
2.アルゴリズムの実装:匿名認証を行う演算処理について、新しいアルゴリズムについて検討を行った。得られたアルゴリズムに対し、汎用計算機や開発用ソフトウェアを用いて、いくつかの実装を試み、多面的な評価を行った。
アルゴリズムの高速化については、上記の枠組みで検討を行った。高速なアルゴリズムを実現するための主な取り組みについては、アルゴリズムで用いる演算に対し、(1)演算の種類を削除する、(2)演算の計算量を削減する、という2種類の方法が考えられるが、(1)については、累乗根や剰余など、コストのかかる演算について、楕円曲線の標数を変更するなどの変更を検討した。(2)については、種々の既存アルゴリズムに対し、様々なデータ入力を行い、その結果に対して、統計的な解析を試みた。研究代表者が提案した各種暗号プロトコルやその他複数のアルゴリズムに対する相互依存関係を調査し、使用頻度の違いによって計算量の削減が可能かどうかを考察した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初、懸念していたアルゴリズム実装について、パラメータの選定をうまく調整できたため試行実験を開始することができ、これによって予定していた研究を円滑に推し進めることができた。匿名認証方式では、非リンカブルな多重リング署名構造により、署名者の追加が容易であるk-out-of-n署名を提案した。これは、新たに短期鍵ペアとハッシュ関数を導入することで, 非リンカブルなk-out-of-n 性を実現しており、多重リング署名構造により署名者の追加を容易にした。構成アプローチとして、構成要素となる1-out-of-nリング署名をメッセージ依存部分と非依存部分に分け、非依存部分に署名者ごとに異なる乱数を与える。次にこの乱数にハッシュ関数を介して、短期秘密鍵と共に短期公開鍵に埋め込む。メッセージに依存する署名の生成に既存の(長期) 鍵ペアと短期鍵ペアを利用することで、k-out-of-n性を実現した。 また、提案方式の機能と安全性定義を行い、その構成方法と安全性証明を示した。研究目的に関連する成果をまとめ、シンポジウムにて発表を行った。
|
| Strategy for Future Research Activity |
前年度で得られた結果に基づき、最終的にシステム全体の統合化を実現するための具体的な取り組みを行う。また、提案する匿名認証方式について実装を行い、各種の実証実験を行うことにより、実際のネットワーク環境下において、どれだけ有益か見極める。
プロトコルの研究:最初に、共通要素的なプロトコルを利用して、現在使われている多くの代表的暗号プロトコルに対し、ペアリングを用いたプロトコルへの置き換えを検討する。SSLへの応用はその候補のひとつで、その中に含まれている暗号プロトコル部分をペアリングのプロトコルに置き換えて評価を行う。これにより、実用面において、相互通信の回数や帯域、メモリなどの大幅減少が見込めるため、どの程度の削減か定量的に評価する。次にプロトコルを実用化する際に重要な役割を果たす電子決済サービスへの適用など、従来の匿名認証の更なる高機能化を目指す。
統合化システムの構築:研究成果をまとめて、一つのシステムに統合化する。また、得られた成果に対する総合的な評価を行い、必要に応じてシステムの改良を行う。実用システムの実現は、実社会で求められる匿名認証の解決手段、またはその普及のためにも重要であると考え、重点的に取り組む。
|
| Expenditure Plans for the Next FY Research Funding |
匿名認証システムの構築のため、開発環境ソフトウェアを購入し、実際に各種の方式を実装すると同時に、既存方式と提案方式の比較検討を行う。また、構築したシステムを評価するためのクライアントおよび学会での発表用として、ノートPCを購入する。学会参加や複数の研究者による打ち合わせなど実施することにより、情報収集や最新の知見を得る。得られた研究成果については積極的に国内外の研究会や学会にて発表を行う。
|
