新世代暗号の安全性を支える困難性仮定の正当性検証技術の開発

2012 Fiscal Year Research-status Report

• Project/Area Number: 24500015
• Research Category: Grant-in-Aid for Scientific Research (C)
• Research Institution: Osaka University
• Principal Investigator: 吉田 真紀 大阪大学, 情報科学研究科, 助教 (50335387)
• Project Period (FY): 2012-04-01 – 2015-03-31
• Keywords: 暗号 / 困難性仮定 / 正当性検証 / Bilinear Group / Generic Model

Research Abstract

情報セキュリティの基幹技術である暗号の安全性は，ある種の数学問題の求解が困難であること（困難性仮定）に支えられている．本研究の目的は， Bilinear Group（BG）と呼ばれる数学的構造に基づく新世代の暗号に対して，その安全性を支える困難性仮定の正当性を保証する技術の開発である．現状，困難性仮定の正当性を保証する唯一の方法は，Generic Model (GM) と呼ばれる計算モデルにおいて問題の困難性を証明することである．平成24年度は，(1) 困難性仮定の定式化と共に，困難性仮定の基本的なクラスを中心に，(2) GMにおける困難性証明の自動生成法の設計，(3) 提案法の実装と適用実験による有用性確認を行った．具体的には以下の通りである．
(1) 困難性仮定の定式化：暗号分野の代表的な論文アーカイブ Cryptology ePrint Archive（ePrint と呼ぶ）と著名で最も難関な国際会議の論文を精査し，BG 上の困難性仮定（55個）を抽出した．そして，困難性仮定を定義する際の様式に着目し，3つの属性（対話性，問題サイズの固定性，解の固有性）に基づき定式化した．
(2) GMにおける困難性証明の自動生成法の設計：属性の組み合わせに基づき困難性仮定を分類し，正当性証明の定式化と具体例がある困難性仮定を含むクラスを対象とし，その証明に必要不可欠な攻撃有無判定・導出を定式化した．そして，攻撃有無判定・導出が可能となるための十分条件を導出し，攻撃有無判定・導出法を設計した．
(3) 提案法の実装と適用実験による有用性の確認：提案した攻撃有無判定・導出法を数式処理システム Maple を用いて実装し， (1) で抽出した対象クラスの困難性仮定に適用し1秒以内で攻撃の有無判定・導出することを確認した．

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

本研究の目的は，(1) 困難性仮定の定式化，(2) GMにおける困難性証明の自動生成法の設計，(3) 提案法の実装と適用実験による有用性確認，(4) 暗号設計者向けツールの開発である．平成24年度は，既存の困難性仮定に対して (1) を達成し，困難性仮定の基本的なクラスを中心に，(2), (3) を達成することを目標としていた．(1) の成果である困難性仮定の定式化については，抽出した全ての困難性仮定をその枠組みで記述でき，定式化の枠組みが様々な困難性仮定に対応できる多様性をもつことを確認できている．そして (2) の成果であるGMにおける困難性証明の自動生成法の設計については，対象クラスの既存の困難性仮定全てについて，攻撃の有無判定・導出できることを確認し，導出した十分条件が実用的であることを確認できている．さらに (3) の提案法の有用性については，攻撃の有無判定・導出に要する時間がわずか1秒であることを確認しており，手作業による証明から大幅にコストを削減している．このように，本年度の当初計画について十分な成果を得ている．

Strategy for Future Research Activity

今後の研究における最重要課題は，困難性仮定の一般的なクラスを対象として (2) GMにおける困難性証明の自動生成法の設計，(3) 提案法の実装と適用実験による有用性確認を達成することである．新たに対象とするクラスでは，困難性仮定の記述が複雑となるだけでなく，正当性証明の具体例や攻撃有無判定・導出の定式化が存在しない．また，実験対象となる困難性仮定の数が膨大となる．このような状況における研究の推進方策としてまず，分類したクラスごとに困難性仮定の代表例に対して個別に正当性を証明し具体例を作ることから始める．そして，正当性証明に有用となる特徴を検討・整理し，そのクラス全体に対して一般化した上で，複数のクラスまで対象を拡大して正当性証明を定式化していく．このように対象を拡大していくことで，実用上意味のあるクラスに対して成果を出すことを目指す．また，困難性仮定の記述からプログラムを自動生成する実験システムを開発し，膨大な数の困難性仮定に対して迅速な成果を創出できるように務める．

Expenditure Plans for the Next FY Research Funding

該当無し

Research Products

• [Journal Article] Theoretical Performance Analysis of Hybrid Additive-Multiplicative Watermarking (2013)
  • Author(s): Seigo Ikeda, Maki Yoshida, Toru Fujiwara
  • Journal Title: IEICE Technical Report Volume: VOL.112, NO.420 Pages: 77-82
• [Journal Article] Generic Construction of GUC Secure Commitment in the KRK Model (2012)
  • Author(s): Itsuki Suzuki, Maki Yoshida, Toru Fujiwara
  • Journal Title: Lecture Notes in Computer Science Volume: VOL.7631 Pages: 244-260
  • DOI: 10.1007/978-3-642-34117-5_16
  • Peer Reviewed
• [Journal Article] New Hybrid Additive-Multiplicative Watermarking with Better Tradeoff between Image Quality and Detection Accuracy (2012)
  • Author(s): Seigo Ikeda, Maki Yoshida, Toru Fujiwara
  • Journal Title: Proceedings of 2012 International Symposium on Information Theory and its Applications Volume: - Pages: 797-801
  • Peer Reviewed
• [Journal Article] Optimum General Threshold Secret Sharing (2012)
  • Author(s): Maki Yoshida, Toru Fujiwara, Marc P.C. Fossorier
  • Journal Title: Lecture Notes in Computer Science Volume: VOL.7412 Pages: 187-204
  • DOI: 10.1007/978-3-642-32284-6_11
  • Peer Reviewed
• [Journal Article] Hybrid Additive-Multiplicative Watermarking for General Embedding Domains (2012)
  • Author(s): Seigo Ikeda, Maki Yoshida, Toru Fujiwara
  • Journal Title: IEICE Technical Report Volume: VOL.112, NO.129 Pages: 9-16
• [Presentation] ハイブリッド電子透かしの組合せに関する検討
  • Author(s): 池田成吾, 吉田真紀, 藤原融
  • Organizer: 2013 年暗号と情報セキュリティシンポジウム
  • Place of Presentation: ウェスティン都ホテル京都（京都府）