2012 Fiscal Year Annual Research Report
| Project/Area Number |
24800064
|
|---|
| Research Institution | Hosei University |
|---|
Principal Investigator |
尾花 賢 法政大学, 情報科学部, 教授 (70633600)
|
|---|
| Project Period (FY) |
2012-08-31 – 2014-03-31
|
| Keywords | 秘密分散法 / 暗号 / 情報セキュリティ |
|---|
| Research Abstract |
通常の秘密分散における不正なシェアを特定する研究に関しては,正当なシェアを観測した後に改ざんするシェアを決定する不正者(以下Rushing Adversaryと記す)に対しても安全な方式具体的な方式の提案を行った.具体的には,Rushing Adversaryに対しては安全ではない従来方式である,不正者を特定する方式(尾花, Eurocrypt 2011)と,不正を検知する方式(Cabello, Padro, Saez, 2001)の二方式をベースとし,不正者の数tがシェアの総数nに対して,n=3t+1となる場合に,(1)非常に高確率で通常の(Rushing Adversaryではない)不正者を特定可能,(2)非常に高確率でRushing Adversaryによる不正を検知可能,という二つの性質を満足する方式を提案した.提案方式のシェアのビット数は,秘密のビット数の5倍程度となり,非常に効率の良い方式となっている.
シェア同士の演算により,秘密を復元することなく秘密を入力とした演算を可能とするd-multiplicative 秘密分散法に関しては,まず,不正成功確率が0となるd-multiplicative秘密分散の存在する条件を明らかにした.さらに,閾値型のアクセス構造に対しては,従来知られているShamirの(k,n)閾値秘密分散(Shamir, 1979)の復元アルゴリズムを改良することにより,シェア同士の掛け算が可能,かつ不正成功確率を0にするような方式が構成可能であることを示した.また,より複雑な一般のアクセス構造の場合にも,CNF秘密分散と呼ばれる一般的な秘密分散の構成法と,参加者が秘密復元の際に提出するシェアの全員の一致を確認する暗号で汎用的に用いられるテクニックを組み合わせることにより,不正の成功確率が0となる方式が構成可能であることを示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
通常の秘密分散における不正なシェアを特定する研究に関しての平成24年度の目標は,(k,n)閾値型の秘密分散に特化した技術の開発の検討であり,具体的には,Shamirの(k,n)閾値型秘密分散で利用する有限体上の多項式の性質を利用して,シェア観測後の改ざんを防止する方式を構成することであった.本年度の提案方式は,Rushing Adversaryに対して安全ではない二つの既存方式をベースに構成したRushing Adversaryに対して安全な(k,n)閾値型の方式になっており,また,構成された方式のシェアのサイズは非常に効率の良いものになっていることから,当初の予定通りに目標が達成されていると考える.
d-multiplicative 秘密分散法に関しての平成24年度の目標は,不正を検知するd-multiplicative 秘密分散法が構成可能な条件を導出するとともに,改ざんの事実を検知可能な方式の提案を行うことであった.本年度の成果として,d-multiplicative秘密分散でかつ,不正成功確率が0となる方式の条件の導出,および,(k,n)閾値型秘密分散に特化した,不正成功確率が0となる効率の良い方式の提案,一般アクセス構造に対する不正成功確率が0となるd-multiplicative 秘密分散法の構成,さらに,一般アクセス構造に対する不正成功確率が非常に低い方式の構成などが得られており,当初の目標が達成されていると考える.
|
| Strategy for Future Research Activity |
通常の秘密分散において不正なシェアを特定する研究に関しては,引き続き,正当なシェアを観測した後に改ざんするシェアを決定する不正者に対しても安全な方式の検討を行う.具体的な方式の検討に当たっては,Rushing Adversaryに対してしては安全ではないが,正当なシェアと同時にシェアを提出するような不正者に対して安全な方式(尾花,Eurocrypt 2011)を改良し,シェアを後出しするような不正者に対して安全な方式を構築する.また,不正者の数tがシェアの総数nに対して,n=2t+1となる場合に,不正者が偽造されたシェアを出したとしても,偽造されたt個のシェアを含むn個のシェアから正しい秘密を高確率で出力することを保証するrobust秘密分散に関しても,方式の検討を行う予定である.
d-multiplicative 秘密分散法に関しては,一般的なアクセス構造(アクセス構造: 秘密を復元可能なユーザ,あるいはシェアの集合)に対して,不正者が存在した場合でも効率の良い方式を構成する.昨年度の研究により,Barkol 等が提案している汎用的なアクセス構造に対するd-multiplicative 秘密分散法(Barkol, Ishai, Weinreb, Journal of Cryptology, 2010)の構成法をベースに不正者に対して安全なd-multiplicative秘密分散が構成できることは示された(吉田,尾花,Cryptology ePrint archive, 2013).しかし,この方式は、シェアの全員一致による合意という暗号プロトコルで汎用的に用いられるテクニックを利用しているため,シェアのサイズが非常に大きいという欠点を有している.そこで,今年度は,秘密分散に特化したテクニックを導入することにより,シェアのサイズがより小さな方式の構築を予定している.
|
Research Products
(2 results)
