2013 Fiscal Year Research-status Report
| Project/Area Number |
25330153
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Research Institution | Okayama University |
|---|
Principal Investigator |
中西 透 岡山大学, 自然科学研究科, 准教授 (50304332)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | 認証 / プライバシー / 匿名 / 失効 / 不正者排除 / ペアリング / モバイル |
|---|
| Research Abstract |
現在一般的なIDによる認証では,認証サーバに「誰がアクセスしたのか」というアクセス履歴が残ることになり,誰がどこで何をしていたということが追跡可能であることから,プライバシ問題を引き起こす恐れがある。このような問題に対して、グループ署名と呼ばれる匿名認証技術により,サーバはユーザ名を知ることなく正規ユーザであることを認証でき、ユーザプライバシを保護できる。本研究では,モバイル環境における実用的な匿名認証を実現するために,効率的なユーザ失効,効率的な匿名不正者排除の構築・実装を目的としている。
H25年度では,モバイル環境においても効率的なユーザ失効法の構築と提案を行なった。従来提案されていた最も効率的な失効法では,認証の計算時間や秘密鍵・公開鍵・認証データのサイズがユーザ数・失効数に対してログオーダもしくは定数オーダであり実用的である。しかし,認証サーバやユーザに配布される失効リストのサイズが利用しているベース署名のサイズに比例する問題がある。今回提案した方式では,アキュームレータと呼ばれる暗号圧縮技術を用いて,失効リスト中の複数の署名を単一データに圧縮し,ゼロ知識証明技術によりその正当性を証明している。これにより,認証における計算量や秘密鍵・公開鍵サイズは増加するものの失効リストを圧縮できる。具体的には, 失効数100,000の場合, 従来方式の失効リストサイズが80MBに対して, 提案方式では1,000KB程度に削減される.
また, モバイル環境での匿名認証システムの実装も行なった. 本システムは, 2台のAndroid端末のそれぞれに匿名認証の認証データ生成処理と検証処理を実装しており, NFCおよびBuluetooth通信により端末同士で認証プロトコルを実行する.
さらに, 匿名認証処理のベースとなるペアリングライブラリの高速化も実施した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究課題の主要な目的であるモバイル環境での匿名認証における効率的なユーザ失効法が構築できており,その論文は暗号分野における低採択率の国際会議ICISC2013(採択率25%)に採択されているため,本研究は順調に進展していると考える。
|
| Strategy for Future Research Activity |
提案した方式の安全性について定式的な証明を行ない,その正当性を示す。また,方式の効率的な実装についても検討していく。モバイル環境におけるもう一つの課題である匿名不正者の効率的な排除方法についても検討していく。
|
| Expenditure Plans for the Next FY Research Funding |
Android実装の内容を国際会議に投稿しており,次年度で出張旅費等が必要なため。
国際会議への渡航費用などに使用する。
|
Research Products
(3 results)
