| 研究概要 |
本研究では、通信効率が良く、かつ高い信頼性を持つゼロ知識認証プロトコルを設計しその評価を行なった.
新たに従来のゼロ知識という完全な安全性を従来どおり維持するかわりに,信頼性の条件を緩める,すなわち証明されるべき対象を広げることで,より通信効率のよいプロトコルを設計することを試みた.従来のゼロ知識対話埋証明の信頼性の定義は命題の正当性という枠組で論じられているため、その命題に対して,どんな証明を知っているかという知識を議論するには不十分な点や不自然な制約を与えるという欠点があった.こうした問題を解決するため,本研究では,"ある(秘密)情報を知っている"という状態を解析することで,広く一般的な"知識所有"の概念を提案し,この条件を満足する認証プロトコルの設計を行ない,提案する新しい"知識所有"の概念の妥当性を論じた.
今回の研究では,通信回数4回のプロトコルを提案し,認証方式への応用を検討した.提案したプロトコルは,従来の言語命題型証明系の枠組では,証明者が不正を行なう可能性があり,不完全なものとして,扱われていた.これにたいして,本研究では,言語命題型証明系において,正当な証明者が必要とする知識と,不正な証明者が必要とする知識とを比較することで,実際の認証方式に必要な認識を特徴付け,提案方式が,認証に安全に応用できることを明らかにした.
さらに,提案した方式と,その安全性の議論を一般化し,認証方式が"現実的に健全である"というあらたな定義を与えた.また、現実的に健全であるゼロ知識認証プロトコルは、通信回数が4回は必要であることを証明し,提案方式の最適性を明らかにした.
今回導入した"現実的に健全である"という概念を用いることで,従来,ほとんど同じ安全性を定義していると考えられていた"非転用性"と"証拠隠蔽性"との差を明らかにすることもできた.
|
