| 研究概要 |
暗号システムや情報セキュリティシステムの安全性は,敵に対して知られずに2者間で共有した秘密情報(秘密鍵)に基づいていることが多い.そのため,秘密情報の一部が敵に漏えいした可能性がある場合は,新しい安全な秘密情報を共有しなおさなければならない.しかし,そのような場合に,敵に対して情報量的に完全に安全な新しい秘密情報を,元の安全でない秘密情報と公開通信路上での通信により生成できると非常に便利である.そのような,一部安全でない秘密情報から完全に安全な秘密情報を生成する技術を「プライバシー増幅」という.昨年度は,Maurerが提案したプライバシー増幅プロトコルを改良し,元の秘密情報を認証用とプライバシー増幅用に分割して利用するときに,その分割比を可変にする可変長分割方式と,認証に利用した秘密情報をプライバシー増幅に再利用する再利用方式のプロトコルを提案したが,再利用方式の安全性に問題点があることを見つけ,再利用における理論的な問題点を明らかにした.また,可変長分割方式の正しさを理論的に再確認した.
秘密情報の初期共有を,盗聴通信路を用いて行う場合に,秘密保持通信路容量(Secrecy Capacity) C_sまで安全に秘密情報を送れることが知られている.しかし,秘密保持通信路容量C_sは,通常の通信路容量Cに比べて,一般に小さく効率が悪い.昨年度,複数の秘密情報を同時に多重符号化することにより,各々の秘密情報を盗聴者から安全に保ちながら,トータルのレートで通信路容量Cまでの伝送が可能な方式を考案し,その性能を情報理論的に評価したが,本年度はより厳密な証明を与えると共に,その成果を国際ワークショップで発表した.
|
