| 研究課題/領域番号 |
20K11686
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60010:情報学基礎論関連
|
|---|
| 研究機関 | 神奈川大学 |
|---|
研究代表者 |
藤岡 淳 神奈川大学, 情報学部, 教授 (50710159)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2024年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2023年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2022年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2021年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2020年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
|
|---|
| キーワード | 認証鍵交換 / FSXY構成 / ハイブリッド安全性 / KEMの耐量子安全性 / Isogenous Pairing Group / 暗号技術 / 量子安全性 / ID情報に基づく暗号方式 / 最大漏洩耐性 |
|---|
| 研究開始時の研究の概要 |
量子計算機が実用化された世界においても暗号技術の安全性は確保されなければならない.そのため,通常の電子計算機に対する安全性(古典安全性)を有する方式から量子計算機に対しても耐性のある(量子安全な)方式への移行が必要となるが,その間,両者が共存する必要があり,また,量子安全な方式のいくつかは,安全性の根拠が十分に精査されていない.
本研究は,古典安全性と量子安全性を内含する数学的な仮定に基づく新たな暗号技術の実現という試みに挑戦し,量子計算機に対して期待した安全性が確保できなかった場合でも,方式の併用という形をとらずに,古典安全性を確保する暗号技術を構成するものである.
|
| 研究実績の概要 |
研究対象をPKIに基づく認証鍵交換,その構成技術をFSXY構成とした.FSXY構成とは,IND-CCA安全なKEM (鍵カプセル化機構)とIND-CPA安全なKEM (wKEMと略される)の二つを用いて認証鍵交換を構成する手法であり,KEMおよびwKEMをID情報に基づくKEMとすることで,ID情報に基づく認証鍵交換が実現できるからである.
現在までのところ,FSXY構成におけるKEMに対して,二種類の量子攻撃(鍵ないし乱数の推定)が想定しうることを確認しており,また,構成要素のKEMおよびwKEMのいずれかがこれらの耐量子安全性を有しないならば,FSXY構成で得られた認証鍵交換方式も耐量子安全性を有しない,すなわち,ハイブリッド安全性を有しないことを示した.具体的には,最大漏洩攻撃によって得られた情報と量子攻撃によって得られた情報を組み合わせれば,セッション鍵の推定が可能であることを指摘し,結果,FSXY構成そのままでは,最大漏洩攻撃に対してもハイブリッド安全性を有する認証鍵交換方式は構成できないことを明らかにした.
これらの考察に基づき,構成要素のKEMを単純にハイブリッドKEM (古典安全なKEMと耐量子安全のKEMの組合せで構成されるKEM)としたFSXY構成のハイブリッド安全性に関する考察を進め,構成された認証鍵交換方式が最大漏洩攻撃に対してもハイブリッド安全性を有することを確認した.
また,これに関連して,複数のKEMから一つの鍵を導出するKEM Combinerについて調査し,それを上記構成に応用し,必要とされる擬疑ランダム関数を削減することに成功した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
4: 遅れている
理由
古典安全性と量子安全性を内含する数学的な問題の候補としていたIsogenous Pairing Group (IPG)上の各種問題が所望の性質を満たしそうもなかったため,研究対象を(PKIに基づく)認証鍵交換に変更し,また,最大漏洩攻撃に対してもハイブリッド安全性を満たす認証鍵公開をFSXY構成から導こうとしたところ,単純には構成できないことも判明してしまったためである.そこで,ハイブリッド安全性を有するKEMとwKEM (IB-KEMとwIB-KEM)を用いて,ハイブリッド安全性な(ID情報に基づく)認証鍵交換を構成し,それを改良することで,効率的なID情報に基づく認証鍵交換を得るというアプローチを用いることとした.
現在までのところ,単純な組み合わせにより,最大漏洩攻撃に対してもハイブリッド安全性を有する認証鍵交換方式を構成できるという証明,および,擬似ランダム関数の単純化という成果は得られているが,対外発表には至っていない.
|
| 今後の研究の推進方策 |
研究対象を(PKIに基づく)認証鍵交換,その構成技術をFSXY構成とし,これにおける要素技術をハイブリッド安全な鍵カプセル化技術(KEM)とした場合の安全性証明を試み,さらに,擬似ランダム関数などを削減することで,より効率的な認証鍵交換を構成する.
次に,利用するKEMをID情報に基づくものへ変更することで,得られたID情報に基づく認証鍵交換が,最大漏洩攻撃に対してもハイブリッド安全性を有することを証明する.
これにより本研究の目的の一つである秘密情報の漏洩に耐性のあるハイブリッド安全なID情報に基づく認証鍵交換は実現されたことになる.
更には,Isogenous Pairing Group (IPG)上の各種問題を直接的に利用しないID情報に基づく認証鍵交換方式の考案も引続き行なうとともに,IPG問題以外の古典安全性と量子安全性を内含する数学的な問題の候補も探索する.
|
