| 研究課題/領域番号 |
20K11806
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 茨城大学 |
|---|
研究代表者 |
米山 一樹 茨城大学, 理工学研究科(工学野), 教授 (50759579)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2021年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2020年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | 耐量子 / 高機能暗号プロトコル / 形式検証 / 同種写像問題 / 耐量子計算機暗号 / 認証鍵交換 / 形式手法 / 安全性自動検証 / 高機能暗号 / IoT / 耐量子計算機 / 暗号プロトコル |
|---|
| 研究開始時の研究の概要 |
(1).IoT環境に要求される実用性と耐量子計算機安全性を両立する高機能暗号プロトコルの設計、(2).形式手法を応用した計算機による厳密な耐量子計算機安全性検証、を目的とする。IoT環境では、多数の機器を管理するためにグループ認証などの高機能暗号プロトコルが有用である。また、量子計算機実現の可能性が高まっているが、既存の耐量子計算機高機能暗号プロトコルは鍵サイズや通信量の点でIoTに適していない。よって、IoT環境に適した鍵サイズや通信量が小さい耐量子計算機安全な高機能暗号プロトコルを与えることは重要である。より信頼性の高い安全性を保証するため、人手では無く計算機により検証を行う。
|
| 研究成果の概要 |
コンパクトな通信量を追求した耐量子高機能暗号プロトコルとして、(1)格子問題に基づく階層型IDベース認証鍵交換方式、(2)同種写像問題に基づく片側認証匿名認証鍵交換方式、(3)同種写像問題に基づくパスワード認証鍵交換方式をそれぞれ提案した。(1)と(2)では、通常の認証鍵交換よりも複雑な条件での認証を初めて量子計算機に対して安全に実現した。また、(3)では、従来の耐量子方式よりもコンパクトな通信量を実現した。さらに、安全性証明の自動化への取り組みとして、実用されているパスワードレス認証方式であるFIDO2や非接触充電規格Qi認証プロトコルについて、自動検証ツールを用いた検証を与えた。
|
| 研究成果の学術的意義や社会的意義 |
従来の耐量子高機能暗号プロトコルの多くは、(耐量子でない)プロトコルに比べて鍵サイズや通信量が大きいという欠点があった。特に、IoT環境では十分なストレージ容量や通信環境の確保が難しいため、鍵サイズや通信量をどこまで削減できるかが大きな課題であった。将来的にIoT環境でも耐量子安全性が必要になると予想される。本研究で提案した耐量子高機能暗号プロトコルは同種写像問題に基づくことにより、従来の方式よりも通信量や鍵サイズを大幅に小さくすることができており、IoT環境でも利用が可能であると考えられる。また、複雑な実用認証プロトコルの検証手法の創出は耐量子以外の研究課題においても活用できる可能性がある。
|
