| 研究課題/領域番号 |
21K11886
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
楫 勇一 名古屋大学, 情報学研究科, 教授 (70263431)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2024-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2023年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2021年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
|
|---|
| キーワード | サイドチャネル攻撃 / 情報理論的安全性 / タイミング攻撃 / 耐量子安全性 / ハッシュベース署名 / 相互情報量 / 暗号処理 / キャッシュ攻撃 / 情報セキュリティ / 情報理論 / 漏洩情報量 |
|---|
| 研究開始時の研究の概要 |
サイドチャネル攻撃に対する包括的な安全性保証を実現するため,副次的情報を介して攻撃者に漏洩する「秘密情報の量」を定量的に評価するための手法を開発する.攻撃者は,どのような手段を取っても漏洩する以上の情報を得ることはできないため,将来出現し得る未知の攻撃まで考慮に入れた安全性評価が可能となる.従来の研究では回避されがちであった複雑な情報システムやコンピュータプログラムを解析の対象とし,サイドチャネル攻撃において想定される現実的なシナリオも考慮に入れモデル化を行った上で,具体的な数値として漏洩情報量を導き出す手法を開発する.
|
| 研究実績の概要 |
2022年度の研究活動では,大きく3つの研究成果を得ることができた.
1つ目の研究成果は,前年度から取り組んできたRSA復号システムからの漏洩情報量評価が完了したことである.復号プログラムの詳細な分析と現実的な仮定に基づき,非常に複雑な確率的振る舞いをシンプルにモデル化し,定量評価を行うための技術を確率することができた.一連の成果は査読付き学術論文に掲載され,一定の完成をみたと認識している.
2つ目の研究成果は,多項分布に従う確率変数のエントロピー評価式の精細化に成功したことである.情報システムに対し複数回のサイドチャネル攻撃が試みられるとき,攻撃者は,多項分布に従う副次的情報(サイドインフォメーション)を入手することになる.副次的情報のエントロピーは漏洩情報量の上界を与えるため,エントロピー評価式の精細化は,より精密なリスク評価に直結する.こちらの成果については国際学会での発表に向けて準備を進めているところである.
3つ目の研究成果は,耐量子安全な電子署名の実現に関する改善方法の発見である.ハッシュベース署名は耐量子安全性を有するだけでなく,署名作成等の実行に必要となる演算数を一定に保つことができるため,サイドチャネル攻撃に対しても高い安全性を有すると期待される.同方式における指紋関数の構成方法を改良することで,事実上の標準となっているWinternitz方式に比べ,10%程度の効率改善を達成することができた.本成果は2023年度に開催される国際会議にて発表予定である.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
「研究実績の概要」で記した最初の2つの研究成果は,事前の研究計画に沿った進捗と考えることができる.一方,RSA以外の暗号技術への検討対象拡大について,ターゲットとする技術の絞り込みが遅れており,やや計画から遅れている部分があると認識している.
一方,ハッシュベース署名の改善に関する研究成果は当初計画になかった発見であり,耐量子安全な暗号技術に大きな注目が集まっている昨今の状況を考えると,関連研究分野に大きなインパクトを当たる可能性のある貢献ができたと考えられる.
以上の状況を総合的に勘案し,おおむね順調な進捗であると判断した.
|
| 今後の研究の推進方策 |
研究計画から遅れている部分(開発技術の適用範囲の拡大)について取組を加速するとともに,ハッシュベース署名の改善方法について,さらに検討を進めていく予定である.また,多項分布のエントロピーに関する研究成果の外部発表を急ぎ,年度内に論文化できるよう取組を行う.
|
