| 研究課題/領域番号 |
21K11893
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 日本大学 |
|---|
研究代表者 |
栃窪 孝也 日本大学, 生産工学部, 教授 (60440038)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
3,120千円 (直接経費: 2,400千円、間接経費: 720千円)
2023年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2022年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
|
|---|
| キーワード | 秘密分散法 / アクセス構造 / 鍵管理 / しきい値法 / 情報セキュリティ |
|---|
| 研究開始時の研究の概要 |
現在、秘密分散法の研究成果の中で実用化されているものの多くは(k, n)しきい値法である。この理由の1つは、実社会のニーズを満足する秘密分散法が存在しないからであるといえる。実際、人事異動は様々な組織で定期的に行われるものであり、アクセス構造の更新は秘密分散法の更なる普及のために必要不可欠な要素であるといえるが、一般アクセス構造を実現する秘密分散ではあまり考慮されていなかった。
本研究では、実社会でニーズが高いと考えられるアクセス構造を含む一般アクセス構造を対象とするアクセス構造を効率よく更新可能な秘密分散法を明らかにする。
|
| 研究実績の概要 |
秘密分散法は、暗号化鍵などの重要な秘密情報を複数人で分散管理する場合などに有効な安全性と可用性を両立する技術であり、鍵の管理が必要な機器やシステムすべてが秘密分散の適用範囲であるといえる。しかしながら、現在、秘密分散法の研究成果の中で実用化されているものの多くは(k, n)しきい値法である。秘密分散法が実用化されている機器やシステムが少ない理由の1つは、実用的な秘密分散法において、管理者の追加などの定期的に人事異動が行われる実社会の組織のニーズを満足していないからであるといえる。実際、人事異動は様々な組織で定期的に行われるものであり、アクセス構造の更新は秘密分散法の更なる普及のために必要不可欠な要素であるといえるが、一般アクセス構造を実現する秘密分散ではあまり考慮されていなかった。これまでに、管理者が5人の場合の180 通りのアクセス構造の多くに効率的な手法が存在しないことを明らかにしている。さらに、分散情報の再配布なしでしきい値を更新可能な(k, n)しきい値法を当初のターゲットとして2001年にKeithらが提案した攻撃方法を計算機実装・評価することにより、素体の位数が小さいときは攻撃が効果的であること確認し、また、位数が大きいときには攻撃が有効ではないことを明らかにしている。2022年度は、1999 年に田村らが提案した分散情報の更新や再配布なしにしきい値を変更する手法をTassa の階層型秘密分散法に適用させ、しきい値法の実行後にシェア再配布や管理者間で既に配布されているシェアを更新することなく、各階層しきい値を削減、及び、増加させることが可能な階層型秘密分散法を提案した。2023年度はTassa の階層型秘密分散法が実現可能なアクセス構造よりもさらに広いクラスで実現可能な手法を検討し、その安全性を評価した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
本研究では、単純な階層構造ではなく、アクセス構造を限定しない一般アクセス構造を対象とし、実社会でニーズの高いアクセス構造でも効率よくアクセス構造を更新可能な秘密分散法の開発を目指している。このため、分散情報の再配布なしでしきい値を更新可能な(k, n)しきい値法を当初のターゲットとして2001年度にKeithらが提案した攻撃方法を計算機実装し、その安全性を評価し、さらに、2022年度に1999 年に田村らが提案した分散情報の更新や再配布なしにしきい値を変更する手法をTassa の階層型秘密分散法に適用させ、しきい値法の実行後にシェア再配布や管理者間で既に配布されているシェアを更新することなく、各階層のしきい値を削減、及び、増加させることが可能な階層型秘密分散法を提案した。一方、管理者が4人以下の場合のアクセス構造は18通りであるが、管理者が5人になるとアクセス構造は180通りに増える。このため、管理者が4人のアクセス構造に管理者を1人追加することで、EASとして構成可能な180通りの管理者が5人のアクセス構造との対応関係を明らかにするとともに、Komargodskiらの管理者を追加可能な秘密分散法を適用した場合の各管理者に割り当てられる分散情報のサイズを評価した。
しかしながら、Komargodskiらの管理者を追加可能な秘密分散法を適用した場合の各管理者に割り当てられる分散情報のサイズの評価は行うことができたが、Duttaらの手法を適用した場合の各管理者に割り当てられる分散情報のサイズの評価を行うことができなかった。一方、2023年度はTassa の階層型秘密分散法が実現可能なアクセス構造よりもさらに広いクラスで実現可能な手法を検討し、その安全性を評価した。
|
| 今後の研究の推進方策 |
本研究では、実社会でニーズの高いアクセス構造でも効率よくアクセス構造を更新可能な秘密分散法を求めることが目標である。
これまで、分散情報の再配布なしでしきい値を更新可能な(k, n)しきい値法とKomargodskiらの管理者を追加可能な秘密分散法を当初のターゲットとし、その安全性や各管理者に割り当てられる分散情報のサイズの評価を行い、1999 年に田村らが提案した分散情報の更新や再配布なしにしきい値を変更する手法をTassa の階層型秘密分散法に適用させ、しきい値法の実行後にシェア再配布や管理者間で既に配布されているシェアを更新することなく、各階層のしきい値を削減、及び、増加させることが可能な階層型秘密分散法を提案した。そして、Tassa の階層型秘密分散法が実現可能なアクセス構造よりもさらに広いクラスで実現可能な手法を検討し、その安全性を評価した。しかしながら、一部の場合の評価が不十分であったため、今後はすべての場合で十分な評価を行うことで手法の完成を目指す。検討している手法は、Tassa の階層型秘密分散法では実現できないアクセス構造に対しても効率よく実現可能なものであり、実社会でニーズの高いアクセス構造を含むアクセス構造を限定しない一般アクセス構造を対象とするアクセス構造を効率よく更新可能な秘密分散法の具体的な構成法となっている。なお、提案する手法は、従来の秘密分散法のように秘密を復元する権限のないグループは元の秘密情報に関する情報がまったく得られないということが情報理論的に証明されているものを想定している。本研究で得られた成果により、実社会においてニーズの高いアクセス構造を効率よく実現可能となり、暗号化・復号で利用する鍵の管理が必要な機器やシステムへの秘密分散法のさらなる実用化に大きく貢献できる。
|
