研究課題/領域番号 |
22KJ1969
|
補助金の研究課題番号 |
22J21864 (2022)
|
研究種目 |
特別研究員奨励費
|
配分区分 | 基金 (2023) 補助金 (2022) |
応募区分 | 国内 |
審査区分 |
小区分60010:情報学基礎論関連
|
研究機関 | 京都大学 |
研究代表者 |
廣岡 大河 京都大学, 理学研究科, 特別研究員(DC1)
|
研究期間 (年度) |
2023-03-08 – 2025-03-31
|
研究課題ステータス |
交付 (2023年度)
|
配分額 *注記 |
1,500千円 (直接経費: 1,500千円)
2024年度: 500千円 (直接経費: 500千円)
2023年度: 500千円 (直接経費: 500千円)
2022年度: 500千円 (直接経費: 500千円)
|
キーワード | 量子暗号 / ゼロ知識証明 / 関数型暗号 |
研究開始時の研究の概要 |
暗号においては仮定を必要としない安全性(情報理論的安全)が理想的である。しかしながら、多くの暗号機能において、情報理論的安全は不可能であり、計算量的な仮定を必要とする安全性(計算量的安全性)しか達成できない。一方で、計算量的安全性は、計算量的な仮定が正しいとは限らないので、後から仮定が破れた場合、将来的に安全性が破れる問題が存在する。 本研究では、Certified Everlasting安全性という新しい安全性の概念を導入し、この安全性を満たす暗号を構成する。新たに導入する安全性において、暗号化されたデータが正しく消去されたか確認することができ、正しく消去された場合に無条件に安全性が成り立つ。
|
研究実績の概要 |
暗号においては安全性が無条件に成り立つことが理想的である。しかしながら、多くの暗号プリミティブにおいて、仮定なしに安全性が成り立つことは不可能であり、安全性に計算量的な仮定が必要になるということが知られている。一方で、計算量的な仮定に基づいた安全性は、計算量的な仮定が正しいとは限らないので後から仮定が破れた場合、将来的に安全性が破れる問題が存在する。
本研究では、Certified Everlasting安全性という新しい安全性を導入を行った。本研究で定式化したCertified Everlasting安全性においては、暗号化されたデータが正しく消去されたか確認することができる。暗号化されたデータが正しく消去された場合には、後から計算量的な仮定が破れたとしても安全性が成り立つ。そのため、これまでの計算量的な仮定に基づいた安全性と違い、暗号化されたデータの消去が確認できた場合には安全性が将来的に破れる危険性が存在しない。
次に本研究では、Certified Everlasting安全なQMAに対するゼロ知識証明とCertified Everlasting安全な関数型暗号の構成を行った。QMAに対するゼロ知識証明または関数型暗号を構成するには計算量的な仮定が必要であると考えられている。そのため、暗号化されたデータを送った後に、計算量的な仮定が破れた場合には秘密にしたい情報が漏洩してしまうという問題が存在している。本研究で構成したCertified Everlasting安全なQMAに対するゼロ知識証明またはCertified Everlasting安全な関数型暗号においては、暗号化されたデータが正しく消去されたかを確認することができ、正しく消去された場合にはあとから計算量的な仮定が破れたとしても、将来的に情報が漏洩することはない。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
採用期間中にCeritifed Everlasting安全なQMAに対するゼロ知識証明を構成することが当初の計画であったが、初年度でこれを達成したため。
|
今後の研究の推進方策 |
当初の研究計画を初年度で完了したため、新たな研究の方向性を考える必要がある。
これまでの研究で、Certified Everlasting安全な暗号プリミティブの構成方法についての理解が進んでおり、他の暗号プリミティブをCertified Everlasting安全にするという方向性の研究は新規性が少ない。一方で、Certified Everlasting安全性についての原理限界についての研究はこれまでされていない。より具体的には、Certified Everlasting安全性においては、攻撃者が暗号文を消去したかどうかを検証するのに検証鍵が必要になるのだが、これまでの構成方法では平文のサイズよりも検証鍵のサイズが大きくなる。Certified Everlasting安全の応用を考えた場合、検証鍵のサイズが小さくなることが望ましいため、平文のサイズよりも検証鍵のサイズを小さくできるかどうかは重要である。補助事業期間中において、検証鍵のサイズが平文のサイズよりも小さくすることはできないことを示せないか検討を行う。もし難しい場合は、検証鍵のサイズが平文より小さくなるプロトコルを構成できないか検討を行う。 また、最新の量子暗号の研究で、量子暗号においては古典暗号の場合と比べてより弱い仮定で暗号プリミティブを構成できることを示した研究が注目を集めているが、関連する内容で検討を行う。
|