| 研究課題/領域番号 |
23H00468
|
|---|
| 研究種目 |
基盤研究(A)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
中区分60:情報科学、情報工学およびその関連分野
|
|---|
| 研究機関 | 東京工業大学 |
|---|
研究代表者 |
安永 憲司 東京工業大学, 情報理工学院, 准教授 (50510004)
|
|---|
| 研究分担者 |
河内 亮周 三重大学, 工学研究科, 教授 (00397035)
岩本 貢 電気通信大学, 大学院情報理工学研究科, 教授 (50377016)
齋藤 翔太 群馬大学, 情報学部, 准教授 (60822145)
渡辺 峻 東京農工大学, 工学(系)研究科(研究院), 准教授 (70546910)
山下 恭佑 大阪大学, 大学院情報科学研究科, 助教 (90935743)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2027-03-31
|
| 研究課題ステータス |
交付 (2024年度)
|
| 配分額 *注記 |
46,930千円 (直接経費: 36,100千円、間接経費: 10,830千円)
2024年度: 12,610千円 (直接経費: 9,700千円、間接経費: 2,910千円)
2023年度: 12,220千円 (直接経費: 9,400千円、間接経費: 2,820千円)
|
|---|
| キーワード | セキュリティ定量化 / 暗号理論 / 情報理論 / 計算理論 / ビットセキュリティ / Renyi優位性 / 分布置き換え定理 |
|---|
| 研究開始時の研究の概要 |
暗号技術の安全性を評価する際に,ビットセキュリティと呼ばれる概念が用いられることが多い.考え方としてはわかりやすく,現在も多くの技術者・研究者が用いているものの,その指標の背景に理論的な保証があるわけではない.本研究では,情報理論・計算理論・暗号理論を融合させることで,暗号技術のセキュリティ強度を定量評価する理論を構築することを目的とする.
|
| 研究実績の概要 |
セキュリティ強度を定量的に評価するビットセキュリティの枠組みとして,MicciancioとWalter (Eurocrypt 2018) が提案したものと研究代表者ら(WatanabeとYasunaga (Asiacrypt 2021))が提案したものがあるが,両者の関係性を明らかにした(Asiacrypt 2023).MWの枠組みで提案された条件付き二乗(CS)優位性とWYの枠組みの特徴付けであるRenyi優位性について,一般にはCS優位性の方が大きく,両者が大きく異なるような例も存在するが,攻撃者を適切に変換させることでCS優位性をRenyi優位性と同程度にできることを示した.つまり,攻撃者に関して最大値を取れば両者はほぼ同等である.その他,任意の探索型安全性ゲームはビットセキュリティを保ったまま判定型ゲームに変換できること,安全性ゲームにおける分布置き換え定理を示した.
量子信号処理のフレームワークから秘密計算を実現する秘密量子信号処理プロトコルを構成し,そのプロトコルが満たす秘匿性の情報理論的な評価技術を確立した.またその応用として1量子ビットしかないサーバが広いクラスの関数を計算する秘密計算を提案し,その通信量と正当性のトレードオフを評価した.
情報理論的な視点で差分プライバシー (DP) を見ることで,DPは次数∞のRenyiダイバージェンスで表現されており,次数αのRenyiダイバージェンスを用いてDPを拡張したRenyi差分プライバシー(RDP)が提案されていた.そこで,f-ダイバージェンスを用いたDPの拡張を提案し,これにより従来のRDPよりもタイトな結果が得られる可能性を示した.
一般に,リング署名から複数検証者指定署名方式(MDVS)が構成できると信じられてきたが,そのような構成はブラックボックス的に不可能であることを示した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
二つ存在したビットセキュリティ評価の枠組みに対し,両者の関係性を明らかにすることができた.この成果は,見た目の数式が異なる両者が同等という点で理論的にも興味深いが,暗号技術評価者にとっても重要である.両者がほぼ等価であることから,ビットセキュリティを評価する者がどちらを選択すべきか迷うこともなくなった.量子プロトコル,差分プライバシー,ブラックボックス分離についての研究も進んでおり,概ね順調に進展していると言える.
|
| 今後の研究の推進方策 |
セキュリティ定量化の枠組みに関する基本的考察として,ビットセキュリティを増加することが可能であるか,また,保持するにはどのような操作が必要であるかを明らかにする.特に,XOR補題などに代表される困難性増幅技法が,ビットセキュリティにどのような影響を与えるかを明らかにする.
量子プロトコルや差分プライバシー,ブラックボックス分離についての研究も進んでおり,ビットセキュリティなどを用いたセキュリティの定量化のための準備が整いつつある.研究集会の主催や共催などを行うことで,本研究課題に関する議論を深め,国際共同研究にもつなげていきたい.
|
