| 研究課題/領域番号 |
23K10979
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60010:情報学基礎論関連
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
古賀 弘樹 筑波大学, システム情報系, 教授 (20272388)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,030千円 (直接経費: 3,100千円、間接経費: 930千円)
2025年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2024年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2023年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | 秘密分散法 / 視覚暗号 / 離散フーリエ変換 / しきい値法 |
|---|
| 研究開始時の研究の概要 |
近年,Bogdanovらは,秘密情報が1ビットの場合の秘密分散法(1ビット秘密分散法)を考え,離散フーリエ変換に基づく斬新な方法を用いて1ビット秘密分散法が存在する必要十分条件を明らかにした.1ビット秘密分散法は,視覚暗号を特別な場合として含み,その実現方法は有限体上の計算に基づく従来型の秘密分散法の方式にとどまらない.本研究では,まず1ビット秘密分散法の基本的な性質を明らかにしつつ,新しい1ビット秘密分散法の方式を開発することを目指す.本研究は,最終的には既存の秘密分散法や視覚暗号も含む統一的な秘密分散法の新しい理論を構築し,新しい秘密分散法のパラダイムを確立することを目標とする.
|
| 研究実績の概要 |
秘密分散法は秘密情報を安全に管理するための1つの手法である.近年,Bogdanovらは秘密情報が1ビットの場合の秘密分散法(1ビット秘密分散法)を提案し,1ビット秘密分散法が構成できるための必要十分条件が,復号条件と安全性条件を満たす関数が存在することであると明らかにした.本研究は,視覚暗号などの広いクラスの秘密分散法を含む1ビット秘密分散法の理論をさらに確立し,新しい1ビット秘密分散法を構成することを目標としている.
今年度は,1ビットの秘密情報に対する新しい(t, n)しきい値法を構成することを試みた.(t, n)しきい値型の1ビット秘密分散法では,1ビットの秘密情報から,シェアと呼ばれるn個の分散情報を生成する.秘密情報は,t個以上の任意のシェアから誤りなく復号できるが,t-1個以下のどんなシェアからも漏れない.今年度,シェアの数nが素数pに等しいという条件のもとで,新しい1ビットの秘密情報に対する(t, n)しきい値法の構成に成功した.
提案した(t, p)しきい値法では,p個の元をもつ有限体の原始元を用いてp次元の空間における基底を構成する.(t, n)しきい値法の構成では,この基底の中のt個のベクトルのランダムな線形結合を用いて,秘密情報が0のときはt-1次元に,秘密情報が1のときはt次元にするという考え方に基づいて構成する.
また,本年度は,1ビットの秘密分散法の一種である,視覚暗号について,Affine Resolvable BIBDとして知られる組合せ構造を用いた,(2, n)しきい値型の基本行列の構成について検討を行った.提案方式は,シェアの数nがある程度大きいときには,相対差が最適に近い値になる.また,提案方式は,しきい値型でないアクセス構造に対しても適用できることが示された.本結果については,2024年11月に台湾で行われる国際会議に投稿した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
上述のように,昨年度は,シェアの数nが素数pに等しい(素数であれば任意でよい)という条件のもとで,2 ≦t≦p を満たす任意のしきい値 t に対して(t, p)しきい値法をすることができている.本研究の開始時点では,t=n, n-1 の場合のみ (t,n)しきい値法ができていたため,理論的にしきい値を任意の値に拡張できたことは大きな前進であるといえる.
実際,本研究で用いた要素数pの有限体におけるp次元の基底をもとに(t, p)しきい値法を構成する手法は,(t, p)しきい値法に対応する関数の離散フーリエ変換を比較的容易に計算することができる特徴をもち,安全性の証明において大きく役立つ.本手法は,シェアの集合によっては秘密情報の一部が漏れるランプ型秘密分散法への拡張が見込める.
また,視覚暗号についても,既存研究において議論されていないAffine Resolvable BIBDとして知られる組合せ構造の有用性を示すことができている.BIBD そのものを用いた (2, n)しきい値法の研究は従来からあるが,Affine Resolvable BIBDを用いた研究には新規性があり,相対差と呼ばれるパラメータの値(一般に大きい方がよい)は少しだけ減少するが,画素拡大と呼ばれるパラメータ(一般に小さい方がよい)は半分程度となることが示されている.
これらの研究成果から,研究はほぼ順調に推移していると考える.
|
| 今後の研究の推進方策 |
今年度はシェアの数nが素数pに等しいときに,新しい1ビットの秘密情報に対する(t, n)しきい値法の構成に成功している.本研究成果は,2024年3月の電子情報通信学会の情報理論研究会で口頭発表しているが,さらなる成果を加えて論文誌に投稿する予定である.具体的には,秘密情報が多値の場合への拡張,一般のアクセス構造への適用可能性の検討,などが挙げられる.提案手法の意義をより明確にしつつ,研究成果を広く公開していきたい.
また,提案手法をもとに,ランプ型秘密分散法の構成も考えていきたい.ランプ型は,秘密情報の一部が漏れる場合を許す秘密分散法である.ランプ型への拡張は,Bogdanovの枠組みには入らないので,方式の妥当性を保証するための新しい理論の構築が求められる.引き続き理論的な考察を行っていきたい.
上述のAffine Resolvable BIBDを用いた視覚暗号については,国際会議ISITA2024に投稿した.Affine Resolvable BIBD が存在するのはn が4の倍数など限られた状況になるが,理論的に扱いやすい性質を有するため,別のアクセス構造への適用など,引き続き視覚暗号への適用可能性を探っていくことを予定している.
|
