| 研究課題/領域番号 |
23K11095
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 茨城大学 |
|---|
研究代表者 |
米山 一樹 茨城大学, 理工学研究科(工学野), 教授 (50759579)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
2025年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2024年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2023年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
|
|---|
| キーワード | 漏洩耐性 / 緊密な安全性 / 耐量子安全性 / 耐量子計算機安全性 / 認証鍵交換 |
|---|
| 研究開始時の研究の概要 |
TLSを始め現在利用されている認証鍵交換は量子計算機が実現すると破れてしまうため、耐量子安全性を満たす方式が求められている。さらに、秘密情報の漏洩耐性や信頼性の高い安全性保証も要求される。本研究では量子計算機時代に実用に耐えうる認証鍵交換として、漏洩耐性と耐量子安全性を満たす方式を考案し、計算機による形式検証で安全性を保証することを目指す。漏洩耐性と(効率を高める)緊密な安全性を同時に満たすための一般構成における要素技術の十分条件を解明し、条件を満たす耐量子安全な要素技術を設計する。また、既存の安全性自動検証ツールを緊密な安全性を捉えるように拡張し、提案方式の網羅的な安全性検証を与える。
|
| 研究実績の概要 |
R5年度の研究目的は、強い漏洩耐性と緊密な安全性を保証する耐量子認証鍵交換の一般構成と部品の十分条件の解明である。研究実施計画に基づき、①漏洩耐性を満たす認証鍵交換方式の設計と安全性証明、②耐量子安全性を満たす認証鍵交換方式の設計と安全性証明、に取り組んだ。
①漏洩耐性を満たす認証鍵交換方式に関しては、2021年に国際会議で発表した長期秘密鍵と使い捨て乱数の漏洩耐性を保証する片側認証の一般構成について、ランダムオラクルモデルにおける効率の良い方式とその安全性証明を与えた。従来の標準モデルにおける方式に比べ、理想的な仮定を用いる代わりに通信量や計算量を削減できることを示した。また、一般構成の部品に求められる十分条件を明らかにした。
②耐量子安全性を満たす認証鍵交換方式に関しては、同種写像問題に基づく効率の良いパスワードベース方式を提案した。2022年に初めての同種写像問題に基づくパスワードベース方式が提案されたが、パスワード長が長くなると通信量と計算量が増大するという問題があった。提案方式では、従来方式と計算量仮定を変えることなく、通信量を約半分、計算量を約4/5に削減することに成功した。
漏洩耐性を満たす認証鍵交換方式については、国際論文誌(IEICE TRANSACTIONS on Fundamentals)に掲載され、公知化した。また、耐量子安全性を満たす認証鍵交換方式については、国際会議(ACISP 2023)で発表し、公知化した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
実施計画に沿って、研究目的である強い漏洩耐性と緊密な安全性を保証する耐量子認証鍵交換の設計に必要な漏洩耐性と耐量子安全性を達成するための基礎となる方式を設計し知見を得ることができたため。
|
| 今後の研究の推進方策 |
引き続き研究計画に沿って、認証鍵交換方式の設計と部品に要求される十分条件を満たす耐量子安全な要素技術の考案を進めていく。特に、緊密な安全性を満たす方式の構成に取り組む。前年度の成果である漏洩耐性を持つ方式と耐量子安全性を満たす方式の構成に用いたテクニックをうまく組み合わせられないか検討する。
|
