| 研究概要 |
1. 申請者がすでに提案していたDiffie-Hellmanの鍵共有方式に基づく認証付鍵共有プロトコル(以下,基本プロトコルと呼ぶ)について,プロトコルの実行で要求されるランダムビット列の個数を減らした方式を構築した.
2. 基本プロトコルの効率を解析し,このプロトコルがサービス拒否攻撃に対して耐性のあることを明らかにした.
3. 効率を改善した認証付鍵共有プロトコルについて,プロトコルでやり取りされるメッセージを盗聴し,それらのメッセージから共有される鍵の解読を試みる受動的盗聴攻撃に対する安全性を数学的に証明した.さらに,真の当事者への成り済まし,プロトコルでやり取りされるメッセージの盗聴と改竄により,当事者の各々と鍵を共有する攻撃,鍵の共有を妨げる妨害等,これまでに知られているすべての能動的攻撃に対する安全性を数学的に証明した.
4. 基本プロトコルで用いられた手法を応用して,ディジタル署名の一方式である多重署名方式を考案した.これによって,基本プロトコルで用いられた手法が鍵共有プロトコルのみに適用される特殊な手法ではないことを示すことができた.
5. 代表的な秘密鍵ストリーム暗号であるSEALとRC4について,効率と安全性に関する検討を行ってきた.また,1997年に提案され,1998年に解読されたTWOPRIMEという秘密鍵ストリーム暗号についても解読を防ぐ改良法について検討を行った.
6. セルオートマトンを用いたストリーム暗号の構成法について検討した.ストリーム暗号の一構成法として知られているshrinking generatorの構成を例として,線形帰還シフトレジスタを用いた構成法と比較検討した結果,実用上はセルオートマトンの方が線形帰還シフトレジスタよりもストリーム暗号の構成に有効であると考えられるが,本質的な優位性は無いという結論に達した.
|
