| 研究課題/領域番号 |
11694140
|
|---|
| 研究機関 | 北陸先端科学技術大学院大学 |
|---|
研究代表者 |
多田 充 北陸先端科学技術大学院大学, 情報科学研究科, 助手 (20303331)
|
|---|
| 研究分担者 |
櫻井 幸一 九州大学, 工学部, 助教授 (60264066)
伊東 利哉 東京工業大学, 総合理工学研究科, 助教授 (20184674)
篠田 陽一 北陸先端科学技術大学院大学, 情報科学研究科, 助教授 (50206108)
|
|---|
| キーワード | IDによる鍵共有 / 受動的攻撃 / 能動的攻撃 / 秘密分散法 / 閾値変更可能性 / 検証可秘密分散法 |
|---|
| 研究概要 |
1976年、Diffie,Hellmanによって提案された鍵共有方式は、盗聴者が受動的(通信路の情報だけを得る)攻撃を行っている限りは、安全であると強く信じられているが、能動的(自らが何らかの通信を行い新たな情報を得る)攻撃に対しては具体的な攻撃法が示されている。そこで1989年、岡本-田中によって、鍵を共有しようとする相手以外にはその鍵を求めることが困難である「IDに基づく鍵共有方式」が提案された。しかし、この方式の厳密な安全性の議論は1999年までされてこなかった。しかもこの安全性の証明は、受動的攻撃者に対するものであった。S.Kimらとの共同研究では、能動的攻撃者に対する安全性を議論し、さまざまなタイプの能動的攻撃を想定し、その場合の攻撃者が共有鍵を得る困難さを評価した。その結果、どのタイプの攻撃によってもRSA暗号を全解読するかまたは、Diffie-Hellman鍵共有法を(受動的攻撃によって)破るのと同程度に困難であることが証明された。
前田らとの秘密分散法に関する共同研究では、複数回閾値変更である検証可秘密分散の構築を行った。秘密情報に関する情報理論的安全性をもったPedersenの方式はShamirによる多項式補完の手法に基づいて構成されているが、一方、ディーラのアシストがない場合の、最適な閾値変更可能秘密分散法の具体例はMartinらによって与えられたが、その方法はBlakleyによる幾何学的構造を用いた手法に基づいている。従って、これらを組み合わせるのは容易ではないので、Shamirの手法に基づく最適な閾値変更可能秘密分散法を構成し、それにPedersenの手法を適用させた。さらに(ディーラのアシストなしで)複数回閾値変更可能な秘密分散法を構成し、Pedersenの手法を工夫して適用することにより、より効率的な検証可秘密分散法を構成した。この場合、効率は「ディーラが公開する情報量」で測られる。
|
