| 研究概要 |
本研究では,暗号プロトコルにおける重要な安全性である,一般化汎用結合可能性(GUC:Generalized Universal Composability)に基づく安全性に関する研究を行う.GUC安全性は,任意のプロトコルと公開鍵などの情報を共有した形で,組み合わせて実行されても損なわれず,現時点で最も強固な安全性である.そのため,ネットワークサービスの構成要素となる暗号プロトコルには,必須の安全性である.
平成23年度は,以下の2つの目的をもって研究を行った.
1.安全な通信に必須の暗号プロトコルでのGUC安全性を検証可能とすること.
2.安全なサービスに必須となる暗号プロトコルのGUC安全性検証のための知見を得ること.
1つ目の目的に対して,通信内容の改ざんを検知することを目的とするメッセージ認証プロトコルのGUC安全性検証法を提案した.一般に検証では,まず検証対象の暗号プロトコルを抽象化し,記号的プロトコルへと変換し,記号的プロトコルが記号的安全性を満たすか否かを判定する.しかし,暗号プロトコルを抽象化しているため,判定では,記号的プロトコルの実行を網羅する必要があり,一般に決定不能である.そこで,まず検証可能となるための十分条件を導出し,その上で検証法を提案した.
2つ目の目的に対して,GUC安全なコミットメントプロトコルを提案した.コミットメントプロトコルは多くの暗号プロトコルの構成要素として利用され,具体的には,電子投票などのネットワークサービスなどに応用できる.本研究で提案したプロトコルは,投票締め切り直前などに投票が殺到する場合に,効率がよく,スムーズにネットワークサービスを提供できる.また,GUC安全なコミットメントプロトコルに必須となる性質をとらえることができた.この性質を適切に抽象化することで,記号的安全性を定義することができれば,コミットメントプロトコルのGUC安全性検証法を設計することが可能となる.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
安全な通信に必須の暗号プロトコルのGUC安全性の検証法を提案し,提案法により現在インターネットで広く利用されるSSL/TLS等を検証可能に点は,当初の計画通りの進展である.また,安全なサービスに必須となる暗号プロトコルのGUC安全性検証のための知見を得たことにより,次の計画への足がかりを得ている.
|
| 今後の研究の推進方策 |
安全なサービスに必須となる暗号プロトコルのGUC安全性検証のための知見を得た.今後は,この知見を活かし,安全なサービスに必須となる暗号プロトコルであるコミットメントプロトコルのGUC安全性の形式的検証法の提案を行う.方針は,安全な通信に必須の暗号プロトコルのGUC安全性の検証法の提案と同様ではあるが,GUC安全なコミットメントプロトコルが満たすべき性質は複雑なため,検証可能となるための十分条件が強いものとなり得る.十分条件をできるだけ弱いものにし,多くの暗号プロトコルのGUC安全性を検証できるようにすることが重要である.
|
