本研究では「処理の実行時刻」に着目して、暗号技術の処理順序の違いが処理結果に反映するような方式を考案し、かつ、処理の実行時刻ごとの「状態の変化」に伴い、如何なる処理を実行すべきであるかについて検討している。 本年度は、昨年度考察を行ったディジタル署名方式に加えて、暗号系などのその他の暗号技術においても、「処理の実行時刻」や処理の実行時刻ごとの「状態の変化」を取り扱えるように、ディジタル署名や暗号系を一般化した暗号プロトコルにおいて、これらの問題を検討した。そして、マルチパーティ暗号方式において処理順序が保証された方式を安定化し、能動的な攻撃者が存在する場合に、順序付マルチパーティ暗号方式が少なくともビザンチン合意問題のためのプロトコルと同等の複雑さを持つことを示した。 また、順序付マルチパーティ暗号方式の具体例として、順序付認証方式や順序付否認不可署名を構成し、順序を変更する攻撃に対するこれらの方式の安全性を証明した。安全性の証明については、暗号学的な仮定を必要とするものと、必要としないものの両方について検討しており、暗号学的な仮定を必要としない順序付認証方式と暗号学的な仮定を用いた順序付否認不可署名を提案している。これらの方式は署名長が参加者の人数に比例して増加することがなく、署名長を一定に抑えられるため、とても効率的な構成となっている。 関連する研究として、暗号方式の内部処理での処理順序によって暗号方式の安全性がどのように変わるかについても解明が進んでいる。近年、暗号方式の安全強度を増すために、純粋な暗号化処理だけでなく、ディジタル署名などの認証機能を加えた方式が提案されている。これらの中で、暗号化をディジタル署名作成処理の後に実行した方式の多くが、暗号化をディジタル署名作成処理の前に実行した方式よりも、強選択暗号文攻撃と呼ばれる攻撃への強度が弱いことが明らかになっている。
|