パーソナルセキュリティモジュールの研究

2003 年度 実績報告書

• 研究課題/領域番号: 13450162
• 研究機関: 筑波大学
• 研究代表者: 岡本 栄司 筑波大学, 電子・情報工学系, 教授 (60242567)
• 研究分担者: 満保 雅浩 東北大学, 情報シナジーセンター, 助教授 (60251972) ; 岡本 健 筑波大学, 電子・情報工学系, 講師 (00349797) ; 繆 いん 筑波大学, 社会工学系, 講師 (10302382) ; でん 天波 東邦大学, 理学部, 助教授
• キーワード: 暗号 / 認証 / 公開鍵暗号系 / ID情報 / マルチパーティプロトコル

研究概要

認証・暗号等に関する多くの機能を実現するパーソナルセキュリティモジュール(PSM)を用い、各人がこれにより簡単かつ安全に取引や通信が行えるような仕組みを研究する。公開鍵暗号系を利用するが、その秘密鍵をICカード等に格納しても、まだパーソナルセキュリティモジュールとしては不十分である。すなわち、暗号化メッセージを送る場合、それに先立って相手の公開鍵を入手する必要があるためである。これは、相手から貰うかあるいは公開鍵サーバ等から入手することになるが、入手した公開鍵が正しいものであるか否かの確証も必要になり面倒なものである。
そこで、ID情報に基づくセキュリティシステム(ID-Sec)がわが国を中心として長らく研究されてきた。これは、いわば名前そのものが公開鍵になっているようなものである。これならばわざわざ相手から公開鍵を貰うまでもない。しかしながら、公開鍵は勝手な数にすることができないため、まだ使いやすい方式は提案されていない。
本年度はおもに方式の提案を行い、認証(署名)や鍵配送等の安全なプロトコルを検討した。ユーザIDは個別の秘密情報を持っているので、それを使って署名やユーザ識別子を作り、他人はそのIDを使ってチェックする形のマルチパーティプロトコルになる。楕円曲線上のPairingを用いた方式を検討し、安全性が高くて実用的な方式を提案できた。
最後に本研究成果を報告書にまとめた。

研究成果

• [文献書誌] Masakazu Soshi, Mamoru Maekawa, Eiji Okamoto: "The dynamic-typed access model and decidability of the safety problem"電子情報通信学会英論文誌. Vol.E83,No.1. 190-203 (2004)
• [文献書誌] S.Russell, E.Okamoto, E.Dawson, J.Lopez: "Virtual certificates and synthetic certificates : New paradigms for improving public key validation, Computer Communication"Elsevier. Vol.26,No.16. 1826-1838 (2003)
• [文献書誌] 金岡晃, 岡本栄司: "IETFにおける侵入検知情報交換方式の問題点と対策"情報処理学会論文誌. Vol.44,No.8. 1830-1837 (2003)
• [文献書誌] E.Dawson, J.Lopez, J.A.Montenegro, E.Okamoto: "Biometric authentication and authorization infrastructure"Proc.of ITRE2003 (International Conference on Information Technology : Research and Education). 274-278 (2003)
• [文献書誌] Takeshi Okamoto, Hirofumi Katsuno, Eiji Okamoto: "A Fast Signature Scheme Based on New On-line Computation"Proc.of ISC' 03. 111-121 (2003)
• [文献書誌] Juan M.Gonzalez Nieto, Jason Reid, Ed Dawson, Eiji Okamoto: "Privacy Implications of Trusted Computing, Trust and Privacy in Digital Business"DEXA workshop, IEEE. 383-388 (2003)
• [文献書誌] 土居監修, 内田, 岡本, 菊池, 佐々木, 寺田, 村山編: "情報セキュリティ事典"共立出版. 1072 (2003)