研究概要 |
乱数性の高い共有鍵更新方法を用いた暗号システムの構成、擬似乱数の添加による暗号の改ざん防止、数列を利用した電子署名の強化アルゴリズムの開発などをすすめ、3件の特許出願をした。現在も引き続き鍵情報を関数選択にも利用することで性質の良い共有鍵暗号を作る研究を進めている。 データの暗号化に利用される暗号技術として、現在広く使用されているのは、DESに代表される共有鍵暗号方式である。ここで使われる共有鍵は、第3者に知られてはならないが、同じ鍵を何度も使い続けると、知られてしまう可能性がある。これを避けるために、通信を何度か行うごとに、鍵を交換し直している。この鍵交換では、最も安全とされるDiffie-Hellman(1976)の鍵交換方式が利用されることが多い。この鍵交換方法は大変安全だが、計算量がとても大きく、低速である。この方式で通信中に鍵交換を行うと、その間電子商取引をストップさせることになり、定期的に待ち時間と通信コストが生じるという問題があった。この課題を解決するために、暗号通信を行うA, B間の共有秘密情報に基づいて、更新暗号鍵を同じ一方向性関数に従って二点それぞれで別々に生成することにより、通信をせずに暗号鍵更新を行う方法を提案した。暗号鍵のサイズより大きい共有秘密情報を二点で共有し、その情報から一方向性関数により共有秘密情報よりも情報量が少ない新しい暗号鍵を生成することを特徴とする構成である。共有鍵交換のためのデータのやり取りをしない代わりに、共有秘密情報のサイズを、暗号鍵サイズより大きくとり、通信では秘密情報の一部しか見せないことで、更新のたびに新規に暗号鍵を生成したのと同様な状態を作り出し、簡単かつ安全性に暗号鍵を更新することが可能となった。特に一方向性関数として、あらかじめ取り決めた合成数Nを法とする剰余環における乗算を行う関数とを用いると、素数を法とした場合に比べ乱数度と強度を高めることができた。
|