|
本研究の主たる目的は,情報システムから生じる各種の副次情報(実行時間や消費電力等,外部から容易に観測できる情報)から漏洩する秘密の量を定量的に測ることで,サイドチャネル攻撃等の脅威を定量的に理解することであった.研究期間の全体を通じ,漏洩情報量の測定に重要な役割を果たす多項分布のエントロピーの評価手法の開発に取り組んだ.平成30年度にはRSA復号の具体的なプログラムの動作を詳細に解析し,復号鍵と実行時間の確率的な関係を明確化する成果を得ることができた.複雑な構造を持つ実用的プログラムの動作が明確化できた意義は大きく,受動的タイミング攻撃の脅威の情報理論的な理解に大きな進展があったと言うことができる.
また,主たる取り組みに関係し,ハッシュベース署名の開発・評価に関する研究,ブロックチェーン技術の応用法に関する研究についても様々な成果を得ることができた.ハッシュベース署名について,平成30年度には,定数和型署名方式の開発と効率改善の方策,パンクチャ型ハッシュベース署名の安全性証明の完成等の進展があり,ブロックチェーン技術の研究については,スケーラビリティに優れたハイブリッドブロックDAG構造等の研究成果が得られた.これらの研究は,当初,漏洩情報量を評価するための例題・素材として取り組みを開始したものであるが,それぞれ独立した研究として成立するだけの成果を得ることができ,本研究の発展的な継続に関する指針を得ることができた.
|
