| 研究課題/領域番号 |
15K00186
|
|---|
| 研究機関 | 東京工業大学 |
|---|
研究代表者 |
Morozov Kirill 東京工業大学, 情報理工学院, 特任准教授 (80443232)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2019-03-31
|
| キーワード | 耐量子暗号 / 符号理論に基づく暗号 / デジタル署名 / コミットメント方式 / 秘密分散法 / 不正者を検知可能な秘密分散法 / ロバスト秘密分散法 / 委託秘匿計算 |
|---|
| 研究実績の概要 |
(1) IWSEC 2014で発表した不正者を検知可能な(k,n)秘密分散法の結果をロバスト秘密分散法に一般化した。特に、マルチレシーバー・マルチメッセージ(MRMM)認証符号はCevallosその他(EUROCRYPT 2012)らのロバスト秘密分散法に応用して、その分散サイズのoverheadが50%減少した。
(2) ユーザーが投票により評判を確認できる電子投票プロトコルを提案した。このプロトコルは準同型暗号、検証可能な暗号化及び離散対数のゼロ知識証明を応用したもので、2ラウンドが可能であることから、実用に適している。
(3) ACISP 2016にて、委託されたデータベースにk近傍クエリー・プロトコルを提案した。データベースは2つのクラウド・サーバの中に追加的に分散したことを想定している。本構成では、紛失データ構造「kd-tree」を使用し、紛失RAMをシミュレートし、準線形な複雑性を達成した。
(4) IMCOM 2016で発表した複数プロバイダにわたる分散ストレージのためのグループ横断秘密分散法の構成を改善し、正式な安全性の証明及び実装の結果を追加した。
(5) tのrushing 不正者を検知可能な(k,n)秘密分散法を構築した。分散のサイズは「(秘密のサイズ)(n-t)の(n+2t) 乗/eの(n+2t) 乗」で、攻撃者の成功確率は秘密のサイズに依存しない。
(6) 完全拘束性をもつ、符号理論に基づくコミットメント方式を構築した。この構築で、McElieceとNiederreiter公開鍵暗号方式のIND-CPAバリアントを応用した。(7) Courtiosその他(Asiacrypt 2001)らの符号理論に基づくデジタル署名はNiederreiter問題が困難であることを想定して、強存在的偽造不可能性を持つことを証明した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
秘密分散法に関する研究分野ではすでに大きく進捗があったため、今後は秘密分散法とその応用に研究フォーカスに重点を置き研究を進めていく予定である。
|
| 今後の研究の推進方策 |
(1) 匿名性をもつ符号理論に基づく公開鍵暗号化の研究を行う。特に、Yamakawaその他(AAECC 2007)らの結果を使用し、匿名性をもつ、ランダムオラクルを使用しない符号理論に基づく公開鍵暗号化を構築する。
(2) 一般的なアクセス構造を実現する不正者を検知可能な及びロバストな秘密分散法の研究を行う。特に階層的なアクセス構造を持つ秘密分散法を構築する。
(3) 合理的な秘密分散法(rational secret sharing)の分野で、HalpernとTeague(STOC 2004)らの不可能性の結果を再検討し、新たなモデルに合わせる合理的な秘密分散プロトコルを構成する。
|
| 次年度使用額が生じた理由 |
平成28年4月から東京工業大学情報理工学院に異動した際別途配分された予算があり、そちらでの研究計画遂行に付随して本研究計画についても進捗があったために一部の予定していた経費を使用せずに済んだこと、また計画していた出張および外国からの研究者招聘についてスケジュールの都合により次年度にずれ込んだことから、残額が生じた。
|
| 次年度使用額の使用計画 |
平成28年度内に実施できなかった共同研究者の招聘を今年度内に行う。また平成29年6月に開催予定の研究集会にも招待講演者として研究者を招聘するために使用予定である。
|
