| 研究課題/領域番号 |
16K00183
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
面 和成 筑波大学, システム情報系, 准教授 (50417507)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | データ認証 / 認証子 / 準同型性 / 第三者検証 |
|---|
| 研究実績の概要 |
データ同士の演算が必要なデータ認証プロトコルにおいては,認証子同士の演算を可能にする準同型認証子が重要な暗号要素技術となっている.例えば,クラウドシステムにおける効率的なデータ認証プロトコルを構築する際,データの変更に伴って認証子も変更する必要があるため,準同型認証子を適用することは非常に有効である.平成28年度は,セキュア分散ストレージシステムを主な対象とした準同型認証子を構成するために,具体的なクラウドシステムモデルを想定し,多彩な機能を有する準同型認証子の構成に関する研究を実施した.その結果,(1)第三者検証可能な準同型認証子,及び(2)異なる秘密鍵で演算可能な準同型認証子についての研究成果がそれぞれ得られた.
(1)については,上記研究過程において得られた平成28年度の研究成果が国際会議ACSAC2016(2016年12月に発表)に採録された.これは,クラウドシステムモデルで利用されることを想定した第三者検証可能な準同型認証子(VHMAC)の基本構成に関する研究であり,InterMACと呼ばれる技術におけるベクトル直交性をうまく利用することによって実現される.これにより,第三者である監査サーバが,ユーザの秘密鍵を知ることなしに,使い捨て検証鍵を用いて準同型認証子を検証できる.
(2)については,これまでの研究において内積MACで構成していたが,いくつかの応用で必要となるCater-Wagman MACでの実現が検討されていなかった.しかしながら,その後の研究により,n次元で表現される内積MACが2次元で表現されるCater-Wagman MACの一般形として考えられることが明らかになった.そのため,Cater-Wagman MACによるセキュリティ評価は内積MACでのセキュリティ評価を引き継ぐことができると考えられる.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成28年度の目標は,多彩な機能を有する準同型認証子における(1)第三者検証可能な準同型認証子,及び(2)異なる秘密鍵で演算可能な準同型認証子の確立であった.(1)については,上記研究実績の概要でも述べたとおり,具体的なクラウドシステムモデルを想定して,それにうまく適用できる新たな準同型認証子の構成に関して成果が出ている.この研究成果は国際会議ACSAC2016(2016年12月発表)に採録された.より具体的には,InterMACにおけるベクトル直交性をうまく利用することによって,第三者である監査サーバがユーザの秘密鍵を知ることなしに,使い捨て検証鍵を用いて準同型認証子を検証できることに成功した.この研究成果は,新たな準同型認証子の構成に関する研究に結びつくものである.(2)については,n次元で表現される内積MACが2次元で表現されるCater-Wagman MACの一般形として考えられることが明らかになり,異なる秘密鍵で演算可能な準同型認証子の構成に関して一定の成果が出ている.
|
| 今後の研究の推進方策 |
「現在までの進捗状況」でも述べたが,具体的なクラウドシステムモデルを想定して,新たな第三者検証可能な準同型認証子の構成の設計が良好に進んでいる.この新たな準同型認証子をクラウドシステムに適用することにより,第三者である監査サーバがユーザの秘密鍵を知ることなしに,使い捨て検証鍵を用いて準同型認証子を検証できるという効果が得られる.しかしながら,この基本的な構成ではデータの更新にうまく対処できない課題がある.今後は,この新たな準同型認証子の構成に関する研究に焦点をあて,データの更新を効率的に対応できるように改良するとともに,より現実的なクラウドシステムへの適用も研究し,国際会議・ジャーナルの投稿に向けて研究成果をまとめる予定である.
|
