| 研究課題/領域番号 |
17H01752
|
|---|
| 研究機関 | 電気通信大学 |
|---|
研究代表者 |
岩本 貢 電気通信大学, 大学院情報理工学研究科, 准教授 (50377016)
|
|---|
| 研究分担者 |
四方 順司 横浜国立大学, 大学院環境情報研究院, 教授 (30345483)
渡邉 洋平 電気通信大学, 大学院情報理工学研究科, 特別研究員 (40792263)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2021-03-31
|
| キーワード | 推測秘匿性 / 情報理論的安全性 |
|---|
| 研究実績の概要 |
情報理論的暗号は,理論上,最強の安全性を保証する暗号方式および安全性概念である.この概念を現実的な形で緩和する概念として最近,推測成功確率に基づく安全性(推測秘匿性, Guessing Secrecy, GS)が提案されている.推測秘匿性は,攻撃者の計算能力を考慮することなく従来の情報理論的安全性の枠組みを緩和した安全性概念であり,理論的な観点から非常に興味深い.また,安全性の緩和によって,効率や機能に優れた暗号方式が実現できるといった工学的な観点からの利点も期待できる.
本研究グループは推測秘匿性の研究初期からこのテーマに取り組み,複数の基礎的かつ重要な知見を得ている.本研究課題ではこれらの知見をもとに,推測秘匿性に基づく情報理論的暗号理論に関する理論体系を基礎から応用まで確立し,情報理論的暗号理論に新しい展開をもたらすことを目標としている.具体的には,本研究において明らかにしたい事柄は次の4点である.
(A) 推測秘匿性と他の安全性概念の相互関係の体系化.(B) 完全秘匿性と(平均・最悪)秘匿性との間の安全性ギャップに着目した,暗号プリミティブ構成の基本原理の解明.(C) 情報量を用いた,推測秘匿性を満足する暗号方式の効率性評価.(D) 推測秘匿性をもつ暗号プロトコルへの展開,高効率化と高性能化.
申請時の予定では,平成29年度は課題(A),(B)について重点的に研究を進めることになっていた.本年度は計画通り,課題(A),(B)に関連して得られた成果を国際会議で発表した.それ以外に,(D)について推測秘匿性を満たす放送型暗号プロトコルとその諸性質を解明することに成功し,国際会議で発表した.全体的には予定通りか,予定より少し早く研究が進展している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成29年度は課題(A),(B)について重点的に研究を進めることになっており,課題(A),(B)に関連して得られた成果を国際会議で発表した.それ以外に,(D)に関連して,推測秘匿性を満たす放送型暗号プロトコルとその諸性質を解明することに成功し,国際会議で発表した.以下に少し詳しく説明する:
(A), (B)について:平均推測秘匿性(Average GS)を満足するが最悪推測秘匿性(Worst-case GS)を満たさない暗号プリミティブとして,共通鍵暗号があげられる.ここで共通鍵暗号に最悪推測秘匿性を要求すると,その共通鍵暗号は完全秘匿性を満たすことが分かっている.すなわち,共通鍵暗号における最悪推測秘匿性は,平均推測秘匿性と完全秘匿性の中間の安全性としての意味をもたない.我々は,秘密分散法においては最悪推測秘匿性が平均推測秘匿性と完全秘匿性の中間の安全性として意味をもつことを明らかにし,その成果をICITS2017のworkshop trackにて発表した.ここで報告した事実は,一つの例であって一般的な構成法については今後の課題となっている.
(D)について:推測秘匿性をもつ放送型暗号プロトコルを提案し,符号化効率について評価した.この中で,放送型暗号においては,平均・最悪推測秘匿性のvariantとして,強い平均推測秘匿性(strong Average GS, sAGS)および弱い最悪推測秘匿性を新しく提案し,それらの関係を明らかにした.さらに,sAGSを満足する放送型暗号の構成法を示し,それが暗号文と鍵のサイズに関してある種の最適性を満足することも示した.この成果をICITS2017のconference trackで発表した.
その他,本研究テーマと関係の深い,情報理論的暗号理論に関する結果を幾つか得ることが出来た.
|
| 今後の研究の推進方策 |
本研究において明らかにしたい事柄は概要で述べた(A)~(D)の4点である.申請時の予定では,平成29年度は課題(A),(B)について重点的に研究を進めることになっており,実際に課題(A),(B)に関連して得られた成果を国際会議で発表した.それ以外に,(D)について推測秘匿性を満たす放送型暗号プロトコルの提案とその諸性質の解明に成功し,国際会議で発表した.
平成30年度は引き続き課題(A), (B) の解決を目指す.特に,最悪推測秘匿性をもつ秘密分散法の一般的構成法は是非明らかにしたい.研究を進めるにあたって,特に(A)の発展的課題である推測秘匿性と計算量的安全性の関係の探求,(B)におけるギャップが生じない条件に関する考察など,推測秘匿性に関する理論的に深い成果が得られるように研究を進めたい.
これまで得た成果を足がかりに,平成29年度では暗号プリミティブを共通鍵暗号・秘密分散法に絞っていたところを鍵共有,認証技術,電子署名などに範囲を拡張して議論し,(D)の暗号プロトコルに繋がるように研究を進める予定である.(D)については予定より一足早く成果が出た状況であるため,このアドバンテージを活かしつつ,引き続き研究を推進していく.放送型暗号でもそうであるように,課題(D)と情報量に関する効率評価(C)は出来る限り並行して行い,提案したプロトコルに改善の余地がないか調べる予定である,
引き続き,得られた成果は国際会議への投稿を行い,論文化に向けて成果を蓄積したい.また,本研究に関連して,情報理論的暗号理論の基礎理論・応用研究を進める予定である.
|
