| 研究課題/領域番号 |
17H01752
|
|---|
| 研究機関 | 電気通信大学 |
|---|
研究代表者 |
岩本 貢 電気通信大学, 大学院情報理工学研究科, 准教授 (50377016)
|
|---|
| 研究分担者 |
四方 順司 横浜国立大学, 大学院環境情報研究院, 教授 (30345483)
渡邉 洋平 国立研究開発法人情報通信研究機構, 大学院情報理工学研究科, 特別研究員 (40792263)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2021-03-31
|
| キーワード | 推測秘匿性 / 情報理論的安全性 |
|---|
| 研究実績の概要 |
これまで,推測秘匿性をもつ共通鍵暗号・秘密分散法・放送型暗号,認証符号などについて検討を行ってきた.今年度は認証符号のうち,調停者が必ずしも信用できる存在ではなく, 攻撃することも考慮した認証符号(A^3-code)について,推測秘匿性をもつプロトコルを提案し,その最適性を示した.また,推測秘匿性に重要な役割を果たす乱数生成(今回はPeresの乱数生成)についても新しい知見を得た.
このように,推測秘匿性を満たす暗号プロトコルも基本的なものは充実してきたと考えている.今後は,より高度な暗号プロトコルの検討に移りたい.具体的にはマルチパーティ計算(Multi-Party Computation; MPC)における推測秘匿性を考える予定で,その準備として,まずは完全秘匿性を保証するMPCを様々な角度から検討した.その過程で,完全秘匿性をもつMPCに関連する幾つかの成果が得られた.具体的にはカードでMPCを行うカード暗号で,2入力のXOR/AND/NORを同時に計算する非常に効率の良いプロトコル(semi-honestモデル)やその不正検知手法(maliciousモデル),PEZ dispenserを用いてprivate MPCを行うPEZプロトコルの大幅な効率化などである.また,MPCの安全性に関するチュートリアルを行った(招待講演).
その他,本研究と関連の深い暗号技術に関して幾つかの成果を得た.論文化されたものとしては,秘密分散法に関して,埋め込み画像を推測出来ないような画像秘密分散(Secret Image Sharing; SIS)について研究し,埋め込み画像が機械学習攻撃に対しても頑健なProactive SISを提案している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究で設定した(A)~(D)の4課題は,共通鍵暗号・秘密分散法・放送型暗号,認証符号などの基礎的なプロトコルに対して一定の結果を得ることが出来ており,さらに今年度は,A^3-codeなどの拡張された方式に対しても検討を行った.従って,研究期間の半分を過ぎた段階で,当初の目的の最低ラインには達しつつあると考えている.今後は,高機能暗号などを視野に入れた,より複雑な要求を満たす暗号プロトコルに対して,さらに検討する必要がある.今後の研究の推進方策で詳しく説明する通り,マルチパーティ計算(MPC)をターゲットに出来ればと考えている.
MPCは暗号理論・情報理論の両分野で検討されているが,推測秘匿性を満たすMPCを検討するためには,両者の知見が必要になることが予測される.この研究に向けた準備として,完全秘匿性をもつMPCの安全条件について整理した.この結果をもとにMPCの安全性に関するチュートリアルを行ったが(招待講演),本研究課題の視点から先行研究を整理するのに極めて有用であった.また,完全秘匿性を保証するMPCを様々な角度から検討するにあたって,完全秘匿性をもつMPCに関連する幾つかの成果が得られた.これらの成果は,推測秘匿性をもつMPCの検討において重要な役割を果たす可能性がある.
その他に,本研究に関連する要素技術として,埋め込み画像を推測出来ないような画像秘密分散法を提案した.この場合の推測は「推測秘匿性」の数学的な定義通りではないが,機械学習という形の推測がSISに与える影響を検討したことになっており,本研究課題としては重要な進展であると考えている.
|
| 今後の研究の推進方策 |
概要にも述べたとおり,MPCなどの比較的高機能な暗号に対する推測秘匿性を考察したい.とくにMPCは出力を(復号して)公開することで,本来秘匿されるべき入力の情報が不可避的に漏洩する場合があり,その様な漏洩と推測秘匿性の関係を考察することは工学的にも重要である.まずは課題(A)「安全性概念の相互関係の体系化」を完成させる.具体的には,完全秘匿性の場合も複数の定式化(シミュレーションベース・確率的・情報理論的など)の諸定義の関係を整理した上で,安全性証明の方法論を検討する.進捗状況で述べた準備によって,完全秘匿性に対するMPCの定義をを推測秘匿性をもつ定義に拡張することは,形式的には可能であると予想している.しかし,それらの具体的意味づけは,深く検討する余地があると考えている.
さらに,推測秘匿性を満たし,完全秘匿性を満たさないMPCが構築出来るか(課題(B))や構成したプロトコルの情報量的な評価(課題(C))を行う.課題(B)については,MPCは秘密分散法を用いる構成がよく知られているため,推測秘匿性をもつ秘密分散法をうまく使いながら,推測秘匿性をもつMPCプロトコルを構築し,課題(C)の解決を図る.
課題(B), (C)がうまくいく場合は課題(D)におけるプロトコルの効率化は達成される可能性が高い.しかし,推測秘匿性を満たすことで高機能化できる暗号システムは(MPCに限らず)まだ見つかっていない.この点について,MPCを例に検討を行う.
並行して,MPCや秘密分散法など,関連する要素技術についても引き続き検討を行う.
|
