研究課題/領域番号 |
17H01752
|
研究機関 | 電気通信大学 |
研究代表者 |
岩本 貢 電気通信大学, 大学院情報理工学研究科, 准教授 (50377016)
|
研究分担者 |
四方 順司 横浜国立大学, 大学院環境情報研究院, 教授 (30345483)
渡邉 洋平 電気通信大学, 大学院情報理工学研究科, 助教 (40792263)
|
研究期間 (年度) |
2017-04-01 – 2021-03-31
|
キーワード | 推測秘匿性 / 情報理論的安全性 |
研究実績の概要 |
これまでの研究で,推測秘匿性の基本的性質や,推測秘匿性をもつ共通鍵暗号・秘密分散法・放送型暗号,認証符号などについての知見はある程度蓄積されてきたと考えられる.そこで本年度は,推測秘匿性と情報漏洩の関係を明らかにするため,暗号プリミティブへの推測攻撃の計算量等を検討した.具体的にはAES (Advanced Encryption Standard) について,鍵スケジュールのうち何割かが攻撃者に盗聴されている場合を考え,その場合の鍵推測アルゴリズムを検討した.鍵スケジュールから攻撃者に漏洩する割合を決めたときに,攻撃者が真の鍵をどれくらい推測できるかについて,Tsow [SAC2009]やTanigaki-Kunihiro [ICISC2016]などをもとにして攻撃方法を提案し,攻撃時間を計算機実験で算出した.これによって鍵スケジュールから15%の鍵が漏洩するだけで確率90%程度で鍵が復元できることを明らかにした. 昨年度検討を始めた情報理論的安全性をもつマルチパーティ計算(特にprivate PEZプロトコル)は大きな進展があった,従来研究として,この研究を開始したBalogh et al.の成果(任意の関数に対するprivate PEZプロトコルの実現法)を,計算する関数を対称関数に限定することで指数的に改善した.さらに,一般の関数に対しても,入力をバイナリでなく一般的な始集合に対する関数計算が行えるようなプロトコルを提案し,従来研究から大幅な効率化に成功した. その他に,シェアサイズの小さな秘密分散法の実現手法,マルチパーティ計算の高速な実現手法といった,情報理論的暗号の構成法を中心とした暗号理論に関する幾つかの成果を得て,国際会議や論文誌で発表を行った.これらの暗号方式に対しても,推測秘匿性のもとでの安全性を考えることが出来る.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究は大きな課題として(A)~(D)の4つに分かれている.課題(D)暗号プロトコルへの展開,を除いては一定の成果を得ており,国際会議や論文誌での成果発表を含めて,当初目的に対する進捗は順調である.これまでは,推測秘匿性の基礎的な性質の探求やプロトコルの構築を行ってきたが,今年度は,これらの課題の中で(a-3)として予定していたが検討が加えられていなかった,推測秘匿性と攻撃計算量との関係について検討を行った. この課題にアプローチする一つの方法として,情報漏洩時に推測攻撃を行うことを考え,情報漏洩と推測秘匿性の関係を考察した.具体的には,AES鍵スケジュールからの漏洩が起きた場合に攻撃者がどの程度の漏洩情報を得ると秘密鍵を推測できるか,推測するためにはどの程度の計算量(計算時間)が必要となるかについて明らかにした.これは,推測秘匿性を満足する(あるいは破る)ために必要な計算量を具体的に明らかにしたことになる.結果としては,鍵スケジュールの15%が漏洩すると非常に高い確率で鍵が復元されてしまうことが明らかになり,確率的に定義された推測秘匿性と,実際のAES鍵スケジュールに対する推測秘匿性の関係を考える重要なデータが得られた.この成果は,国内シンポジウムSCIS2020で発表した.攻撃の設定をより現実的なものに近づけることや,攻撃に必要な計算量の理論評価,2年目までに得た推測秘匿性に関する基礎理論との関係の考察については今後の課題である. 推測秘匿性に関連の深い情報理論的暗号や,暗号理論に関する成果も得られている.特に,秘密分散法をベースにしたマルチパーティ計算は推測秘匿性を導入することが可能であり,課題(D)の解決に有益であると考えられる.
|
今後の研究の推進方策 |
最終年度に向けて,推測秘匿性に関する研究の総括を行い,今後の研究に繋がるような展望を得ることを目指す.具体的には,これまでに得た推測秘匿性の基本的性質や,推測秘匿性をもつ共通鍵暗号・秘密分散法・放送型暗号,認証符号などについての知見,および,今年度からスタートした推測秘匿性に関連する暗号方式への推測攻撃などの成果を総合的に考察し,推測秘匿性の暗号理論における利点や欠点を明確にする.また,論文化されていない成果については国際会議,雑誌論文への投稿を行う. 現在興味をもっている課題(a-3)については,AESへの推測攻撃の実装評価に対して,理論的な理由付けを与えることを目指す.本年度までで推測攻撃アルゴリズムの提案,その実機評価などを行い,具体的な鍵推測方式がどの程度AESを危殆化させるかなどを調べた.この成果を研究期間前半で得た理論的な成果と繋げることは難しいが,AESの鍵推測攻撃の計算量を理論的に見積もるなど,ある程度は可能だと考えており,現在進めているところである.理論と実装の両方の評価を考察することで,推測秘匿性の工学的な意味づけや理論的な基礎を深く理解して研究をまとめる予定である. 研究計画としては順調であり,最終年度は課題(D):暗号プロトコルへの展開,を中心に進めることとなる.本研究を通して得られた様々な情報理論的暗号に推測秘匿性が導入可能かを検討する.特にマルチパーティ計算については,課題(D)の重要なターゲットになると考えている.
|