| 研究概要 |
(1)ペアリング暗号を利用した高機能暗号プロトコルの構成
これまでにペアリング暗号のアルゴリズム基礎部分の暗号ライブラリを、Brew,Java,Cなどの言語にて実装してきた。今年度は、その暗号ソフトウェアを利用して、IDベース暗号、ショートシグネチャ、効率的なブロードキャスト暗号など、従来の暗号では実現できなかったセキュリティシステムを実装した.また、これらの暗号アプリケーションを、ユビキタス時代の大規模ネット向けのセキュリティ基盤に組込む研究も行った.
(2)ネットワークセキュリティ
これまでに,ユビキタスネットワーキングを構成するための主要技術となるアドホックネットワーク構築方式に対する検討を進めてきた.具体的には,悪意のあるノードが攻撃をした場合(selfish動作,ブラックホール攻撃)に,ネットワークに与える影響と防御方式に対して,代表的なルーティングプロトコルであるAODVを前提に,定量的に評価した.
今年度は,攻撃ノードが行いうる動作を網羅的に定義し,それらのノードが他のノードに与える影響を定性的・定量的に評価した.また,攻撃ノードの周辺ノードが攻撃ノードを高精度に検出する方式を検討した.さらに,あるノードが通信状況を周辺の他のノード(目撃者)から通信ログ(証拠)を収集することによって,後に紛争が発生した場合に自己の正当性を主張出来る証拠を収集する方式について検討した.また,効率良く情報を相手先まで配信するための経路構築や誤り制御方式などについても検討した
|
