| 研究課題/領域番号 |
18K11288
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
長谷川 真吾 東北大学, データ駆動科学・AI教育研究センター, 助教 (80567214)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2022-03-31
|
| キーワード | 安全性証明 / 格子暗号 / マルチ署名 / 量子計算機 |
|---|
| 研究実績の概要 |
デジタル署名方式を含む公開鍵型の暗号方式にでは、その安全性を客観的に保証するために安全性証明と呼ばれる数学的証明を方式の設計に合わせて作成することが事実上のスタンダードとなっている。この安全性証明において、特にその証明過程における帰着効率がタイトであるか否かは暗号方式の安全性に直結する重要なポイントとされている。デジタル署名方式の場合においては、タイトな方式を構成するための条件や構成方法について様々な研究が行われている。本研究ではデジタル署名方式を元にした高機能署名の1つであるマルチ署名方式について、デジタル証明方式がタイトな安全性証明を達成するための1つの手段であるLossyID方式を用い、マルチ署名方式がタイトな安全性証明を達成するための一般的構成を開発し、またそのための十分条件を解明した。この構成方法は特に格子構造を用いた具体的構成を導くことから、IoTネットワークにおける安全なデータ収集に役立つと期待できる。
格子構造を用いたマルチ署名においては、量子計算機による攻撃への耐性が期待されているものの、既存方式においての安全性証明は全て古典計算機によるモデル上のものであり、量子計算機を使用できる攻撃モデル上の結果は知られていなかった。本研究では量子計算機を用いた攻撃モデルにおいても安全性を証明できるマルチ署名方式の構成を初めて開発した。提案方法は既に耐量子デジタル署名方式として期待されているDilithium方式をマルチ署名に拡張したものであり、理論上だけでなく実用上においても高い効率と安全性が期待できる。
マルチ署名方式はブロックチェーンの効率を改善する手段としても現在注目を集めている。このブロックチェーンへの応用を考える上で重要となる、鍵の集約機能を持つマルチ署名について、タイトな安全性証明を持つ方式を初めて構成した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
IoTネットワーク上でのデジタル署名方式運用において重要な効率改善となるマルチ署名に対して種々の開発を行った。特に、個別の構成ではない一般的なマルチ署名の構成について、高い安全性を保証するタイトな安全性証明を保持するための十分条件を解明したことにより、個別具体的なネットワークに対し柔軟に最適な構成例を選択することが可能となった。
また、当初よりIoTネットワーク上への応用を想定していた格子構造を用いたデジタル署名方式をマルチ署名へと拡大し、さらに量子計算機による攻撃モデル上での安全性を証明した。これはIoTネットワーク上においても効率と安全性を高いレベルで両立することのできるマルチ署名方式を開発できたことを意味する。
今後期待されるIoTネットワーク上でのブロックチェーン運用において、ブロックチェーン自体の効率を改善することが重要な課題であるが、その手段の1つである、ブロックチェーンへのマルチ署名適用について、重要な機能の1つである鍵の集約機能を持つマルチ署名方式を開発することができた。
|
| 今後の研究の推進方策 |
本年度に開発した、タイトな安全性を持つマルチ署名方式の一般的構成、および量子計算機による攻撃モデル上での安全性証明が可能な格子構造を用いたマルチ署名方式の構成を元に、量子計算機による攻撃を考慮した上でもタイトな安全性証明が可能なマルチ署名方式の一般的構成を行う。これにより、量子計算機の存在下でも高い安全性を持つマルチ署名方式の構成例の増加を試みる。
また、格子構造を用いたマルチ署名方式では、ブロックチェーンへの応用の際に重要となる鍵の集約機能を持つ方式について、十分な安全性を達成する方式は現在のところ存在していない。よって、まず鍵の集約機能を持つ、格子構造を用いたマルチ署名方式の構成を試みる。そのような方式の開発に成功した場合には、続いて量子計算機による攻撃を考慮した攻撃モデル上での安全性証明が可能な方式への拡張を行う。
|
| 次年度使用額が生じた理由 |
予定していた国際学会への出張が新型コロナウィルスの影響で取りやめになったため。
繰越額については次年度請求額と合わせ、掲載が確定している論文の掲載料、研究遂行のための計算機購入、オンライン学会の参加費、および文献購入に使用する。
|
