| 研究概要 |
本研究課題では,大規模グループ鍵の更新手法に関する研究,自律分散グループ鍵に関する研究の二つの具体的課題を設定し,研究活動を行っている.
大規模グループ鍵に関する平成21年度の研究では,センサネットワークに代表されるような,計算資源のきわめて乏しい端末を想定したグループ鍵管理手法について検討を行った.グループ鍵管理において必要となる複雑な要件を満足するためには,公開鍵暗号に代表される数論的な手法を利用することが効果的であるが,それら方式では,数百~数千ビット規模の数値演算が必要となるため,計算資源,とくにバッテリ容量に制限のある端末での利用は好ましくない.平成21年度の研究では,センサネットワーク特有の通信形態に特化することにより,単純なハッシュ関数と秘密情報の組み合わせにより,安全で柔軟な鍵管理が可能となる方式を開発した.
自律分散グループ鍵に関する研究では,近年の各種サービスにて頻繁にみられる形態を念頭に置き,ロールベースアクセス制御方式の拡張法について検討を行った.アクセス制御そのものは,暗号鍵の管理と直接の関連はないが,グループ鍵を利用することにより,柔軟で安全性の高いアクセス権管理を実現することができる.とくに,階層型IDベース型暗号によりある種のグループ鍵を実現し,その鍵を用いてユーザ・ロール関係の定義関係を表現することにより,ドメイン間でのロール流用や,ロールの移譲といった仕組みを安全かつ柔軟に実現することが可能となる.平成21年度の研究では,このアプローチの詳細化を行い,他のドメイン横断型情報交換の仕組みとの関係を整理した.
|
