| 研究概要 |
インターット上サービスのように誰でもアクセス可能な環境では,認証技術による正規ユーザの特定,不正アクセスの防止が必要不可欠である.このような背景から,ディジタル署名を拡張したグループ署名と呼ばれる匿名認証技術が盛んに研究され実用化が目指されている.しかしグループ署名技術は,複雑で計算時間の掛かる暗号化処理が必要となり,快適な処理時間をもって実用に供するような認証システムの実現には至っていない.
本研究は,その実現に必須となるペアリングと呼ばれる写像および楕円曲線暗号の高速化を達成し,それをべースとするペアリング-グループ署名方式の効率的ユーザ失効の実現を目的としている.初年度は主として「ペアリング処理の実装および高速化技術の開発」を行い,並行して「グループ署名における鍵漏洩対策技術の検討」を行ってきた.これらの成果を以下にまとめる.
(1) ベアリング処理の実装および高速化技術
匿名認証をより高度に実現するには,大きな合成数位数のペアリング親和曲線の生成が必要不可欠であり,さらにその曲線上に効率的なペアリング計算やスカラー倍算などの実装が要求される.本研究においては埋め込み次数3のある種のペアリング曲線に着目をした.合成数位数曲線の生成は従来,埋め込み次数を1とし,曲線位数が整数変数の1次式で与えられるもの(1次位数とよぶ)に限られていたが,生成は簡便であるものの,その曲線上の各種計算実装は考慮されていなかった.そこで本研究では,埋め込み次数が3で2次位数の親和曲線に着目し,大きな合成数位数をもつように曲線を生成するアルゴリズムを新たに提案した.従来の1次位数の曲線の生成時間が数秒であるのに対し,提案アルゴリズムは数10分の生成時間が必要であることが明らかになった.しかし提案法で生成した親和曲線においては,ペアリング計算やスカラー倍算に立方ツイストという手法が適用でき,その結果認証処理に必要な処理時間が半減できる特徴がある.
(2) 属性ベース方式および鍵漏洩対策
グループ署名においては,特定のグループに所属していることだけでなく,ユーザの属性情報(性別,年齢,身分,所属チームなど)に応じて,細かなアクセス制御を行ないたい場合も多い.そこで,属性に基づいた論理関係(論理積や論理和)を,それ以上のプライバシ情報を明らかにすることなく保証するようなグループ署名(属性ベースグループ署名)方式の提案を行った.提案方式は,従来の属性ベース方式と比較して,必要なべき乗演算回数が属性数に依存せず,高速である.また,ウィルスなどによるユーザの秘密鍵漏洩の対策として,フォーワードセキュアなグループ署名方式の提案も行った.提案方式では,階層型IDベース暗号で利用されている秘密鍵更新法を用いてある一定期間ごとに秘密鍵を更新するため,秘密鍵が漏洩しても更新以前の署名の安全性が保持される.
|
