| 研究概要 |
インターネット上サービスのように誰でもアクセス可能な環境では,認証技術による正規ユーザの特定,不正アクセスの防止が必要不可欠である.このような背景から,ディジタル署名を拡張したグループ署名と呼ばれる匿名認証技術が盛んに研究され実用化が目指されている.しかしグループ署名技術は,複雑で計算時間の掛かる暗号化処理が必要となり,快適な処理時間をもって実用に供するような認証システムの実現には至っていない.本研究は,その実現に必須となるペアリングと呼ばれる写像および楕円曲線暗号の高速化を達成し,それをベースとするペアリングーグループ署名方式の効率的ユーザ失効の実現を目的としている.第2年度における目標としては「グループ署名方式の安全性向上と高機能化」と題して「鍵漏洩に対して安全な方式への拡張」および「複雑なアクセス制御可能な方式への拡張」を挙げていた.しかし,これらは前年度でほぼ消化し,いくつかの成果を挙げた.そこで本年は最終年度への速やかな接続を考えて,「組織間無線LANローミング認証の応用」と「合成数位数楕円曲線ペアリングを含む暗号化ツールライブラリの整備」と題して研究を行った.これらの成果を以下にまとめる.
(1)グループ署名を用いた無線LAN匿名認証方式の検討(担当:中西)
グループ署名を利用した匿名IEEE802.1X認証については,従来からVerifier-Local Revocationと呼ばれる署名者端末に負荷を要しないモバイル向けの失効技術を組み込んだ認証システムを構築してきている.本年度は,所属組織情報やその証明書を利用するように拡張することにより組織間連携が可能となる認証システムについて,RADIUS認証サーバなどへ実装を行った.そして認証時間の測定を行い,認証サーバでの検証処理時間が失効数に比例しボトルネックとなることを確認した.失効方式の変更などを今後の課題としている.また,匿名でのユーザの属性認証については,従来RSAベース方式でしか実現されていなかった,属性数に依存せず効率的に認証可能な方式を,より高速動作可能な楕円曲線暗号およびペアリングベースで構築し,電子IDアプリケーションに対するプロトタイプシステムを実装し評価を行った.Atomベースの非力なクライアントでも属性数に依存せず1秒以内で動作し実用的であることを確認した.
(2)合成数位数楕円曲線ペアリングを含む暗号化ツールライブラリの整備(担当:野上・森川)
初年度の成果を踏まえつつ本年度はペアリング計算を高速に実環するペアリング曲線の生成について,さらに研究を進めた.その中で,とりわけ位数が大きな群構造をもつものを,効率よく,かつ数多く生成するアルゴリズムを提案し,その実装評価を行った、これに合わせて,ペアリング計算処理の実測を,PC,携帯端末,スマートホンなどで実施し,位数が標準的な場合においては,実用的な処理速度が実現できることを確認した.
(3)最終年度への準備(担当:岡山・河野)
大学の実環境における実証実験を行うため,岡山大学で全学的に運用している無線LANシステムにおいて上述の匿名方式の連携実験を実施した.その結果,現在までの実装が岡山大学の実環境において正常に動作することを確認した.
以上述べたように,本プロジェクトは前倒しの形で進んでおり,期限内に当初の目的が達成できると考えている.
|
