| 研究概要 |
本年度は,まず汎用的結合可能な安全性(UC安全性)のモデルの中で最も強力で,かつ今後の暗号プロトコルの実行環境に適した計算論的モデルを調査し,記号論的モデルと計算論的に健全な検証法を拡張した.具体的には,インターネット上の情報通信システムでは必須となった認証局や証明書等,公開鍵暗号基盤を想定した,Generalized UC安全性を検証対象とした.そのために,昨年度の記号的モデルを拡張し,GUC安全性のモデルにおける認証局や証明書を,記号論的モデルに含めた形で定義した.次に,拡張した記号論的モデルにおいてGUC安全性を定式化し,安全性判定問題が決定可能となる十分条件を導出し,その十分条件の下での計算論的健全な検証法を設計した.検証対象プロトコルはインターネット上の安全な通信に不可欠な鍵交換・認証プロトコルである.さらに検証法の設計で得た知見を元に;GUC安全なコミットメントプロトコルを設計した.コミットメントプロトコルは,様々な暗号プロトコルの基となる重要な要素技術であり汎用的結合可能性は不可欠である.また,暗号プロトコルの構成を考えた場合,認証局や証明書はセッション間で共有出来ることが望ましい.GUC安全性は,認証局や証明書をセッション間で共有したとしても,プロトコルが意図した通り機能することを保証する.よって,本成果によって実用的な実行環境において安全かつ効率的な暗号プロトコルを実現できるようになったといえる.
|
