|
グループ内のメンバでセキュアに通信を行うとき、一般に、メンバはグループ通信のための鍵を所持する。本研究では、秘密分散(Secret Sharing)技術により鍵は分割され、各メンバとサーバが分割された異なる鍵(メンバ部分秘密鍵、サーバ部分秘密鍵)を所持し、サーバ部分秘密鍵とある一つのメンバ部分秘密鍵によりグループ公開鍵で暗号化されたメッセージを復号できるようなグループ通信システムを想定する。
あるメンバが複数のグループに多重帰属しているとき、そのメンバは復号に必要なメンバ部分秘密鍵を複数所有する。多重帰属のために複数の鍵を利用者が管理することは負担であることから、本研究では単一の部分秘密鍵で多重帰属できるセキュアグループ通信方式の開発を行う。
本研究では、グループファイル共有を具体化したシステムの実装を通して、セキュアグループ通信方式の要素技術の確立を目標としている。平成21年度は、メンバがすべてオンラインと仮定し、閾値暗号技術、分散秘密情報の再分散技術、分散秘密情報のリフレッシュ技術を組み合わせて、グループの初期構築と動的な構成変更ができ、かつ、多重帰属するメンバの部分秘密鍵を単一化する機能を有した、セキュアグループ通信の基本手順であるサーバとメンバの段階的復号を実現する秘密分散方式を実現した。そして、システムの設計とサーバとメンバのソフトウェアの一部を実装した。
|
