| 研究概要 |
本研究では、大規模データベースのサービスの提供における管理者の不注意による情報漏洩や管理者自身の内部犯行に対処する耐情報漏洩、かつ実用に検索可能公開鍵暗号方式を提案する。今年度は暗号の安全性を中心に研究を行って、特に以下の二点について成果をあげました。(1)既存の攻撃方法に対する耐情報漏洩性の評価および対処策に関する研究:格子理論および符号理論ベースの公開鍵暗号構成法に対する部分情報漏洩攻撃方法を洗い出し、攻撃に必要な情報、計算量、並びに解読の程度(秘密鍵の完全解読、秘密鍵の部分解読、平文の完全解読、平文の部分解読)等を評価した。攻撃をかわす方法に関しては,暗号化の事前処理に誤り訂正符号を用いて秘密分散を付け加えることで安全性を向上させる手法を提案した。その方式も確定論的な暗号として使用できることが証明または検証した。(2)確定論的な暗号の情報検索の効率性に関する研究:耐情報漏洩暗号技術の設計に関し、これまでに符号理論に基づく公開鍵暗号技術を構成するために得られた知見を使用することで、より安全かつ効率いい方式の実現を目指すことにある。さらに、新たなセキュリティ概念である確定論的な暗号に適用し、実用に向け検索可能な暗号を提案した。本研究の独創的な点では、データ保護と検索などデータベースの高度な機能の両立を可能とする暗号方式の研究を行うことにある。この初年度の研究成果が、次のステップでの最強な能動攻撃における情報漏洩対策の提案に有効になることが示されている。これから、その安全性についても数学上の難問に帰着できる方法も考え始める。本研究により、情報漏洩防止対策とデータベースの効率的な検索が両立されれば、公開鍵インフラ構成要素として世界に広まる可能性がある。情報サービスの利便性およびプライバシー保護を満たすアウトソーシングの実現に大きく貢献できる。
|
