| 研究課題/領域番号 |
21K11866
|
|---|
| 研究機関 | 大阪工業大学 |
|---|
研究代表者 |
小島 英春 大阪工業大学, 情報科学部, 准教授 (90610949)
|
|---|
| 研究分担者 |
矢内 直人 大阪大学, 大学院情報科学研究科, 准教授 (30737896)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2025-03-31
|
| キーワード | 経路保証プロトコル / ルーティングプロトコル / 格子署名 / 集約署名 |
|---|
| 研究実績の概要 |
研究対象である経路保証プロトコルは署名を用いて経路情報の正しさを保証しており,これまでECDSAを元にした集約署名方式を対象にしてきた.しかし,近年は耐量子署名方式の1つである格子署名方式が利用可能になっている.
そこで,本研究において用いているIDベースのECDSAを格子署名方式に変更する.変更するにあたり,IDベースの格子集約署名方式を用いる必要があるが,これまで提案されている格子集約署名は署名の集約数を事前に決定する必要がある,鍵のやりとりを複数回行う必要があるなど,無線丸チホップネットワークで利用するには改善が必要である.それは,無線マルチホップネットワークでは,経路長が事前に決定していないこと,不安定なネットワークでは鍵のやり取りは極力少なくしたいこと,が考えられるからである.
そこで,これらの問題点を解消したIDベース格子集約署名の開発を進めた.この集約署名方式を実装した経路保証プロトコルの実装を行い,これまで利用しているECDSA方式のIDベース集約署名と署名の生成や検証時間の比較を行い評価した.提案する格子集約署名方式は,米国NISTで公募されている耐量子暗号署名方式へ応募しているCrystals Dilithiumを元に実装を行った.
その結果としてECDSA方式より署名の生成に関しては少し時間がかかるが,検証についてはECDSA方式より短い時間で検証を終えることが可能であった.しかし,署名を検証するにあたって,各端末が署名生成に使用した情報が必要であるため,集約する署名の数に比例して署名長が長くなるという問題点が存在する.このように,格子集約署名方式を経路保証プロトコルに適用可能であることを示し,実装したものを用いて実機による計算時間の評価を行い,既存手法であるECDSA方式の経路保証プロトコルとの性能比較を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
近年,ディジタル署名方式として耐量子署名方式が利用可能になっている.将来の量子計算機の台頭を考えると,これまで利用してきたECDSAを元にしたIDベース集約署名をIDベース格子集約署名に置き換えることが必要と考えている.そこで,これまで開発してきたIDベース集約署名を用いた経路保証プロトコルの署名方式の入れ替えを行なった.この入れ替えにあたって,既存の格子集約署名の改善を行った.既存手法の改善と署名方式の入れ替えを行うことが進捗状況を遅らせている原因の1つとして考えられる.
|
| 今後の研究の推進方策 |
開発を進めているIDベース格子集約署名は,ECDSAを元としたIDベース集約署名より,検証に必要な計算時間が短くなっていることが実験により確認できた.しかし,署名長が長くなるという問題点が存在する.現在開発しているIDベース格子集約署名方式は,署名を集約する際に検証に必要な情報を各端末で付加する必要がある.そのため,署名長がホップ数に依存して長くなるという問題が生じる.この問題を解決することが重要であるため,引き続き署名方式の改善を行う.
安全性検証については,引き続きProverifで検証を行うことを進める予定ではあるが,対象をIDベース格子集約署名を用いた経路保証プロトコルに変更することを考えているため,まずは,そこで利用される格子集約署名方式の開発を進める予定である.この開発を進めるとともに,安全性の検証については,経路保証プロトコルに用いる署名方式の安全性の検証,経路保証プロトコル自体の検証も併せて進める予定である.
|
| 次年度使用額が生じた理由 |
次年度使用額が生じた理由としては,研究の進捗が若干遅れ気味であり,国際会議や論文誌への投稿がずれ込んだことが考えられる.論文誌については,現在投稿中であり,その結果が2024年度になってしまった.また,国際会議への投稿が採択されなかったことも理由1つとして挙げられる.
|
