|
ペアリング暗号を用いた情報交換サービスは,PKG (Private Key Generator) と呼ばれるセンターを設け,暗号文を復号しようとするユーザからの要求に対して,公開パラメータからユーザのIDに対応する秘密鍵を生成・配送する,というのが基本的なモデルである.このモデルはPKGがユーザの秘密鍵を生成・保有するため,センターからの情報漏えいに耐性がないことが指摘されている.本研究では高い情報漏えい耐性を持ちながら簡便な情報交換サービスを実現する基盤の開発を目的とし,次の二つの研究項目,1)センターからの情報漏えいに対して耐性のある情報交換サービス提供方式の開発と,2)Webアプリケーションシステムとしての情報交換サービス提供基盤の開発を設定している.前者の研究項目に対して,センターにユーザの秘密情報を保有させることなく,ユーザの存在証明を保証するIDに基づく鍵交換方式によって,認証局を設けることなくユーザ公開鍵の正当性を確認する鍵交換方式の安全性について評価した.後者の研究項目に対して,バーチャルマシン上で動作するスクリプト系言語で構築した通信・暗号化ライブラリ群を用いて,研究項目1の方式を実装した.
|
