| 研究課題/領域番号 |
24500004
|
|---|
| 研究種目 |
基盤研究(C)
|
| 研究機関 | 茨城大学 |
|---|
研究代表者 |
黒澤 馨 茨城大学, 工学部, 教授 (60153409)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2015-03-31
|
| キーワード | 公開鍵暗号 / 鍵漏洩 / IDベース暗号 / 内積暗号 |
|---|
| 研究概要 |
サイドチャンネル攻撃によって秘密鍵skの一部f(sk)が漏洩したとしても安全性が保たれるような暗号方式をleakage resilientな暗号方式という。その開発は実用的に非常に重要であり、最近、活発に研究されている。本研究の目的は、効率的かつ漏洩レート (=漏洩ビット数 /秘密鍵のビット数) が1に近いような公開鍵暗号方式、IDベース暗号方式、機能型暗号方式を開発することである。
報告者(黒澤)は、申請前に以下のような成果を得ていた。(1)黒澤-Desmedt方式を基に、従来より公開鍵サイズ、暗号文サイズが短いleakage resilientでCCA安全な公開鍵暗号方式を開発した。(2)CPA安全なIDベース暗号方式について、漏洩レートがほぼ1であるような方式を開発した。従来の漏洩レートは、1/3であった。
平成24年度は、上記を発展させ、以下のような成果を得た。
(1) 補助入力を有するuniversal hash proof systemを基に、leakage resilientでCCA安全な公開鍵暗号方式を構成する一般的な方法を開発した。これにより、従来方式はDDH仮定に基づく方式であるのに対し、DCR仮定に基づく方式を初めて構成した。また、線形仮定に基づきペアリングを利用しない方式も初めて構成した。
(2) 漏洩レートがほぼ1であるような内積暗号方式を開発した。これは、初めてのleakage resilientな内積暗号方式である。内積暗号を利用すると、多様なアクセスコントロールが可能となる。また、秘密鍵を一定期間毎に更新することにより、秘密鍵の漏洩量の総和に上限を設けないモデルをcontinual memory leakage モデルという。上述の成果を基に、このモデルでも安全なIDベース暗号、および内積暗号を開発した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究実績の概要において述べたように、平成24年度は以下のような成果を得た。よって、おおむね順調に進展していると考える。
(1) 補助入力を有するuniversal hash proof systemを基に、leakage resilientでCCA安全な公開鍵暗号方式を構成する一般的な方法を開発した。これにより、従来方式はDDH仮定に基づく方式であるのに対し、DCR仮定に基づく方式を初めて構成した。また、線形仮定に基づきペアリングを利用しない方式も初めて構成した。
(2) 漏洩レートがほぼ1であるような内積暗号方式を開発した。これは、初めてのleakage resilientな内積暗号方式である。内積暗号を利用すると、多様なアクセスコントロールが可能となる。また、秘密鍵を一定期間毎に更新することにより、秘密鍵の漏洩量の総和に上限を設けないモデルをcontinual memory leakage モデルという。上述の成果を基に、このモデルでも安全なIDベース暗号、および内積暗号を開発した。
|
| 今後の研究の推進方策 |
(1) 平成24年度にはuniversal hash proof systemを基づくleakage resilientでCCA安全な公開鍵暗号方式の一般的な方法を開発したが、その結果得られるDCR仮定に基づく方式の漏洩レートが1/12である。また、線形仮定に基づく方式は、漏洩レートが1/18である。今後は、これらの漏洩レートの向上を目指し、それぞれの仮定において漏洩レートが1に近い方式を開発する。
(2) 平成24年度には漏洩レートがほぼ1であるような内積暗号方式を開発したが、それは、選択的CPA安全性という弱い安全性しか満たさない。今後は、完全なCPA安全性を満たす方式を開発する。
(3) 従来、より強力なCCA安全でleakage resilientなIDベース暗号方式は知られていない。また、leakage resilientな階層型IDベース暗号方式も知られていない。今後は、そのようなIDベース暗号方式、および階層型IDベース暗号方式を開発する。
|
| 次年度の研究費の使用計画 |
本研究テーマは、現代暗号理論における中心的なテーマの1つである為、主要な国際会議においてこれと密接に関係する研究が発表されるであろうことは、確実である。そこで、国際暗号学会(IACR)が主催するようなトップレベルの国際会議に出席して最新の研究成果を収集すると共に、当分野における一流の研究者と討論を行う。そのための旅費および学会参加費に研究費を使用する。
また、本研究費でパソコンを購入し、本研究で開発するアルゴリズムのプログラム実装を行い、それらの妥当性を検証する。さらに、処理速度、通信量、メモリ量等を評価する。
|
