| 研究課題/領域番号 |
24500015
|
|---|
| 研究種目 |
基盤研究(C)
|
| 研究機関 | 大阪大学 |
|---|
研究代表者 |
吉田 真紀 大阪大学, 情報科学研究科, 助教 (50335387)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2015-03-31
|
| キーワード | 暗号 / 困難性仮定 / 正当性検証 / Bilinear Group / Generic Model |
|---|
| 研究概要 |
情報セキュリティの基幹技術である暗号の安全性は,ある種の数学問題の求解が困難であること(困難性仮定)に支えられている.本研究の目的は, Bilinear Group(BG)と呼ばれる数学的構造に基づく新世代の暗号に対して,その安全性を支える困難性仮定の正当性を保証する技術の開発である.現状,困難性仮定の正当性を保証する唯一の方法は,Generic Model (GM) と呼ばれる計算モデルにおいて問題の困難性を証明することである.平成24年度は,(1) 困難性仮定の定式化と共に,困難性仮定の基本的なクラスを中心に,(2) GMにおける困難性証明の自動生成法の設計,(3) 提案法の実装と適用実験による有用性確認を行った.具体的には以下の通りである.
(1) 困難性仮定の定式化:暗号分野の代表的な論文アーカイブ Cryptology ePrint Archive(ePrint と呼ぶ)と著名で最も難関な国際会議の論文を精査し,BG 上の困難性仮定(55個)を抽出した.そして,困難性仮定を定義する際の様式に着目し,3つの属性(対話性,問題サイズの固定性,解の固有性)に基づき定式化した.
(2) GMにおける困難性証明の自動生成法の設計:属性の組み合わせに基づき困難性仮定を分類し,正当性証明の定式化と具体例がある困難性仮定を含むクラスを対象とし,その証明に必要不可欠な攻撃有無判定・導出を定式化した.そして,攻撃有無判定・導出が可能となるための十分条件を導出し,攻撃有無判定・導出法を設計した.
(3) 提案法の実装と適用実験による有用性の確認:提案した攻撃有無判定・導出法を数式処理システム Maple を用いて実装し, (1) で抽出した対象クラスの困難性仮定に適用し1秒以内で攻撃の有無判定・導出することを確認した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
本研究の目的は,(1) 困難性仮定の定式化,(2) GMにおける困難性証明の自動生成法の設計,(3) 提案法の実装と適用実験による有用性確認,(4) 暗号設計者向けツールの開発である.平成24年度は,既存の困難性仮定に対して (1) を達成し,困難性仮定の基本的なクラスを中心に,(2), (3) を達成することを目標としていた.(1) の成果である困難性仮定の定式化については,抽出した全ての困難性仮定をその枠組みで記述でき,定式化の枠組みが様々な困難性仮定に対応できる多様性をもつことを確認できている.そして (2) の成果であるGMにおける困難性証明の自動生成法の設計については,対象クラスの既存の困難性仮定全てについて,攻撃の有無判定・導出できることを確認し,導出した十分条件が実用的であることを確認できている.さらに (3) の提案法の有用性については,攻撃の有無判定・導出に要する時間がわずか1秒であることを確認しており,手作業による証明から大幅にコストを削減している.このように,本年度の当初計画について十分な成果を得ている.
|
| 今後の研究の推進方策 |
今後の研究における最重要課題は,困難性仮定の一般的なクラスを対象として (2) GMにおける困難性証明の自動生成法の設計,(3) 提案法の実装と適用実験による有用性確認を達成することである.新たに対象とするクラスでは,困難性仮定の記述が複雑となるだけでなく,正当性証明の具体例や攻撃有無判定・導出の定式化が存在しない.また,実験対象となる困難性仮定の数が膨大となる.このような状況における研究の推進方策としてまず,分類したクラスごとに困難性仮定の代表例に対して個別に正当性を証明し具体例を作ることから始める.そして,正当性証明に有用となる特徴を検討・整理し,そのクラス全体に対して一般化した上で,複数のクラスまで対象を拡大して正当性証明を定式化していく.このように対象を拡大していくことで,実用上意味のあるクラスに対して成果を出すことを目指す.また,困難性仮定の記述からプログラムを自動生成する実験システムを開発し,膨大な数の困難性仮定に対して迅速な成果を創出できるように務める.
|
| 次年度の研究費の使用計画 |
該当無し
|
