| 研究実績の概要 |
1)計算機システムで生じるイベントを記録するロギングは侵入検知等に不可欠である.ロギングでは,記録の改ざん検知は勿論のこと,機密性が保護されることが望ましい.本研究では前年度までに開発したforward-secure sequential aggregate message authenticationの考えに基づき,forward-securityを満たす秘匿と認証の両方の機能を提供するロギング方式を提案した.本研究では,共通鍵暗号を利用して構成される方式を検討し,認証暗号を用いた方式と,暗号化方式と擬似ランダム関数を用いた方式の二つを提案した.さらに,構成要素の安全性を仮定してこれら二つの方式の安全性を証明した.国際会議にて報告した本研究成果が雑誌論文として出版された.
2)前年度までに提案したAESを用いて構成される倍ブロック長圧縮関数に対する衝突攻撃に関する検討を進めた.これまでの検討では限定的であった衝突攻撃の適用範囲が拡張できることを明らかにし,これまでの研究成果とまとめて雑誌論文として発表した.なお,攻撃対象としたブロック暗号を用いた圧縮関数は計算資源に制約のある環境における利用に有効であり,耐量子暗号の一つとして近年注目を集めているハッシュ関数を用いたデジタル署名方式への応用などが考えられる.
3)シングルサインオンに適した鍵共有機能付相互認証方式について,2012年に提案されたYu, Wang, Muのプロトコルに関する検討を継続し,安全性証明のための構成要素の安全性要件を弱めることを可能とするプロトコルの改良法を考案した.
|
