| 研究概要 |
現在一般的なIDによる認証では,認証サーバに「誰がアクセスしたのか」というアクセス履歴が残ることになり,誰がどこで何をしていたということが追跡可能であることから,プライバシ問題を引き起こす恐れがある。このような問題に対して、グループ署名と呼ばれる匿名認証技術により,サーバはユーザ名を知ることなく正規ユーザであることを認証でき、ユーザプライバシを保護できる。本研究では,モバイル環境における実用的な匿名認証を実現するために,効率的なユーザ失効,効率的な匿名不正者排除の構築・実装を目的としている。
H25年度では,モバイル環境においても効率的なユーザ失効法の構築と提案を行なった。従来提案されていた最も効率的な失効法では,認証の計算時間や秘密鍵・公開鍵・認証データのサイズがユーザ数・失効数に対してログオーダもしくは定数オーダであり実用的である。しかし,認証サーバやユーザに配布される失効リストのサイズが利用しているベース署名のサイズに比例する問題がある。今回提案した方式では,アキュームレータと呼ばれる暗号圧縮技術を用いて,失効リスト中の複数の署名を単一データに圧縮し,ゼロ知識証明技術によりその正当性を証明している。これにより,認証における計算量や秘密鍵・公開鍵サイズは増加するものの失効リストを圧縮できる。具体的には, 失効数100,000の場合, 従来方式の失効リストサイズが80MBに対して, 提案方式では1,000KB程度に削減される.
また, モバイル環境での匿名認証システムの実装も行なった. 本システムは, 2台のAndroid端末のそれぞれに匿名認証の認証データ生成処理と検証処理を実装しており, NFCおよびBuluetooth通信により端末同士で認証プロトコルを実行する.
さらに, 匿名認証処理のベースとなるペアリングライブラリの高速化も実施した.
|
