|
現在一般的なIDによる認証では,認証サーバに「誰がアクセスしたのか」というアクセス履歴が残ることになり,誰がどこで何をしていたということが追跡可能であることから,プライバシ問題を引き起こす恐れがある.このような問題に対して,匿名認証技術により,サーバはユーザ名を知ることなく正規ユーザであることを認証でき,ユーザプライバシを保護できる.本研究では,モバイル環境における実用的な匿名認証を実現するために,効率的なユーザ失効,効率的な匿名不正者排除の構築・実装を目的としている.
匿名認証方式における失効リストサイズが大きいという問題に対して,本研究では,アキュームレータを用いて失効リストサイズを軽減した方式を提案していた.さらに本年度は,失効リストを圧縮するためにベクターコミットメントを用いて,失効リストサイズを軽減した匿名認証方式を構築した.提案方式は,従来提案した方式と比較して,公開鍵サイズおよび証明書サイズも軽減している.
従来,ブラックリストを用いた匿名不正者排除可能匿名認証方式が提案されているが,ブラックリストサイズに比例した回数の羃乗計算を必要とするため効率が悪い.本研究では,アキュームレータを用いることにより,その計算時間を軽減した方式を提案した.そして,PC上で実装して,従来方式よりも効率的であることを確認した.
また,補助的な研究として,属性匿名認証についてもアキュームレータによる効率化を行ない,属性のモノトーン式を証明可能な方式の提案・実装を行なった.
|
