確率的要素を含む情報セキュリティ問題に対し確率モデルにより定式化を行い,攻撃成功確率や認証確率等の明確な評価基準から,最適な攻撃法や認証法等を理論的に明らかにすることを目的として研究を行った.この目的に対して,統一的数理モデルの枠組のもとで最強力な攻撃法やその理論的限界からの安全性を評価した. 平成25年度,26年度で得られた知見をもとに,各問題の評価基準を数式で明確化し,数理問題として明確に問題を記述した上で,最適な方法の理論的解析を行った.しかしながら,最適な攻撃法や認証法の多くは,最尤推定量や最大事後確率推定量を求める必要があり,一般に莫大な計算量が必要となる.これと数理的に等価な問題は周辺分野でも多く存在する.例えば,符号理論においては,これと数理的に等価な問題を,確率伝搬アルゴリズムにより解決し,このアルゴリズムは高い性能を有していることが知られている.本研究では,このような周辺研究分野における成果を応用することで,最適に近い高性能アルゴリズムを構成し,安全性等について数値実験を用い具体的に評価した.例えば,共通鍵暗号の一つであるストリーム暗号に対する最適な攻撃法について,確率伝搬アルゴリズムを用いて,数値実験により安全性等について具体的に評価した. さらに,ユーザが認証を行うために複数回の通信を行うことができるとすると,情報理論における自動再送要求問題と共通の問題として捉えることができる.このような自動再送要求問題に対しても,評価基準を数式で明確化した上で,信頼性を加味した効率性を最大にするような最適な方式に関する研究を行った.
|