|
近年,ネットワークサービスが広く普及し,我々の生活に不可欠な社会インフラの一つとなっている.しかしながら,サイバー攻撃などによるネットワークサービスからの情報漏洩問題が大きな社会問題となっており,その根本的解決手法の確立が求められている.本研究では,この問題に対処するために,関数型暗号を応用した安全なアクセス制御方式の実現を目的とし,関数型暗号の実用化に必要となる基盤技術の研究開発を行った.
本研究の研究成果として以下の2点が得られた.(1)関数型暗号を効率よく実装するための一つの方法として,耐タンパデバイスの部分的利用が有効であると考え,暗号実装の一部を耐タンパデバイス上で実施することを想定し,耐タンパデバイスの物理的な攻撃に対する安全性検証を行った.研究では,耐タンパデバイスに対する強力な攻撃であるサイドチャネル攻撃を対象とし,現実的な攻撃者がサイドチャネル攻撃を利用し耐タンパデバイスに対して攻撃を行うために必要となる計算量を実験により評価し,その困難さを示した.(2)関数型暗号自体の鍵漏洩対策として,フォワード安全性を持つ効率的な関数型暗号を提案した.フォワード安全性とは,ユーザの持つ復号鍵が万が一漏洩した場合においても,漏洩した復号鍵では過去の暗号文を復号できないという安全性である.さらに,提案方式は適応的選択暗号文攻撃に対しても安全性を持つ方式であり,これら2つの安全性を同時に満たす初めての関数型暗号方式である.
|
