|
本研究では以下の3つの項目について研究を行った。「A.既存公開鍵暗号との鍵管理手法の共通性調査・検討」「B.新世代型暗号に独自に必要な鍵管理手法の提案」「C.ソフトウェア実装によるモジュール化と管理環境施策」。初年度にAとBについて実施をし、今年度はCを実施した。
既存公開鍵暗号の鍵管理手法については、ターゲットとしてNIST文書のSP 800-57について調査をし、整理を行った。特に鍵管理のライフサイクルについて注目し、新世代型暗号の特徴である鍵ペアの一方に他の情報基盤の情報を用いるという視点から「鍵管理のライフサイクル」「他情報基盤上の情報のライフサイクル」の依存関係の整理を行いその依存関係の強さを明らかにした。
鍵情報の表現については既存のPKCS#1等を調査し、それをプライベート鍵へ拡張する表現方法を決定した。また公開鍵となる他の情報基盤上の情報の表現方法については、IDや時刻、属性をターゲットにしており、それらについての調査を行ったが時刻についてはISOの標準があるもののIDや属性についてはその多様性からか標準とされているものは見つからなかった。
ソフトウェアの実装として、新世代型暗号の代表的な事例であるIDベース暗号に焦点を当て、汎用性を高めた実装をBoneh-FranklinとWatersの手法で実装を行い、オープンソースソフトウェアとして公開した。その際、鍵管理の機構としてはファイルにテキストデータとして出力する端的なものを実装し、その基本的な機能を搭載した。
並行して、研究実施期間中に関連する新世代型暗号の標準化動向を調査したが、標準化についての進展は見られなかった。
|
