| 研究課題/領域番号 |
26880012
|
|---|
| 研究機関 | 大阪大学 |
|---|
研究代表者 |
矢内 直人 大阪大学, 情報科学研究科, 助教 (30737896)
|
|---|
| 研究期間 (年度) |
2014-08-29 – 2016-03-31
|
| キーワード | 情報セキュリティ / 暗号 / 電子署名 / 証明可能安全性 / ルーティングプロトコル / ルーティングセキュリティ |
|---|
| 研究実績の概要 |
本研究の主目的はインターネット経路制御の安全性を保証する技術の確立であり、初年度はその基盤技術の理論的検討としてメモリ負荷と計算負荷が署名者数や署名対象の平文長に対し定数オーダな電子署名方式を提案した。提案方式の核となっている概念は代数構造を用いたハッシュ関数を利用したことである。通常のハッシュ関数はSHA-256 などを利用し、代数構造を破壊することが安全性のために必要となる。しかしながら、この代数構造の破壊は、群の閉方則による署名データの集約が困難になるため、かえって効率を低下する。この問題に対し本研究で利用した代数構造を用いたハッシュ関数とは、複数の元を用意し、以下の手法により計算できる手法である。まず平文を複数のブロックに分割し、それぞれのブロックを数値に変換する。その後、数値化した各ブロックとその対応する元との積を求め、各積の総和を計算する。この総和がハッシュ値と設定する。この手法はハッシュの衝突困難性と代数構造の両方の性質を併せ持つ。これにより署名に必要な安全性と群演算を通じた署名の集約両方の実現が可能となる。また、本提案方式については安全性に関する数学的な証明を与えることで、電子署名の偽造が困難であることも示している。
これは単に効率的な電子署名を提案しただけではなく、電子署名の研究において安全な構成を実現する新しい方向性を与えたことを意味する。本提案方式は2014年10月に国際会議ISIA2014で発表している。また、一部関連成果の実装評価を2015年3月に国内研究会ICSSにて発表している。次年度は提案方式に対するネットワークプロトコルとしての仕様を提案する。また、提案方式の性能について、仮想ネットワークを構築し、より実践的なネットワーク実験による評価を行う。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
当初の研究計画として初年度は基盤技術となる署名サイズが人数に依存しない電子署名方式の提案が主な内容であり、その具体的目標として査読つき国際会議論文一件を設定していた。研究実績の概要欄に記載したとおり、初年度ではその基盤方式の設計はもちろん、その国際会議の発表まで実施している。なお発表はIEEE が運営する査読つき国際会議ISITA 2014 にて行った。
また、理論面の追加成果として量子計算機ができた場合でも安全性が保証できる電子署名方式も構成した。この方式も署名サイズが人数に依存しない方式であり、この成果は今後計算機がいかなる発展を遂げようともルーティングの安全性を保証可能な技術を実現できたと言える。この成果内容も国際会議にすでに投稿しており、報告書作成時点(2015年4月23日)には採録通知を得ている。なお、こちらの成果については同年5月24日から26日にかけて台湾で開催される査読つき国際会議AsiaJCIS 2015 にて発表予定である。
また、当初の計画では方式の実装は初年度の終盤から次年度の途中にかけて行う予定であった。この成果についても研究室指導学生の協力のもと、一部ではあるが国内研究において既に発表している。これらを鑑み、本研究計画は当初の計画以上に進んでいると考えている。
|
| 今後の研究の推進方策 |
次年度は提案方式のプロトコル仕様の設定と仮想ネットワークでの実験を行う。プロトコルの仕様策定については既存の電子署名を利用するプロトコルと本質的な部分は同一であり、既存の仕様を見直すことで比較的容易に実現できると考えている。現時点ではこの仕様策定については旧所属である筑波大学の研究者らの協力のもと、調査を行う方向で検討している。また、必要に応じて現所属機関に在籍するネットワークプロトコル開発を中心とする研究者らの知見を仰ぐ。
また、仮想ネットワークでの実験についてであるが、この実験は二年目の予算で高性能の計算機を複数代購入し、その内部にソフトウェアネットワークを構築する。シミュレーションツールにはGSN3 など大規模実験が可能な無償公開されているものを利用する。研究室内のサーバルームに購入した実験用計算機を搬入し、そこにシミュレーションツールを導入して実験を行う。近年の計算機技術では、学術的な実験はもちろん、実際の運用やビジネスにもソフトウェアデバイスを使ったものが多く存在する。そのため、現在検討しているソフトウェアによる実験は極めて効率的かつ有効性の高い検証方法と考えている。なお、主な実験はソフトウェアデバイス上で行う予定であるが、計画に余裕がある場合、実機を用いた実験も想定に入れている。
|
