2002 Fiscal Year Annual Research Report
| Project/Area Number |
14580358
|
|---|
| Research Institution | Ibaraki University |
|---|
Principal Investigator |
黒沢 馨 茨城大学, 工学部, 教授 (60153409)
|
|---|
| Keywords | MIXネット / 匿名性 / 安全性 |
|---|
| Research Abstract |
MIXネットとは、暗号文のリスト(c_1,c_2,・・・,c_n)を入力とし、それらの平文をランダムに置換したリスト(m_<π(1)>,m_<π(2)>,・・・,m_<π(n)>)を出力するような、いくつかのサーバからなるプロトコルである。目的はランダム置換πを秘匿することであり、このプロトコルは選挙や匿名通信路など、多くの応用を有する。 MIXネットは、もともとChaumによって提案され、その後、多くの研究者によって研究されてきた。
しかし、MIXネットの安全性は、従来、理論的には定義されていなかった。したがって、その安全性は、通常、零知識性に帰着して証明されるなど、必要以上に複雑になっていた。そのため、効率のよいMIXネットを開発できない状況にあった。
本研究では、そもそもMIXネットの安全性はどう定義すればいいのか、また、その安全性は暗号のその他の概念とどういう関係にあるのか、といった非常に基本的な問題を検討した。その結果、非堅牢なモデル、および堅牢なモデルそれぞれに対し、MIXネットの安全性を理論的に定義した。また、零知識性よりもはるかに弱い概念を導入し、堅牢なモデルにおけるMIXネットの安全性の定義が、この概念と等価であることを証明した。
たとえば、非堅牢なモデルにおいては、1つの信頼できるセンタが、(c_1,c_2,・・・,c_n)を入力とし、(m_<π(1)>,m_<π(2)>,・・・,m_<π(n)>)を出力する。このとき、暗分化方式が安全であれば、πは秘密に保たれるのであろうか。また、その逆は成り立つのであろうか。放送型RSA暗号に対する攻撃からわかるように、暗号化方式が安全であったとしても全体として安全でなくなるシステムが存在するので、この問題はtrivialではない。
|
