暗号・署名
|
モノの電子署名の実現および高機能化に関する研究
|
電子署名方式は0と1から構成されるビット列に対して署名を付与する方式です。これを拡張し、任意の物体への署名を可能にする「モノの電子署名」という概念を提案します。「モノの電子署名」は直観的には(写真を撮るといった)何かしらのセンシングと従来の電子署名方式を組み合わせることにより実現が期待されます。このような「モノの電子署名」を実現する上で必要な理論の定式化および安全性証明を行います。また、複数物体への拡張やプライバシーの考慮等その他の高機能に関しても検討します。
|
動的に不正署名を生成するデバイスを対話的追跡可能な集約署名
|
集約署名方式は、複数の署名を1つの短い署名に集約することができます。その代表的なアプリケーションの一つがセンサーネットワークであり、多数のユーザやデバイスが環境を測定し、測定値の整合性を保証するための署名を作成し、その署名付きデータを送信するものです。しかし、無効な署名が混在して集約されると、集約された署名が無効となります。この場合、無効な署名を特定する必要があります。さらに、無効なセンサーが確率的に無効な署名を生成する状況に対処する必要があります。本論文では、このような状況を捉えた対話的追跡機能を持つ集約署名方式のモデルを導入し、その機能性要件と安全性要件を定義し、全ての不正センサーを特定することができる集約署名方式を提案します。具体的には、Dynamic Traitor Tracingの考え方に基づき、不正センサーを動的かつ段階的に追跡し、不正センサーが適応的に結託しても最終的に不正な署名を生成する不正センサーを全て特定することができます。また、提案手法の効率性は十分に実用的であると言えます。
|
秘密分散
|
多次元レンジクエリをサポートしたプライベート情報検索方式の構成について
|
プライベート情報検索(PIR)を用いることで、データベース上で検索を行うクライアントは、自身のクエリの内容をデータベースサーバに知らせることなく検索が実行できます。多くの既存PIR方式では、データベース上の単一情報のみを取得する単純なクエリのみをサポートした方式の構成に焦点を当てています。さらに、検索に使用されるデータベースとして一次元配列を考えている場合が多いです。しかし、実社会で使用されるデータベースやクエリタイプはより複雑です。本研究では、多次元データベース上で多次元レンジクエリをサポートした方式に対する厳密な安全性モデルの定式化を行い、関数型秘密分散を用いた安全な構成法を提案します。
|
低次多項式のための具体的なt-secure準同型秘密分散法
(ポスター:英語)
|
この論文では低次多項式のためのt-secure準同型秘密分散法を提案します。準同型秘密分散法は、サーバのサブセットに秘密入力を知らせずに、計算を複数サーバにアウトソースさせる暗号技術です。先行研究では、Lai、Malavolta、Schroderらが、多項式関数を計算する1-secureでのスキームを提案し、更にt-secureなスキームを示唆しました。このスキームを構成するためには、一般的にNP困難である集合被覆問題を解く必要があります。一方で解くために用いる陰解法では多量のサーバを必要とします。提案方式はこの問題に対して、準同型暗号と一般的なアクセス構造における秘密分散法を組み合わせることで、t-secureの構造における建設的な解法を示します。提案方式は、Laiらによる陰解法と比較して、必要なサーバ数をO(t^2)からO(t)へ定量的に改善し、更に今後の研究動向に対する複数のアイデアを提案しました。
|