市村学術賞

第48回 市村学術賞 功績賞 -02

相互接続を実現する群構造維持暗号系に関する先駆的研究

技術研究者 国立研究開発法人 情報通信研究機構
ネットワークセキュリティ研究所
主任研究員 大久保 美也子
技術研究者 日本電信電話株式会社 セキュアプラットフォーム研究所
上席特別研究員 阿部 正幸
推  薦 国立研究開発法人 情報通信研究機構

研究業績の概要

 高度なセキュリティを提供する情報アプリケーションは様々な暗号技術を接続して構成される。ところが、おのおのの暗号技術はそれ単体で安全であるように設計されており、安全性確保の都合によって入出力のデータ形式も異なる。このインターフェースの不一致が暗号技術の相互接続を困難にしており、開発コストの増大、現実的でない安全性仮定の導入、更には複雑なミドルウェアの挿入による脆弱性の要因となっている。
 本研究ではおのおのの暗号技術のインターフェースをペアリング群の要素で統一した新たな設計コンセプト「群構造維持 (Structure-Preserving : SP) 暗号系」を提唱し、それに基づくSPディジタル署名やSP コミットメント方式など様々な暗号技術を開発した。本来、入出力のデータ形式が異なることは、暗号において本質的に重要な計算の一方向性を実現するために必要である。これらを全て一つの形式に統一すると、従来利用してきた一方向性の構造が利用できなくなるため、単なる形式の変更ではない本質的に新しい研究課題が生じた。本研究では、ペアリングが持つ一方向性を統一された群要素のみで利用できるよう工夫することで効率的なSP 暗号技術を構成することに成功した。SP 暗号系では個々の暗号技術をレゴブロックのように簡単に相互接続できるため、開発コストを増大することなく脆弱性リスクの小さい情報アプリケーション開発が可能となる。また、SP 暗号系の単純で解析しやすい性質は当初の目的を超えて新たな暗号技術を創出し、効率の下界など理論研究の対象としても活発に取り上げられている。
 アプリケーションの一例として、部分的に開示可能な証明書を挙げる(図1)。様々な個人情報が含まれる公印付きの証明書が作成された後、申請者の要求に応じて担当者が必要な部分のみを開示し、再度公印を付与することなく検証可能な証明書を発行する。このシステムを従来のディジタル署名とゼロ知識証明と呼ばれる暗号技術で構成する場合、それぞれを接続するためのミドルウェアが必要となる(図2上段)。一方、SP 署名とSP ゼロ知識証明は直接接続することができるため、単純な構造で比較的容易に開発が可能となる(図2下段)。

図1

図2