第5回公開鍵暗号の安全な構成とその応用ワークショップ

情報セキュリティ研究室 > 学会/セミナー報告 > 第5回公開鍵暗号の安全な構成とその応用ワークショップ
第5回公開鍵暗号の安全な構成とその応用ワークショップ 参加報告

【開催日時】2012年2月23日
【主催】産業技術総合研究所 情報セキュリティ研究センター
【場所】富士ソフト アキバプラザ 東京都千代田区
【Webページ】http://www.rcis.aist.go.jp/events/2012/0223-ja.html
【報告者】安永研究員



 このワークショップは、公開鍵暗号に関する最新の研究内容についての講演会であり、
 この分野において第一線で活躍されている研究者の方々による講演が行われました。
 国内のシンポジウムや研究会で行われる通常の発表と比べ講演時間が長くとってあるため、
 研究テーマの背景および研究の詳細な部分についてじっくりと話を聞くことができました。

 以下、いくつかの発表についての所感です。

----------------------------------------------------------------------------
川合 豊 (東大) プロキシ再暗号化方式の安全性
----------------------------------------------------------------------------
公開鍵暗号は通常、正当な受信者しか暗号文の内容がわからないようにしてある。
プロキシ再暗号化方式とは、ある暗号文を別の人が復元可能な暗号文に変換する
機能をもった暗号化方式であり、その変換を、プロキシと呼ばれる本来の受信者以外の
第三者が行うことを考えている。
プロキシ再暗号化では、プロキシは暗号文の変換は可能だが、
それを暗号文の内容を知らないまま行うことを要求するため、問題の解決は単純ではない。
本講演は、選択暗号文安全性という、より高い安全性をプロキシ再暗号化方式で考えた場合、
それを妥当な形で定義する事自体に難しさが伴うことについての話であった。
通常の公開鍵暗号方式での選択暗号文攻撃に対する安全性は、識別不能ゲームをもとに定義されているが、
それは意味論的な安全性と等価であることも知られており、広く受け入れられている。
プロキシ再暗号化方式は、識別不能ゲームを拡張することによって安全性を定義していたが、
それに対応する意味論的な安全性およびそれらの関係性についてはあまり明らかにはなっていない。

----------------------------------------------------------------------------
松田 隆宏 (産総研)	一方向置換の構成の不可能性について
----------------------------------------------------------------------------
一方向性関数は現代的な暗号技術の中でも最も基本的な要素技術として知られている。
一方向性置換とは、一方向性をもつ置換のことであり、一方向性関数の特殊な場合として知られている。
本講演は、一方向性関数が非常に置換に近い性質を持っていたとしても、
その関数から一方向性関数を構成することは非常に難しいということについての話であった。
より正確には、単射かつ増加型の一方向性関数から、一方向性置換を構成するのは
ブラックボックス的な構成では不可能であることを証明している。
単射というのは置換がすでにもっている性質であり、問題としては
増加型の関数を長さ保存の置換に変換できるかという点が残る。
そして、そのような変換は単純にはできないことを証明したのである。
置換と関数の違いが本質的であることを示した研究であるが、
この2つの違いは暗号技術の構成においてもしばしば登場している。
例えば、一方向性置換から擬似乱数生成器や汎用的一方向性ハッシュ関数を構成することは
比較的簡単かつ効率的に実現可能であるが、それを一方向性関数から構成することは
可能ではあるが非常に効率が悪くなってしまうことが知られている。
基本的な暗号技術の本質的な差を理解するための研究であり大変興味深かった。

----------------------------------------------------------------------------
大久保 美也子 (NICT) 群構造維持署名の構成と安全性証明
阿部 正幸 (NTT) 群構造維持署名・コミットメントの不可能性について
----------------------------------------------------------------------------
群構造維持署名とは、一般的な群演算だけで実現可能な署名方式のことである。
署名等の暗号技術を実現するには一般的には群に依存する必要はないが、
実際に構成をする際は群を利用した演算を行う場合が多い。
様々な暗号技術を組み合わせることを考えたとき、
利用する群演算が同じであることは効率的な構成につながる。
群構造維持の暗号技術の可能性および不可能性を明らかにすることは
実用的な暗号技術の構成に向けて非常に重要である。
本講演では、群構造維持署名の研究背景および最新の研究成果について
非常にわかりやすく解説をされていた。
これら一連の研究で興味深いのは、群構造の維持という制約をもたせることで
ある種の効率的な方式は存在しないという不可能性の証明が可能なことである。
暗号理論分野において不可能性の証明と言えば非常に理論的な研究であるという
印象があったが、効率的な暗号方式の実現に向けての不可能性証明は
応用上も重要な研究になっている。


ページトップへ戻る

Copyright © 2012 Institute of Systems, Information Technologies and Nanotechnologies. All Rights Reserved.