3 0 0 0 OA 暗号におけるゲーム理論
- 著者
- 安永 憲司
- 出版者
- 日本ソフトウェア科学会
- 雑誌
- コンピュータ ソフトウェア (ISSN:02896540)
- 巻号頁・発行日
- vol.34, no.1, pp.1_81-1_92, 2017-01-25 (Released:2017-03-25)
暗号技術の設計にゲーム理論の手法を利用した研究が行われるようになっている.本稿では,暗号の研究においてゲーム理論がどのように関わっているかについて概説する.特に,暗号プロトコルにおける合理的なプレイヤー,均衡概念による安全性の特徴付け,報酬を利用した委託計算について解説する.
2 0 0 0 OA 符号理論の視点による擬似ランダム構造の統一的理解
- 著者
- 安永 憲司
- 出版者
- 一般社団法人 電子情報通信学会
- 雑誌
- 電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review (ISSN:18820875)
- 巻号頁・発行日
- vol.5, no.1, pp.56-67, 2011-07-01 (Released:2011-07-01)
- 参考文献数
- 17
ランダムに構成すると望ましい性質を持つオブジェクトは,多くの場合ランダムなままでは扱えないため,「擬似ランダム」に構成する必要がある.擬似ランダムオブジェクトは様々に存在し,それぞれの目的や性質は異なるが,幾つもの擬似ランダムオブジェクトは,統一的な特徴付けが可能であることをVadhan が示した.そのオブジェクトとは,誤り訂正符号,エクスパンダグラフ,標本器,乱数抽出器,困難性増幅器,擬似乱数生成である.本稿では,誤り訂正符号を基本的な視点として,その他のオブジェクトについて統一的に理解することを目的とし,各オブジェクトの紹介と解説を行う.
2 0 0 0 OA ゲーム理論にもとづく暗号プロトコル
大きく分けて二つの成果が得られた。まず、2メッセージを用いた紛失通信についての考察である。 具体的には、攻撃者のモデルをプロトコルの実行を途中で中止させるだけのfail-stopモデルからプロトコル中のアルゴリズムを任意に変更する攻撃を許すmaliciousモデルへの拡張を行い、既存のある種の暗号理論的な安全性と等価なゲーム理論的安全性を与えることに成功している。さらに、ビットコミットメントについての考察である。具体的には、malicious モデルの攻撃者を対象とし、既存のある種の暗号理論的な安全性と密接に関連するゲーム理論的安全性を与えることに成功している。
1 0 0 0 インセンティブを考慮した暗号基盤技術の構築
本研究の目的は、インセンティブの設計を様々な暗号技術 (電子署名・相手認証・ブロックチェーン技術) に拡張することである。このため、研究課題を2つ設定し、各課題に対して研究期間を大きく3つに分けている。課題(A)の既存暗号技術に対するインセンティブ設計では、合理的証明にもとづいた委託計算で利用されている報酬の技術的な設定手法を電子署名や相手認証などへ応用し、さらにその手法をその他の技術へ適用可能な形へ一般化させる。課題(B)のブロックチェーンに対するインセンティブ設計では、ブロックチェーンに対して適切にインセンティブを設定する手法を考案し、そのインセンティブの設定を、課題(A)で発展させたインセンティブの技術的設定手法で実現する。課題(A)に対しては、今年度は2018年度までに行った第1フェーズ「インセンティブ設計技法に関する調査と研究」で得られた知見を活用し、第2フェーズ「インセンティブを用いた電子署名・相手認証のモデルと技術の設計」を行った。今年度は特に、これらの要素に密接に関わるSecure Message Transmission (SMT)と呼ばれる要素に着目し、複数ある通信路がすべての敵に支配されたとしても、合理的な敵を考える場合には、安全に通信を行うことができることを示した。課題(B)に対しては、今年度は2018年度までに行った第1フェーズ「ブロックチェーンに関する調査と研究」で得られた知見を活用し、第2フェーズ「インセンティブを用いたブロックチェーンのモデルと技術の設計」を行った。典型的なproof-of-workにおいてはハッシュ関数の特定の要件を満たす値を出力するような入力を見つけることが行われている。これはある種の計算問題を解くことに対応しており、この問題を別の計算問題に置き換えたときのインセンティブ設計についての可能性についてに考察を行った。