- 著者
-
岡本 栄司
膠 瑩
岡本 健
- 出版者
- 筑波大学
- 雑誌
- 基盤研究(B)
- 巻号頁・発行日
- 2004
情報セキュリティで用いられる暗号鍵は、盗難や再発行などに対して大きなリスクがあり、社会問題となっている。これらの問題を解決するために、秘密情報分散方式を用いた鍵紛失対策について研究を行った。研究に対する要素技術としては、楕円曲線状のペアリングを利用した。本研究では、初期段階においてシェアの分散保存・回収の際に管理者サーバを経由しないHybrid-P2Pモデルについて検討を行った。この方式では、モバイルPCとUSBキーの同時紛失という不測の事態においてもデータの安全性を保障できるという利点をもつ。また、パフォーマンスを考慮した秘密情報分散を実現するため、管理者サーバでのクライアントの認証とクライアントにおける(k, n)閾値法について提案し、シェアの作成およびデータ回復機能に対して、安全性の検討や性能評価を行った。ペアリングを用いた暗号鍵管理システムに関する研究では、IDベース暗号系やShort Signatureなど、既存の暗号アプリケーションに対する鍵紛失対策について検討を行った。また、暗号鍵の供託や再発行等において、高いスループットを実現するため、高速なペアリング演算について研究を推し進めた。具体的には、ペアリングのプリミティブな部分に注目し、ペアリングを用いた暗号系における最適パラメータの設定方法やペアリング演算時のループ回数を削除することにより、新しいペアリング演算手法を提案した。これらの手法に対してソフトウェア実装し、性能評価を行うことによって、提案したペアリングは理論値における高い評価に加え、実装においても高速な演算処理が実現できることを示した。