Vol.7 No.2 2014
29/78

シンセシオロジー 研究論文−93−Synthesiology Vol.7 No.2 pp.93-104(May 2014)1 はじめに1.1 この研究の背景と目的背景ネットワーク社会の高度化に伴い、クラウドストレージに代表されるような複雑化する情報サービスをより安全に実現することを目的として、新たな高機能暗号技術の設計が盛んに行われている。そのような高機能暗号の代表例の一つとして、代理再暗号化技術[1]が挙げられる。代理再暗号化技術とは、送信者はいったん受信者を指定したうえで暗号化を行い、その後必要に応じて“プロキシ(代理人)”と呼ばれるサーバが、復号を行うことなく別の受信者を指定し直すことを可能とする。この技術を用いることで不特定多数の正規利用者に対してデータアクセスを許しながら、その一方でそれ以外の利用者による閲覧を防ぐことができる。例えば、病院の電子カルテは機密情報であるがゆえに暗号化による保護を行いたいが、患者の転居や転院の際には病院間で共有する必要があり、このような場面で代理再暗号化技術は非常に有用となる。しかし、代理再暗号化技術をはじめとするこれらの高機能暗号技術は極めて高度な安全性と利便性を提供可能であると期待されているものの、構成が非常に複雑となるためにその安全性や機能を直観的に理解することは容易でない。例えば、暗号理論分野に関して最も権威ある国際会議であるCRYPTO2012においては、4件の高機能暗号の論文が発表されているが、これらは平均して34ページあり、そのうち安全性定義および安全性証明の記述は平均して24ページ以上にのぼる。その内容も難解な数式の羅列からなっており、これらの数式と実用上の安全性の対応関係を把握することが困難になっている。このことはこれらの技術の実社会への導入の大きな阻害要因と考えられる。花岡 悟一郎1*、大畑 幸矢1、2、松田 隆宏1、縫田 光司1、Nuttapong Attrapadung1この論文では新たに設計される高機能暗号技術が提供する機能や安全性について第三者が理解することが容易でないことが同技術を実社会へ導入する際の大きな障壁となっていることを指摘し、それを軽減するための設計思想について議論を行う。そのような高機能暗号技術の例として代理再暗号化技術を取り上げ、提案する設計手法によってそのような障壁が軽減されていることを論ずる。モジュール化に基づく高機能暗号の設計− 実社会への高機能暗号の導入における障壁の低減に向けて −Goichiro Hanaoka1*, Satsuya Ohata1, 2, Takahiro Matsuda1, Koji Nuida1 and Nuttapong Attrapadung1In this article, we point out that in general, newly-designed highly functional cryptographic tools have significantly complicated structures that hinder user understanding. Furthermore, this fact may prevent these new technologies from being introduced into real world systems. We propose a new methodology for overcoming this barrier. We take proxy re-encryption as an example, and discuss how the barrier to user understanding is reduced by our proposed methodology.キーワード:公開鍵暗号、電子署名、代理再暗号化技術、証明可能安全性、標準化Keywords:Public-key cryptosystems, digital signature, proxy re-encryption, provable security, standardization1 産業技術総合研究所 セキュアシステム研究部門 〒305-8568 つくば市梅園1-1-1 中央第2、2 東京大学大学院 情報理工学系研究科 〒113-8656 文京区本郷7-3-11. Research Institute for Secure Systems, AIST Tsukuba Central 2, 1-1-1 Umezono, Tsukuba 305-8568, Japan *E-mail: , 2. Graduate School of Information Science and Technology, The University of Tokyo 7-3-1 Hongo, Bunkyo-ku 113-8656, JapanOriginal manuscript received July 31, 2013, Revisions received November 9, 2013, Accepted November 15, 2013Methodology for designing cryptographic systems with advanced functionality based on a modular approach- Towards reducing the barrier to introducing newly-designed cryptographic schemes into real-world systems -

元のページ 

page 29

※このページを正しく表示するにはFlashPlayer10.2以上が必要です