Vol.7 No.2 2014
37/78

研究論文:モジュール化に基づく高機能暗号の設計(花岡ほか)−101−Synthesiology Vol.7 No.2(2014)造を変更する際には、その構成要素の機能が保たれているという局所的な性質のみ確認すればよいので作業が容易となる。【利点4】利点3と関連して、将来的な暗号攻撃技術の向上に伴い暗号方式のアップデートが必要となった際にも、今回の方法論であれば、安全性が危殆化した要素技術のみを安全なものに置き換えればよいので、アップデートにかかる運用コストを引き下げることができる。同様に、将来的な量子計算機の実現を見越して量子計算機でも破れない(耐量子)代理再暗号化技術を構成したい場合、上述の3つの構成要素をそれぞれ耐量子構成にすればよい。これは耐量子代理再暗号化技術を一から開発するのに比べてはるかに容易である。【利点5】利点4とも関連するが、今回の方法論の場合、例えば電子署名技術について従来よりも優れた方式を開発することで、電子署名技術それ自体の向上と、それを構成要素とする代理再暗号化技術の向上に同時に貢献できる。今回の方法論のこのような特徴は、暗号技術の研究開発という分野全体の研究資源配置の効率化にも資するものである。5 他の高機能暗号技術への適用本章ではこの論文にて提案を行った高機能暗号技術の設計方針について、代理再暗号化技術以外の暗号技術、特にグループ署名への適用可能性について議論を行う。また、提案手法を用いた場合に発生しうる構成要素同士の干渉、および回避方法についても併せて論じる。5.1 グループ署名への適用についてグループ署名とは署名者のプライバシー保護機能が強化された電子署名技術であり、1991年にChaumら[17]によりその概念が提唱されて以来、これまでに多くの具体的な構成方法が提案されている。グループ署名は従来の電子署名の機能の他に署名発行者の秘匿機能等を備えており、プライバシー保護機能が強化された電子署名であると言え、電子掲示板や電子オークション等において極めて有用な技術である。しかし、従来の電子署名に比べ機能が非常に複雑となることから、代理再暗号化技術と同様に安全性が広く信頼されている方式はほとんど存在していなかった。それに対し、2003年にBellareら[18]は電子署名、公開鍵暗号、ゼロ知識証明の機能を組み合わせることでグループ署名を実現できることを示した。この成果以降、グループ署名の設計者は上記のような機能の分解を念頭に、電子署名、公開鍵暗号、ゼロ知識証明の適切な選択を考慮した設計を行うようパラダイムシフトが起こっている。結果としてスクラッチ設計による従来の方式に比べ、新たに提案がなされた方式の機能や安全性が第三者によって深く理解されるようになり、商用化、標準化の進展にも大きく影響を与えるに至っている[19]。なお、電子署名や公開鍵暗号については、前述のようにすでに広く利用されている信頼できる方式が存在する。ゼロ知識証明に関しても、利用者認証技術等において広く活用がなされており、十分に信頼できる技術と考えられる。この論文において提唱しているような高機能暗号技術の設計に際しての機能分解の重要性は、ある意味Bellareらによって暗に述べられていたともいえるが、それを陽に議論しグループ署名に留まらない汎用的な設計思想であることを提示したことがこの論文の主結果となる。また、この論文における提案手法が暗に利用されていたグループ署名に関し、同技術の標準化が進んでいることからも提案手法の有効性を理解することができる。5.2 構成要素同士の安全性の干渉についてこの論文は、設計対象となる高機能暗号技術の機能を基本的暗号技術の組み合わせによって実現することの有用性を主張するものである。しかしその際に利用される基本的暗号技術同士が干渉し、単体では安全性が保証されていても全体としては安全性が保証できなくなるケースが存在する。ここでは設計された方式において、そのような問題が生じていないかを検討する手法について述べる。目的とする高機能暗号技術について基本的要素技術のみにより厳密な意味での一般的構成が行われた場合、同一般的構成の安全性証明さえ行えばその特殊なケースとなる個別の方式についての安全性証明は不要となる。つまり、同一般的構成を行ううえで求められる一定の条件を満足するものであれば、どのような基本的要素技術を構成要素として用いたとしてもそれらによって構成された具体的方式の安全性は自動的に保証される。この論文において紹介を行った代理再暗号化技術の構成方法は、そのような厳密な意味での一般的構成となっている。また、要素技術同士が干渉しないことを保証する安全性の概念として汎用的結合可能性と呼ばれるものがあり、この安全性概念を満足する構成要素技術を用いることで要素技術間の干渉を防ぐことができる。5.3 分解先とすべき基本的技術高機能暗号技術の機能を分解するにあたり、分解先となる基本的技術がすでに安全性を高く信頼されているものとなることを念頭におく必要がある。その際、安全性を高く信頼されているものであるかを判断するための基準として、広い範囲での利用実績があり、なおかつ、長期間にわたり本質的な安全性上の問題点の指摘がなされていないこ

元のページ 

page 37

※このページを正しく表示するにはFlashPlayer10.2以上が必要です