Vol.7 No.2 2014
40/78

研究論文:モジュール化に基づく高機能暗号の設計(花岡ほか)−104−Synthesiology Vol.7 No.2(2014)広く利用実績をもつようなものとなるようにすることを目指す方針を取ることにしています。以上を含め、全体的に、この論文における著者らの意図が明確となるような記述を追加いたしました。議論3 モジュールの干渉の問題質問・コメント(松井 俊浩)5.2節に述べられる、構成要素間の干渉が、要素還元論に立ちはだかる壁です。要素技術の単純な加算によっては、全体最適化は達成されません。代理再暗号では、そのような干渉が起こっているのかいないのか、干渉があるとしたらいかに回避されたか、その経験をどの程度に一般化できるか(どういう場合は干渉が少ないと見なせるか)などの知見を追加できないでしょうか。回答(花岡 悟一郎)要素間の干渉の除去は、ご指摘の通り、本提案手法において慎重な検討を要する部分です。その対応方針としては、直感的で大雑把な要素還元ではなく、厳密な意味での一般的構成を数学的な安全性証明まで含めて行うことになります。この論文で取り上げた代理再暗号化方式については、そのような一般的構成となっており、個々の要素技術が安全であれば、方式全体の安全性も自動的に保証されるものとなっております。また、より一般的な議論として、暗号要素技術を組み合わせたときに相互に干渉を起こさないことを保証するための安全性概念として、汎用的結合可能性が知られており、これについてもこの論文にて簡単に触れております。議論4 モジュラー化の効果質問・コメント(松井 俊浩)本問題に対比するアプローチである、全体最適化との比較があると説得力が増すでしょう。例えば、省エネシステムというのは、ボイラー、発電機、復水器等の要素機械を効率化するだけでなく、ボイラーで余った熱でお風呂をわかす、復水器の熱をボイラーに戻すなどの要素間の結合を増やして省エネ効果を増します。要素還元は強力ですが、究極の効率を求める場合は、全体で最適化を図る、スクラッチから作り込みをするという選択肢も魅力的なのです。そういう全体最適化と比べて、なぜ暗号技術の開発においては、モジュラー化の方が大切なのかを論じるのも一つの方法でしょう。回答(花岡 悟一郎)ご指摘の通り、効率の良さ(暗号文長の短さ、計算コスト等)の観点からはスクラッチから作り込むことによって全体最適を目指すほうが良いと言えます。その一方、暗号技術においては十分な安全性の確保が最優先であり、安全性検証問題を鑑みるにモジュラー化に分があると言えます。安全性証明がなされているかどうかは標準化の観点からも非常に重要であり、今後高機能暗号技術を普及させていくためにはこのような考え方が優先されるべきと思われます。また、モジュラー化によって構成・安全性証明を行った後、要素技術として具体的な構成を当てはめることができ、何を当てはめるかによって要求する性質を持つ、かつ安全性に問題のない高機能暗号技術を構成できることもモジュラー化の魅力と言えます。特に、各要素技術をより効率的なものに交換することで効率化も達成しやすくなることが考えられ、過去には実際にそのような研究例も存在します。

元のページ 

page 40

※このページを正しく表示するにはFlashPlayer10.2以上が必要です