ホーム

メンバー

拠点リーダーメッセージ ダウンロード 産業技術数理コンソーシアム

メンバー

事業推進担当者

暗号理論と情報セキュリティ

高木 剛 (数理学府)
学位:PhD (Technische Universität Darmstadt)
専門分野:暗号理論
ユニット:数と式

活動報告書

情報セキュリティは、情報社会を支える情報技術(IT) の中で最も重要な要素技術の一つである。
特に暗号技術を応用することにより、安全な通信インフラとして使われる暗号プロトコルを構築できる。例えば実際に使われている暗号プロトコルとして、SSL, IPsec, SSHなどが有名である。
これらを狭義的に見れば単なる安全な通信路にすぎないが、広義的な暗号プロトコルは実に多くの応用技術を持っている。例えば、電子決済方式、時刻認証システム、位置情報認証方式、電子公証人、電子投票/入札システムなどがある。これらの技術により、我々の社会活動がインターネット上などで電子的に実現され、より便利で豊かな電子社会が達成できる。

これらのセキュリティパラダイムを実現するために必要不可欠な技術として、公開鍵暗号とデジタル署名が上げられる。この2個の技術をなくして、上で述べた実りある応用技術を実現することはできない。面白いことに、これらのセキュリティコンセプトの安全性は、ある種の数学問題が困難であることに支えられている。例えば、素因数分解問題、楕円曲線上の離散対数、格子理論での最小ベクトル決定問題などが使われている。もし仮にこの基本問題が何らか理由で破られた場合、この問題を基にして構成されているセキュリティシステム全体は全く安全でなくなることを意味する。情報セキュリティにおいて最も重要な研究テーマは、これらの数学問題の安全性を検証し、それらの問題がどのように暗号プロトコルひいては情報セキュリティに影響を及ぼすかを考察することである。

セキュリティ技術を実社会で実現する際、安全なディバイスを用いてシステムを構築することが望まれる。特に、秘密鍵はICカードのような耐タンパー性に優れているディバイスに格納されることが多い。ここでディバイス上の実装が注意深く行われなかったとすると、攻撃者はディバイス内の秘密情報を簡単に破ることができるため、セキュアディバイス上での安全な実装技術もまた重要な研究テーマである。本研究室では、特に以下のトピックスについて研究を進める。

(1)ペアリング暗号

ペアリング暗号は従来の公開鍵暗号では実現が困難であった新たなセキュリティパラダイムが構成できるため、世界中で活発に研究が進展している分野である。代表的な例として、暗号文に含まれるキーワードを検索する技術(暗号文キーワード検索技術)、暗号文の大きさが受信者の数によらず一定となるブロードキャスト暗号(効率的なブロードキャスト暗号)、参加者のIDを利用して柔軟に暗号通信を行う技術(IDベース暗号)などがある。本研究では、ペアリング暗号の安全性および効率性を評価する。

(2)安全性証明技術

暗号プロトコルの安全性を正確に判断するには、セキュリティモデルが必要となる。標準的なモデルとして、セマンティックセキュリティ(Semantic Security)が上げられる。安全性証明可能暗号とは、このようなモデルの上で数学的にその安全性が証明できるシステムのことを指す。
安全性証明技術は、考察されるセキュリティモデル内では攻撃が不可能という保障があるため、理論的な意味を持つばかりでなく実用的にも重要な研究である。本研究では、現在および将来に使われる暗号プロトコルの安全性を研究する。

(3)高速実装技術

我々はユビキタスコンピューティング世代の始まりに立っている。ユビキタスコンピュータは暗号技術と融合することにより、実りある応用技術をもたらしてくれると予想されている。
だが、ユビキタスコンピュータは計算資源が乏しいため(ICカードやRFIDなど)、セキュリティシステムで使われるメモリと速度をユビキュタスディバイス向けに最適化する努力が必要である。

RETURN LIST