高木研究室│九州大学 マス・フォア・インダストリ研究所

本研究室では情報社会のインフラのひとつである暗号技術について、数理的な角度から実装まで幅広く扱っています。

English

Japanese

九州大学
マス・フォア・インダストリ研究所
高木研究室
〒819-0395 福岡市西区元岡744番地

Tel: 092-802-4456
Fax: 092-802-4405

研究概要

 情報セキュリティは、情報社会を支える情報技術(IT) の中で最も重要な要素技術の一つである。特に暗号技術を応用することにより、安全な通信インフラとして使われる暗号プロトコルを構築できる。例えば実際に使われている暗号プロトコルとして、SSL, IPsec, SSHなどが有名である。これらを狭義的に見れば単なる安全な通信路にすぎないが、広義的な暗号プロトコルは実に多くの応用技術を持っている。例えば、電子決済方式、時刻認証システム、位置情報認証方式、電子公証人、電子投票/入札システムなどがある。これらの技術により、我々の社会活動がインターネット上などで電子的に実現され、より便利で豊かな電子社会が達成できる。

これらのセキュリティパラダイムを実現するために必要不可欠な技術として、公開鍵暗号とデジタル署名が上げられる。この2個の技術をなくして、上で述べた実りある応用技術を実現することはできない。面白いことに、これらのセキュリティコンセプトの安全性は、ある種の数学問題が困難であることに支えられている。例えば、素因数分解問題、楕円曲線上の離散対数、格子理論での最小ベクトル決定問題などが使われている。もし仮にこの基本問題が何らか理由で破られた場合、この問題を基にして構成されているセキュリティシステム全体は全く安全でなくなることを意味する。情報セキュリティにおいて最も重要な研究テーマは、これらの数学問題の安全性を検証し、それらの問題がどのように暗号プロトコルひいては情報セキュリティに影響を及ぼすかを考察することである。

セキュリティ技術を実社会で実現する際、安全なディバイスを用いてシステムを構築することが望まれる。特に、秘密鍵はICカードのような耐タンパー性に優れているディバイスに格納されることが多い。ここでディバイス上の実装が注意深く行われなかったとすると、攻撃者はディバイス内の秘密情報を簡単に破ることができるため、セキュアディバイス上での安全な実装技術もまた重要な研究テーマである。本研究室では、特に以下のトピックスについて研究を進める。

(1)ペアリング暗号

ペアリング暗号は従来の公開鍵暗号では実現が困難であった新たなセキュリティパラダイムが構成できるため、世界中で活発に研究が進展している分野である。代表的な例として、暗号文に含まれるキーワードを検索する技術(暗号文キーワード検索技術)、暗号文の大きさが受信者の数によらず一定となるブロードキャスト暗号(効率的なブロードキャスト暗号)、参加者のIDを利用して柔軟に暗号通信を行う技術(IDベース暗号)などがある。本研究では、ペアリング暗号の安全性および効率性を評価する。

(2)安全性証明技術

暗号プロトコルの安全性を正確に判断するには、セキュリティモデルが必要となる。標準的なモデルとして、セマンティックセキュリティ(Semantic Security)が上げられる。安全性証明可能暗号とは、このようなモデルの上で数学的にその安全性が証明できるシステムのことを指す。安全性証明技術は、考察されるセキュリティモデル内では攻撃が不可能という保障があるため、理論的な意味を持つばかりでなく実用的にも重要な研究である。本研究では、現在および将来に使われる暗号プロトコルの安全性を研究する。

(3)高速実装技術

我々はユビキタスコンピューティング世代の始まりに立っている。ユビキタスコンピュータは暗号技術と融合することにより、実りある応用技術をもたらしてくれると予想されている。だが、ユビキタスコンピュータは計算資源が乏しいため(ICカードやRFIDなど)、セキュリティシステムで使われるメモリと速度をユビキュタスディバイス向けに最適化する努力が必要である。本研究では、ユビキタスコンピュータ向けの新しい効率的な暗号アルゴリズムを設計することを目標とする。

(4)安全実装技術

あるシステムの安全性が数学的に証明できたとしても、実装レベルで使われる暗号システムは破られる可能性がある。例えば、サイドチャネル攻撃(SCA)は、計算時間や消費電力などの暗号計算に伴う付加情報を解析することにより、暗号ディバイスで使われる秘密鍵を推測しようとする攻撃である。他の実装攻撃としては、差分故障攻撃、例外処理攻撃、メモリダンプ攻撃などが知られている。本研究では、それらの攻撃の脅威度を見積もり、防御策を提案することを目標とする。

(5)セキュリティ応用技術

暗号プロトコルは、暗号技術をなくしては実現できなかった新しい応用パラダイムを創造できる。例えば、暗号プロトコルを利用して、電子決済システム、電子選挙システム、電子時刻認証方式などが実現できる。これらの幾つかは既に実際に社会で利用されており、電子社会を支える基本インフラストラクチャとなっている。卒業研究では、暗号プロトコルを利用して、よりフレキシブルで魅力的な暗号アプリケーションの構築を目指す。

PAGETOP