ページの本文へ

Hitachi

企業情報研究開発

2014年8月21日

発表者からのレポート

2014年7月7日から9日にかけてオーストラリアのウロンゴンにて、ACISP 2014 (19th Australasian Conference on Information Security and Privacy) が開催されました。本会議は情報セキュリティと暗号に関する国際会議で、1996年から毎年オーストラリアで開催されています。19回目の開催にあたる本年は、審査委員による査読を経て採録された26件のフルペーパーと6件のショートペーパーに加え、2件の招待講演がありました。


写真1 発表の様子

横浜研究所からは "Incrementally Executable Signcryptions" と題して、従来の署名付き暗号(Signcryption)を拡張した「逐次実行可能署名付き暗号」に関するフルペーパーの口頭発表を行いました。

署名付き暗号は、データの機密性(権限を持った者だけがデータにアクセスできること)を保証する公開鍵暗号の技術と、真正性(データが確かに作成者によって生成されたこと、改ざんされていないこと)を保証する電子署名の技術を合成したものです。公開鍵暗号と電子署名を単純に組み合わせる場合に比べて、安全性や計算効率に優れた方式が多く提案されています。しかしながら署名付き暗号における暗号文の生成処理には、計算コストの高い「べき乗計算」や「ペアリング計算」などが必要となり、省電力デバイスでの実行や高速処理が求められるアプリケーションでの実用には不向きでした。この課題に対しては、従来、送信するメッセージが決定する前(オフラインフェーズ)に高コストな処理を実行し、メッセージが確定した後(オンラインフェーズ)の計算コストを削減する「オンラインオフライン署名付き暗号」が提案されていました。

本研究では、従来のオンラインオフライン署名付き暗号のオフライン処理の効率をさらに向上させるため、オフラインフェーズを2つのフェーズに細分化することで以下の3つのフェーズを再定義しました。(1)セットアップフェーズ:送信者の鍵ペアが決定した段階;(2)ハンドシェイクフェーズ:受信者(メッセージの送信先)の公開鍵が決定した段階;(3)オンラインフェーズ:送るべきメッセージの内容が決定した段階。この再定義により、従来のオンラインオフライン署名付き暗号では見落とされがちだった「セットアップフェーズ」に存在する空き時間を、高コストな計算の実行に活用することが容易となります。


図1 Incrementally Executable Signcryption
拡大図


図2 提案する構成方法
拡大図

本発表ではこの着想に基づいた「逐次実行可能署名付き暗号」(Incrementally Executable Signcryption)の概念(図1)と、その具体的な構成方法(図2)を示しました。加えて、本手法によって得られる構成が、既存の方式に比べてメッセージ送信者の計算効率を向上させること、かつ現在知られている最も高いレベルの安全性を満たすことを示しました。

(山本 暖    記)

  • ページの先頭へ