1. HOME
  2. 電気・情報関連(専門)
  3. 研究情報(登録番号4054)

暗号プロトコル・要素技術に関する先導的研究

  • 阿部 正幸阿部 正幸
置換網を用いたMIX-NETの概念

図1 置換網を用いたMIX-NETの概念

 この高度情報化社会において,安心安全な情報システムを構成するためのセキュリティ技術は,最も重要な技術の一つといえる.その中で,ディジタル署名や公開鍵暗号などの暗号要素技術や,暗号匿名通信路のような暗号プロトコルは,必要不可欠な基盤技術であり,受賞者は,先駆的な研究によりこの分野を開拓してきた.
 1990年代後半には,効率性,機能性及び安全性を追求した暗号要素技術を創出しており,例えば,部分ブラインド署名方式の提唱(1), (2)が挙げられる.署名対象の文書を署名者に対して完全に秘匿したまま署名を発行させるブラインド署名の技術は,例えば電子チケットが固有番号など追跡可能な情報を含ませないよう保証することでユーザのプライバシーを守る技術である.一方,プライバシーを侵害しない範囲で有効期限などの有用な共通情報を偽造不可能な形で含ませることが困難であったため,複数の署名鍵を用意する必要があるなど複雑な運用が実用化の障害となっていた.受賞者は,これを実現する方法とその安全性に関する基礎理論を初めて提唱し,ブラインド署名の商用利用に向け大きく前進させた.現在ではブラインド署名が備えるべき標準的な性質としてISO/IEC 18370 Part 2で標準化が進められている.
 2000年前後には,インターネットなど盗聴可能なネットワーク上で複数のサーバーが協力して仮想的に匿名通信路を実現する Mix-net に関して,置換回路を用いることで効率的かつ処理の正当性検証が可能な暗号文の順序入換を行う斬新な更正法を提唱した(3), (4)図1).この先駆的な成果はその後多数の研究で改良の対象として注目され,この Mix-net を用いた電子投票方式は,安全かつ実用的な匿名電子投票方式として知られ,実装・実用化が進められている.
 2000年頃から2010年にかけては、ディジタル署名・公開鍵暗号・ゼロ知識証明など,情報システム構築の基盤技術である暗号プリミティブに関して多数の成果を創出している(5)~ (10),例えば2005~2006年に提唱した「Tag-KEM/DEM 公開鍵暗号方式」(8), (9)は高速な秘密鍵暗号と鍵管理の容易な公開鍵暗号の組合せからなる,いわゆるハイブリッド暗号の安全な構成法である.この構成による方式は,あらかじめ分散された秘密鍵を持つ複数の復号者が協力した場合のみ復号できるという分散復号機能を安全に実現できるため,単一鍵の管理がぜい弱点とならない頑健なシステム構築が可能となる基盤技術である.
 また,1999年に提唱した「メッセージリカバリ型署名方式」(6), (7)は,電子切手のように小さなデータを効率的に認証するための署名方式であり,理想化したハッシュ関数を用いて初めて理論的に安全な方式を構成した.ISO/IEC 9796 Part 3で標準化されたこの方式は現在でも理論的安全性の保証された数少ない方式の一つである.
 このように,受賞者は暗号を中心としたセキュリティ分野の中で新たな魅力ある研究対象を発明し,研究分野の活発化と発展に貢献した.受賞者の業績は技術的に高く評価されており,暗号分野をけん引する世界暗号学会(IACR)においてアジア圏で唯一の理事に選出されているなど,暗号・情報セキュリティ分野における日本とアジアのプレゼンス向上に尽力し,日本の暗号技術の発展に貢献した.これらの業績は極めて顕著であり,電子情報通信学会業績賞にふさわしいものである.

 本研究の成果に対して、電子情報通信学会は、2016年、阿部 正幸(NTT)に電子情報通信学会 業績賞 を贈った。

文献

(1)M. Abe and E. Fujisaki,“How to date blind signatures,”ASIACRYPT’96, Lect. Notes. Comput. Sci., vol. 1163, pp. 244-251, Springer, 1996.
(2)M. Abe and T. Okamoto,“Provably secure partially blind signatures,”CRYPTO 2000, Lect. Notes. Comput. Sci., vol. 1880, pp. 271-286,Springer, 2000.
(3)M. Abe,“Mix-networks on permutation networks,”ASIACRYPT1999, Lect. Notes. Comput. Sci., vol. 1716, pp. 258-273, Springer-Verlag, 1999.
(4)M. Abe and F. Hoshino,“Remarks on mix-network based on permutation networks,”PKC 2001, Lect. Notes. Comput. Sci., vol.1992, pp. 317-324, Springer, 2001.
(5)M. Abe, M. Ohkubo, and K. Suzuki,“1-out-of-n signatures from a variety of keys,”IEICE Trans. Fundamentals, vol. E87-A, no. 1, pp.131-140, Jan. 2004.
(6)M. Abe, T. Okamoto, and K. Suzuki,“Message recovery signature schemes from sigma-protocols,”IEICE Trans. Fundamentals, vol. E96-A, no. 1, pp. 92-100, Jan. 2013.
(7)M. Abe and T. Okamoto,“A signature scheme with message recovery as secure as discrete logarithm,”ASIACRYPT 1999, pp. 378-389,1999.
(8)M. Abe, R. Gennaro, and K. Kurosawa,“Tag-KEM/DEM : A new framework for hybrid encryption,”J. Cryptol., vol. 21, no. 1, pp. 97-130, 2008.
(9)M. Abe, Y. Cui, H. Imai, and K. Kurosawa,“Tag-KEM from set partial domain one-way permutations,”IEICE Trans. Fundamentals, vol. E92-A, no. 1, pp. 42-52, Jan. 2009.
(10)M. Abe and S. Fehr,“Perfect NIZK with adaptive soundness,”TCC2007, Lect. Notes. Comput. Sci., vol. 4392, pp. 118-136, Springer,2007.

関連する研究を検索

分野のカテゴリ

情報処理
(情報処理理論)

関連する出来事

データなし

世の中の出来事

データなし

Webページ

データなし

博物館等収蔵品

データなし

キーワード

暗号プロトコル、セキュリティ技術、暗号要素技術、ブラインド署名、Mix-net、Tag-KEM/DEM
Page Top