連載
» 2015年10月20日 05時00分 公開

クラウド時代の暗号化技術論(8):まだまだ広く深い、暗号の世界――匿名認証や電子投票に利用される「ブラインド署名」「グループ署名」「ゼロ知識証明」 (4/4)

[光成滋生,@IT]
前のページへ 1|2|3|4       

まだまだ広く深い、暗号の世界

 この連載では主に公開鍵暗号系の発展について解説してきました。暗号化したままデータを処理したいという要望に対しては、第4回の「準同型暗号」を筆頭に、第5回の「代理人再暗号」や、第7回の「検索可能暗号」などがあります。

 鍵自体の高機能化としては、第5回で紹介したIDを公開鍵にできる「IDベース暗号」や、従来はデータに対してアクセス権を付与することで対応していた処理を暗号の機能として実現する第6回の「属性ベース暗号」「関数型暗号」などがありました。

 最終回となる今回は、それらの暗号技術と組み合わせて改ざんを防止したり、不正を検知したりする署名やゼロ知識証明を紹介しました。なお、改ざん防止は非常に重要な機能です。そのため、共通鍵暗号でも暗号化と認証を最初から組み合わせた「認証付き暗号(AEAD:Authenticated Encryption with Associated Data)」や「改ざん検知暗号」なども研究されています。

 また、複数の要素技術を組み合わせてプロトコルを構成していると、それが正しいのか確認するのが難しくなります。そこで、プロトコルを組み合わせて使ったときの正しさを保証するために「汎用的結合可能性(UC:Universal Composability)」という枠組みが考えられています。あるいは、プロトコルの安全性を計算機で証明する「形式手法(Formal Method)」と呼ばれるアプローチも研究されています。これらのアプローチについても、機会があれば紹介しましょう。

 この連載で扱った楕円曲線、ペアリング、格子などの概念は、高度な数学理論や、安全性の定義のような抽象的なものも多く、なかなか難しいものです。連載の中では全てを詳しく説明することはしませんでしたが、この連載が読者の皆さまにとって、暗号についての理解に結び付くきっかけとなれば幸いです。

最終回のまとめ

  • デジタル署名は、自分が書いたメッセージは確かに自分が書いたものであることを相手に示す技術。
  • ゼロ知識証明は、相手に自分の情報を伝えずに、自分がそれを知っているという事実のみを伝える技術。
  • ゼロ知識証明は、クラウド環境での不正検知にも応用される。

参考文献――より詳しく学びたい人のために:

属性ベース暗号や関数型暗号についてより詳しく学びたい人のために、Web上で閲覧できるものや書籍として入手できる参考文献を紹介します。

光成滋生(みつなり しげお)(サイボウズ・ラボ株式会社)

 サイボウズ・ラボ株式会社にてセキュリティとインフラ周りの研究開発に携わる。「数論アルゴリズムとその応用」研究部会(JANT)幹事。

  • 2004年放送型暗号の実装でIPA未踏スーパークリエータ認定
  • 2005年ストリーム暗号Toyocryptの解読で情報化月間推進会議議長表彰
  • 2010年ベクトル分解問題についての論文で電子情報通信学会論文賞受賞
  • 2015年 Microsoft MVPアワード Developer Securityを受賞

 近著に「応用数理ハンドブック」(朝倉書店、2013:だ円曲線暗号、ペアリング暗号の項目担当)、「クラウドを支えるこれからの暗号技術」(秀和システム、2015)がある。

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。