公開鍵暗号技術の最新動向について

Size: px

Start display at page:

Download "公開鍵暗号技術の最新動向について"

ひでかおなか
5 years ago
Views:

1 パネルディスカッション公開鍵暗号技術の最新動向についてモデレータ : 高木剛 ( 公立はこだて未来大学 ) パネリスト : 田中圭介 ( 東京工業大学 ) 宮地充子 ( 北陸先端科学技術大学院大学 ) 伊豆哲也 ( 富士通研究所 )

2 各パネラーの話題田中圭介 ( 東工大 ) 公開鍵暗号の安全性証明技術新しい公開鍵暗号宮地充子 (JAIST) 楕円曲線暗号について ISO における公開鍵暗号技術の標準化動向伊豆哲也 ( 富士通 ) 公開鍵暗号の解読実験公開鍵暗号の鍵長の選択高木剛 ( はこだて未来大学 ) 2009 年度 CRYPTREC リストガイド WG より ID ベース暗号

3 2009 年度リストガイド WG 主査 : 高木剛 ( 公立はこだて未来大学 ) 委員 : 金岡晃 ( 筑波大学大学院 ) 小林鉄太郎 ( 日本電信電話株式会社 ) 白石善明 ( 名古屋工業大学 ) 高島克幸 ( 三菱電機株式会社 ) 田中秀磨 ( 情報通信研究機構 ) 花岡悟一郎 ( 産業技術総合研究所 ) 執筆協力者 : 市川幸宏 ( 三菱電機株式会社 ) 草川恵太 ( 東京工業大学 )

4 ID ベース暗号公開鍵の例 RSA 暗号 2 個の素数の積 n = 826ed558a0f0cba7ae09485abf80c544837efeb f5d6479d5945fdb6c61f50c984445d601d85eceb6b ad9f700b90ae28984dd590f5ca3e6ed968a3ca32a5cf584992d92590ae9ed4f81b70d008a9e4a dbb 79d82b67dc6b70869a83f037c147d298c0e2eea5f858f3881ad1071c5c221ecb795d78b68bae7863 楕円曲線暗号楕円曲線上のランダムな点 x = 4a96b568 8ef c38bb9 13cbfc82 y = 23a d 59dcc ac5fb32 ID ベース暗号鍵長以下の自由なビット列 ( 氏名アドレス, 携帯電話の番号, 基礎年金番号など )

5 現在の PKI と ID ベース暗号の比較 ID ベース暗号の社会基盤化に向けた 3 つの視点

6 ID ベース暗号の必要な標準化 RFC 5091, ISO/IEC ( 曲線 ) RFC 5091, IEEE メール暗号化 (S/MIME) が IETF において標準化 (RFC 5408, 5909) openssl に相当するものはまだ存在しない 2009/12/1 JNSA PKI 相互運用 WG 6

7 ID ベース暗号メールシステム 1 公開パラメータサーバ公開パラメータ PKG Private Key 3 4 Sender Mail Enc 2 Enc Mail Dec 5 Receiver 参考情報 RFC5408: Identity Based Encryption Architecture and Supporting Data Structures. RFC5409: Using the Boneh Franklin and Boneh Boyen Identity Based Encryption Algorithms with the Cryptographic Message Syntax (CMS).

8 公開鍵証明書を必要としない ID ベース暗号が注目暗号化メールに適用した場合 PKI ID ベース暗号秘密鍵生成各公開鍵証明書 CA サーバパラメータ受信者の認証 PKG 送信者暗号化メール複数の受信者送信者暗号化メール複数の受信者事前に複数の公開鍵証明書必須受信者ごとに公開鍵証明書を管理事前に単数のパラメータ必須公開鍵 =ID であるため特殊な管理不要

9 Web システム全体図政府 (0) 初期設定処理秘密鍵公開鍵生成 (2) 利用者登録 ( 秘密鍵配布 ) コンテンツ, 公開鍵, 利用者 ID リストコンテンツ保守業者 (3)(4) コンテンツ作成 / 更新 ( 利用者の ID で暗号化 ) インターネット (1) 暗号化コンテンツ閲覧利用者参考情報 : 情報システムの構築等におけるセキュリティ要件及びセキュリティ機能の検討に関する解説書 2007 年 11 月内閣官房情報セキュリティセンター

10 パスワード PW 利用 ID,PW 1.ID と PW を送信 2. ID,PW を確認 ID,PW 攻撃対象利用者端末 3. コンテンツを送信 Web サーバー ID ベース暗号利用 ID,SID 1.ID を送信 2. 暗号化されたコンテンツを送信利用者端末 3. ID,SID を用いて暗号化されたコンテンツを復号 Web サーバー

11 格子問題に基づく暗号 ID ベース暗号 Gentry, Peikert, Vaikuntanathan: Trapdoors for hard lattices and new cryptographic constructions. STOC Agrawal, Boyen: Identity Based Encryption from Lattices in the Standard Model unpublished manuscript, Peikert: Bonsai Trees (or, Arboriculture in Lattice Based Cryptography), Cryptology eprint Archive: Report 2009/359. Cash, Hofheinz, Kiltz: How to Delegate a Lattice Basis, Cryptology eprint Archive: Report 2009/351. Boneh, Boyen: Efficient Lattice (H)IBE in the Standard Model from the BB 1 Framework, rump session talk at CRYPTO Stehlé, Steinfeld, Tanaka, Xagawa: Efficient Public Key Encryption Based on Ideal Lattices. ASIACRYPT CCA 安全な公開鍵暗号 Peikert, Waters: Lossy Trapdoor Functions and their Applications. STOC 2008, 完全準同型暗号 Gentry: Fully Homomorphic Encryption Using Ideal Lattices. STOC 2009,

12 A E = U A T s + x = p U T s + y = v Ext: Generate E Enc: (p, v + wq/2) Dec: d = v E T p= wq/2 + y E T x wq/2 一様分布と識別不可能 12

13 公開鍵暗号の解読実験 676 ビット有限体上の離散対数問題 DLP 2009 年 12 月 9 日 (NICT 公立はこだて未来大学 ) ビット素因数分解 2009 年 12 月 12 日 (NTT ボン大学 EPFL INRIA CWI)

15 有限体上の DLP 計算世界記録有限体 GF(p) GF(2 n ) GF(p 3 ) GF(p 30 ) GF(3 6n ) 著者 Kleinjung et al Joux et al Joux et al Joux, Lercier 本実験日付 2007/2/5 2005/9/ /8/ /9/ /12/09 アルゴリズム NFS FFS NFS FFS FFS 関係探索ステップ Many CPUs 16 Itanium2 4 ノード 16 alpha processor 16 alpha processor Xeon (2.83 GHz) 計 96 コア線形代数ステップ Xeon (3.2GHz) 16 Itanium2 4 ノード 16 alpha processor 16 alpha processor Xeon (2.83 GHz) 計 80 コア計算時間 33 日 17 日 19 日 0.5 日 33 日ビット長 / /01/22

第 16 回情報セキュリティシンポジウム 2015 年 3 月 11 日 ( 水 ) - 講演 3- 量子コンピュータによる解読に耐えうる格子暗号を巡る最新動向日本銀行金融研究所情報技術研究センター清藤武暢本発表は ( 独 ) 情報通信研究機構青野良範研究員横浜国立大学四方順司准教授と共

第 16 回情報セキュリティシンポジウム 2015 年 3 月 11 日 ( 水 ) - 講演 3- 量子コンピュータによる解読に耐えうる格子暗号を巡る最新動向日本銀行金融研究所情報技術研究センター清藤武暢本発表は ( 独 ) 情報通信研究機構青野良範研究員横浜国立大学四方順司准教授と共第 16 回情報セキュリティシンポジウム 2015 年 3 月 11 日 ( 水 ) - 講演 3- 量子コンピュータによる解読に耐えうる格子暗号を巡る最新動向日本銀行金融研究所情報技術研究センター清藤武暢本発表は ( 独 ) 情報通信研究機構青野良範研究員横浜国立大学四方順司准教授と共同で実施した 1 研究に基づくまた本発表に示されている意見は発表者個人に属し日本銀行 ( 独