東京大学 大学院情報理工学系研究科 数理情報学専攻 高木・高安研究室 暗号数理情報学研究室(数理情報第1研究室)

研究概要

情報セキュリティは、情報社会を支える情報技術(IT) の中で最も重要な要素技術の一つである。特に暗号技術を応用することにより、安全な通信インフラとして使われる暗号プロトコルを構築できる。例えば実際に使われている暗号プロトコルとして、SSL, IPsec, SSHなどが有名である。これらを狭義的に見れば単なる安全な通信路にすぎないが、広義的な暗号プロトコルは実に多くの応用技術を持っている。例えば、電子決済方式、時刻認証システム、位置情報認証方式、電子公証人、電子投票/入札システムなどがある。これらの技術により、我々の社会活動がインターネット上などで電子的に実現され、より便利で豊かな電子社会が達成できる。

これらのセキュリティパラダイムを実現するために必要不可欠な技術として、公開鍵暗号とデジタル署名が上げられる。この2個の技術をなくして、上で述べた実りある応用技術を実現することはできない。面白いことに、これらのセキュリティコンセプトの安全性は、ある種の数学問題が困難であることに支えられている。例えば、素因数分解問題、楕円曲線上の離散対数、格子理論での最小ベクトル決定問題などが使われている。もし仮にこの基本問題が何らか理由で破られた場合、この問題を基にして構成されているセキュリティシステム全体は全く安全でなくなることを意味する。情報セキュリティにおいて最も重要な研究テーマは、これらの数学問題の安全性を検証し、それらの問題がどのように暗号プロトコルひいては情報セキュリティに影響を及ぼすかを考察することである。

セキュリティ技術を実社会で実現する際、安全なディバイスを用いてシステムを構築することが望まれる。特に、秘密鍵はICカードのような耐タンパー性に優れているディバイスに格納されることが多い。ここでディバイス上の実装が注意深く行われなかったとすると、攻撃者はディバイス内の秘密情報を簡単に破ることができるため、セキュアディバイス上での安全な実装技術もまた重要な研究テーマである。本研究室では、特に以下のトピックスについて研究を進める。

(1)ポスト量子暗号

現在普及しているRSA暗号や楕円曲線暗号は、量子計算機による多項式時間の解読法が知られており危殆化するため、量子計算機に耐性のある数学問題を利用したポスト量子暗号の研究が注目を集めている。実際、2015年8月にアメリカ国家安全性保障局NSAはポスト量子暗号への移行を表明し、2016年2月には米国標準技術研究所NISTがポスト量子暗号の標準化計画を発表している。本研究室では、代表的なポスト量子暗号となる多変数多項式暗号や格子暗号に対して、安全性の評価と効率的な実装方法に関して研究を進めている。

(2)安全性証明技術

暗号プロトコルの安全性を正確に判断するには、セキュリティモデルが必要となる。標準的なモデルとして、セマンティックセキュリティ(Semantic Security)が上げられる。安全性証明可能暗号とは、このようなモデルの上で数学的にその安全性が証明できるシステムのことを指す。安全性証明技術は、考察されるセキュリティモデル内では攻撃が不可能という保障があるため、理論的な意味を持つばかりでなく実用的にも重要な研究である。本研究では、現在および将来に使われる暗号プロトコルの安全性を研究する。

(3)高速実装技術

我々はユビキタスコンピューティング世代の始まりに立っている。ユビキタスコンピュータは暗号技術と融合することにより、実りある応用技術をもたらしてくれると予想されている。だが、ユビキタスコンピュータは計算資源が乏しいため(ICカードやRFIDなど)、セキュリティシステムで使われるメモリと速度をユビキュタスディバイス向けに最適化する努力が必要である。本研究では、ユビキタスコンピュータ向けの新しい効率的な暗号アルゴリズムを設計することを目標とする。

(4)安全実装技術

あるシステムの安全性が数学的に証明できたとしても、実装レベルで使われる暗号システムは破られる可能性がある。例えば、サイドチャネル攻撃(SCA)は、計算時間や消費電力などの暗号計算に伴う付加情報を解析することにより、暗号ディバイスで使われる秘密鍵を推測しようとする攻撃である。他の実装攻撃としては、差分故障攻撃、例外処理攻撃、メモリダンプ攻撃などが知られている。本研究では、それらの攻撃の脅威度を見積もり、防御策を提案することを目標とする。

(5)セキュリティ応用技術

暗号プロトコルは、暗号技術をなくしては実現できなかった新しい応用パラダイムを創造できる。例えば、暗号プロトコルを利用して、電子決済システム、電子選挙システム、電子時刻認証方式などが実現できる。これらの幾つかは既に実際に社会で利用されており、電子社会を支える基本インフラストラクチャとなっている。卒業研究では、暗号プロトコルを利用して、よりフレキシブルで魅力的な暗号アプリケーションの構築を目指す。