零知識証明を用いた分散認証システムの研究開発
【研究分野】計算機システム・ネットワーク
【研究キーワード】
零知識証明 / 分散認証 / ネットワーク / 情報基盤 / セキュリティ / スケーラビリティ
【研究成果の概要】
ネットワークを利用して様々なサービスを行うためには,個人の特定を行いながらも,それぞれの個人ユーザーが属するグループ単位での承認も行えるような分散認証システムが,必要である,この承認は,認証によって,利用者を識別し,ネットワークリソースの利用権を与えることである.
本研究では,零知識証明を用いて上記の承認を行える分散認証法について検討を行った.まず,公開鍵暗号によるシステムと零知識証明によるシステムの提案を行った.そして,零知識証明及び公開鍵暗号のそれぞれに基づいたシステムの設計を行った,更に,これら2つによるシステムについて,セキュリティレベル,時間計算量,空間計算量,通信量の観点から比較検討を行った.実験結果から,零知識証明によるシステムは,公開鍵によるものと比較して,計算時間による影響が大きいため,通信のビットレートが小さい場合には有利であると言えないが,通信のビットレートが大きい場合には通信時間の影響が小さくなるため有利であるという知見が得られた.今後,計算時間については,コンピュータの性能向上に伴い鍵長が増大するため,推奨される鍵長を用いて暗号化を行う時間は将来においてもそれ程変化しないと予想されるのに対して,通信時間については,ネットワークの高速化に伴い,将来,小さくなることが見込まれるため,零知識証明によるシステムが優位にあるという結論を得た.
【研究代表者】
【研究分担者】 |
| 山岡 克式 | 東京工業大学 | 大学院・理工学研究科 | 助教授 | (Kakenデータベース) |
| 角田 貢 | 東京工業大学 | 大学院・総合理工学研究科 | 講師 | (Kakenデータベース) |
|
【研究種目】基盤研究(B)
【研究期間】2003 - 2005
【配分額】16,300千円 (直接経費: 16,300千円)