
情報通信システムの安全性を数学的に証明する
藤﨑研究室 FUJISAKI Laboratory
教授:藤﨑 英一郎(Fujisaki Eiichiro)
E-mail:
[研究分野]
暗号、暗号理論、情報セキュリティ
[キーワード]
暗号、署名、暗号安全性理論、暗号通貨、ネットワークセキュリティ
研究を始めるのに必要な知識・能力
特に役立つと思われる知識は、線形代数、代数学、計算複雑さの理論、情報理論など。ただし最も必要とされるのはやる気と継続的努力であり、必要な知識は研究を進める上で自然と勉強して身についていくものと考えています。
この研究で身につく能力
暗号に関わるアルゴリズムの設計法、暗号プロトコルの安全性を証明する理論が身につきます。これらの知識は、情報通信システムのセキュリティを俯瞰し、脆弱性、プロトコルの欠陥などに対して、対処療法ではない本質的な解決策を導くことに役立ちます。やる気があり、将来情報セキュリティ関係の職種につきたい人、暗号研究者になりたい人を歓迎します。
【就職先企業・職種】 情報通信業、電気メーカー、IT ベンチャー起業
研究内容
本研究室は、暗号の理論とその応用について研究しています。暗号理論とは、「敵」が存在するなかで目的のコミュニケーションを果たす、または必要な情報を守るにはどうしたら良いかを探求する学問です。暗号というと秘匿通信の研究と思われがちですが、それは狭義の意味での暗号であり、現代の暗号研究が扱うテーマはそれより遥か多岐に渡っています(例を挙げると、ゼロ知識証明、 秘密計算など)。本研究室では暗号に係わるどのようなテーマにも興味がありますが、対象を出来る限り「理論的に安全性を証明できる」やり方で取り扱います。安全で魅力的な暗号プロトコルを数多く生み出すこと、その理論を現実のシステムに反映させ、最終的に便利で安全な社会の実現に役立たせることが当研究室のミッションです。以下、本研究室で取り組むテーマを幾つか紹介します。
[公開鍵暗号の研究]
公開鍵暗号とは、暗号化鍵と復号鍵が異なる秘匿通信のシステムであり、暗号化鍵(公開鍵)を公開し、復号鍵(秘密鍵)を秘密にしておくことでそれまで何の面識も無い(秘密情報を共有していない)不特定の相手と秘匿通信を行うことが可能となります。 公開鍵暗号は、現代暗号理論誕生のきっかけとなった画期的概念であり、これまで多くの設計技法が開発されてきました。過去に、指導教員が設計した、「弱い公開鍵暗号を非常に強い安全性を持つ公開鍵暗号に変換する」技法は、その効率性と汎用性により、公開鍵暗号設計の今も一つのスタンダードになっています。公開鍵暗号の研究には、暗号理論のエッセンスが詰まっています。本研究室では、公開鍵暗号の新しい設計技法の開発や、より高速な実現法に取り組みます。また、ID ベース暗号、述語暗号、関数暗号などのより高機能な公開鍵暗号の研究も行います。
[汎用結合安全性理論の研究]
汎用結合安全性とは、暗号プロトコルを組み合わせたときの安全性理論です。ネットワーク上で、コンピュータが複数の外部コンピュータと交信しながら複数のプロトコルを同時に実行することは通常に起こっていることです。しかし、単独では安全な暗号プロトコルでも、組み合わせて実行すると、一般に安全性は保証されません。複数のプロトコルを組み合わせても安全性を保証するのが汎用結合性です。汎用結合性安全な暗号プロトコル同士は、どのように組み合わせても安全性が保証されます。しかし、このような強い安全性を満たし、かつ効率の良い暗号アルゴリズムを設計するのは困難が伴います。これらプロトコルの効率を上げ、実用的にすることが研究の目的です。
【高機能ディジタル署名の研究】
本研究室では、ディジタル署名の概念を拡張した高機能署名として、グループに属する誰かが署名したことは分かるが、グループの誰であるかは分からない(匿名性)という条件を満たしながら、同じテーマに2度署名をした場合は、誰が署名をしたか自動的に判明する追跡可能匿名署名の研究をしています。この署名は暗号通貨や電子投票に利用でき、実際指導教員の発明した署名が現実の暗号通貨の一つに使われています。
【耐量子計算機安全な暗号プロトコルの研究】
量子計算機が仮に出現すると、既存の暗号部品の多くは安全性の根拠を失います。最近、米国のNIST は量子計算機に強い暗号部品への代替え機運を高めようという動きを強めています。このような、量子計算機に強い次世代の暗号部品や暗号プロトコルの研究を行います。
【暗号理論からネットワークプロトコルへのアプローチ】
TLS/SSL、SSH など既存のプロトコルを暗号理論の観点から解析します。セキュリティの理論的基盤が脆弱もしくは不明な情報システム・サービスに対して、現実の仕組みを尊重して、どこまでのものが守れるのかを評価し、変更すべきものの優先順位を検討します。また、最小の変更で最大の効果を上げるにはどうしたらよいかを研究します。
主な研究業績
- E.Fujisaki, “All-but-many encryption”, Journal of Cryptology, Vol 31, Issue1, pp 226-275, January 2018.
- E.Fujisaki and K.Xagawa, “Public-Key Cryptosystems Resilient to Continuous Tampering and Leakage of Arbitrary Functions”, In ASIACRYPT 2016 (1), pp.908‒936.
- E.Fujisaki and T.Okamoto, “Secure integration of asymmetric and symmetric encryption schemes”, Journal of Cryptology, Vol 26, Issue1, pp 80-101, January 2013
研究室の指導方針
本研究室は、将来の優秀な暗号や情報セキュリティの研究者、開発者を育成することを目標にしています。学生は、まず暗号理論の基礎を指導教員の指導のもと勉強します。その上で、最新の研究文献を英語でしっかり読むこと、どのように課題を抽出し、それを解決するかという研究の基本を学びます。最後にアイデアを論文としてアウトプットし、どのようにプレゼンするかを経験することで、研究者としての基本サイクルを学びます。オーソドックスですがこれをしっかりこなすことが実力向上の近道です。本研究室では研究が加速するように多くの優秀な外部研究者との接触の機会が持てるよう取り計らいます。そこで自分のアイデアを話しフィードバックを得られたときが、このコミュニティのネットワークにあなたが組み込まれたということです。