情報通信システムの安全性を数学的に証明する

藤崎研究室　FUJISAKI Laboratory
教授：藤崎 英一郎（Fujisaki Eiichiro）

E-mail：fujisakijaist.ac.jp
［研究分野］
暗号理論、情報セキュリティ
［キーワード］
暗号、暗号安全性理論、サイバーセキュリティ、ネットワー クセキュリティ

研究を始めるのに必要な知識・能力

特に役立つと思われる知識は、線形代数、代数学、計算複雑さの理論、情報理論など。ただし最も必要とされるのはやる気と継続的努力であり、必要な知識は研究を進める上で自然と勉強して身についていくものと考えています。

この研究で身につく能力

暗号理論という暗号プロトコルの安全性を証明・設計する理論を勉強します。この理論を身につけていると、より高い立場から情報通信システムのセキュリティを俯瞰でき、脆弱性、プロトコルの欠陥などに対して、対処療法ではない本質的な解決策を提示することが出来るようになります。やる気があり、将来情報セキュリティ関係の職種につきたい人、暗号研究者になりたい人を歓迎します。

【就職先企業・職種】 情報通信業、電気メーカー、IT ベンチャー起業

研究内容

本研究室は、暗号の理論とその応用について研究しています。暗号理論とは、「敵」が存在するなかで目的のコミュニケーションを果たす、または必要な情報を守るにはどうしたら良いかを探求する学問です。暗号というと秘匿通信の研究と思われがちですが、それは狭義の意味での暗号であり、現代の暗号研究が扱うテーマはそれより遥か多岐に渡っています（例を挙げると、ゼロ知識証明、秘密計算など）。本研究室では暗号に係わるどのようなテーマにも興味がありますが、対象を出来る限り「理論的に安全性を証明できる」やり方で取り扱います。安全で魅力的な暗号プロトコルを数多く生み出すこと、その理論を現実のシステムに反映させ、最終的に便利で安全な社会の実現に役立たせることが当研究室のミッションです。以下、本研究室で取り組むテーマを幾つか紹介します。

［公開鍵暗号の研究］

公開鍵暗号とは、暗号化鍵と復号鍵が異なる秘匿通信のシステムであり、暗号化鍵（公開鍵）を公開し、復号鍵（秘密鍵）を秘密にしておくことでそれまで何の面識も無い（秘密情報を共有していない）不特定の相手と秘匿通信を行うことが可能となります。 公開鍵暗号は、現代暗号理論誕生のきっかけとなった画期的概念であり、これまで多くの設計技法が開発されてきました。公開鍵暗号の研 究には、暗号理論のエッセンスが詰まっています。本研究室では、公開鍵暗号の新しい設計技法の開発や、より高速な実現法に取り組みます。また、ID ベース暗号、述語暗号、関数暗号などのより高機能な公開鍵暗号の研究も行います。

［汎用結合安全性理論の研究］

汎用結合安全性とは、暗号プロトコルを組み合わせたときの安全性理論です。ネットワーク上で、コンピュータが複数の外部コンピュータと交信しながら複数のプロトコルを同時に実行することは通常に起こっていることです。しかし、単独では安全な暗号プロトコルでも、組み合わせて実行すると、一般に安全性は保証されせん。複数のプロトコルを組み合わせても安全性を保証するのが汎用結合性です。汎用結合性安全な暗号プロトコル同士は、どのように組み合わせても安全性が保証されます。このような強い安全性を満たす暗号プロトコルは効率良く構成するのに困難が伴います。こ れらプロトコルの効率を上げ、実用的にすることが研究の目的です。

【高機能ディジタル署名の研究】

本研究室では、ディジタル署名の概念を拡張した高機能署名として、グループに属する誰かが署名したことは分かるが、グループの誰であるかは分からない（匿名性）という条件を満たしながら、同じテーマに２度署名をした場合は、誰が署名をしたか自動的に判明する追跡可能匿名署名の研究をしています。この署名は暗号通貨や電子投票に利用でき、実際私の発明した署名が現実の暗号通貨の一つに使われています。

【耐量子計算機安全な暗号プロトコルの研究】

量子計算機が仮に出現すると、既存の暗号部品の多くは安全性の根拠を失います。最近、米国のNIST は量子計算機に強い暗号部品への代替え機運を高めようという動きを強めています。このような、量子計算機に強い次世代の暗号部品や暗号プロトコルの研究を行います。

【暗号理論からネットワークプロトコルへのアプローチ】

TLS/SSL、SSH など既存のプロトコルを暗号理論の観点から解析します。セキュリティの理論的基盤が脆弱もしくは不明な情報システム・サービスに対して、現実の仕組みを尊重して、どこまでのものが守れるのかを評価し、変更すべきものの優先順位を検討します。また、最小の変更で最大の効果を上げるにはどうしたらよいかを研究します。

主な研究業績

1. E.Fujisaki and K.Xagawa, “Public-Key Cryptosystems Resilient to Continuous Tampering and Leakage of Arbitrary Functions”, In ASIACRYPT 2016 (1), pp.908-936.
2. E.Fujisaki, “All-but-many encryption”, In ASIACRYPT 2014 (2), pp.426-447.(To appear in Journal of Cryptology)
3. E.Fujisaki and T.Okamoto, “Secure integration of asymmetric and symmetric encryption schemes”, Journal of Cryptology, Vol.26, Issue 1, pp.80-101, January 2013.