【2010／最終】プロジェクトNo.18 セキュリティ対策の
歴史と将来
担当教員 白勢 政明 Shirase Masaaki
小西 修 Konishi Osamu
現代の暗号 ~タイムリリース暗号~
Modern Cryptography 氏名
Name
Time Release Public Key Cryptography
吉田光馬 吉田洸輝 銭谷亮太 佐藤裕介 小日向晃典 山野雄大
Yoshida Koma
Yoshida Koki
Zeniya Ryota
Sato Yusuke
Kohinata Terunori
Yamano Yuta
概要
公開鍵暗号方式
→
→ →
現代の暗号について学び、
それぞれの暗号についての特徴を知り、
その中で、一番関心を持ったタイムリリース暗号に着目しました。
前期では、楕円曲線暗号について学んだので、後期では
ペアリングの演算を学び、２つの特徴を組み合わせることで
タイムリリース暗号の実装を実現し、
その応用例について
考えることを目的としました。
RSA暗号
楕円曲線暗号系
ペアリング暗号
→
タイムリリース暗号
実装までのステップ
2 ペアリング
1 楕円曲線暗号
・曲線上の点P,点Qの和である点P+Qは、
点P,点Qを結ぶ直線が再び曲線と交わる点を
x軸対称に変換した点で定義される。
この性質を用いて、
P+P=2P、P+2P=3P、P+3P=4P、……、
P+(n-1)P=nPと計算する事が出来る。
楕円曲線暗号では、nP=Qと置き、そのnを
秘密鍵、PとQは公開鍵として利用する。
3 タイムリリース暗号
楕円曲線に点P,点Qをとる関数e(P,Q)で、 タイムリリース暗号とは、公開鍵暗号の一種
P点のa倍点のaP,Q点のb倍点のbQに
である。楕円曲線とペアリングの演算を用い
対して、
ることで従来では実現不可能である秘密鍵
の生成が復号時刻と受信者のIDを指定する
e(aP,bQ)=e(P,Q)^(ab)=e(bP,aQ) ことで行われる。
となるときeをペアリングという。
楕円曲線のグラフ
y
・現在最も用いられているRSA暗号などと
比べて,同じレベルの安全性をより短い鍵
で実現でき,処理速度も速いことをメリット
としている。
x
タイムリリース暗号の仕組み
図の補足説明
鍵管理者
①鍵管理者がシステム
パラメータを公開
A:送信者
④指定した時刻に
秘密鍵を送信
②IDを送信
・素数P（512bit）
・楕円曲線の式
・楕円曲線の2点
・システムパラメータ
（全てのユーザが知っているべき情報）
B:受信者
A
③BさんのID+時刻情報を公開鍵として
メッセージを暗号化して送信
B
⑤受け取った秘密鍵で
暗号文を復号する
応用例
今回の実装では至らなかった鍵管理問題を解消することが出来れば、開封時刻が指定される選挙の投票システム
などに利用することが考えられるので電子投票システムを実現できるようになる.