サーバ資源を削減可能なパスワード付秘密分散法

岩村 惠市  辻下 健太郎  山根 将司  

誌名
電子情報通信学会論文誌 D   Vol.J102-D   No.11   pp.740-749
発行日: 2019/11/01
Online ISSN: 1881-0225
DOI: 10.14923/transinfj.2018JDP7083
論文種別: 論文
専門分野: 情報ネットワーク
キーワード: 
秘密分散法,  パスワード,  秘匿計算,  効率化,  

本文: PDF(630.2KB)>>
論文を購入




あらまし: 
パスワードが一致したときだけ,秘密情報の復元が可能なパスワード付秘密分散法がBagherzandiらや早稲田らによって提案されている.Bagherzandiらの方式は計算量的安全性を実現するが,早稲田らの方式は情報理論的安全性をもつ.ただし,早稲田らの方式は二つの問題をもつ.一つは,パスワード復元時のしきい値をkとする場合,秘密情報復元時のしきい値を2k-1としなければならないという問題である.これによって,秘密情報を復元するために必要なサーバ台数が最低でも2k-1台となるため,サーバ資源の増大が必要になる.二つ目は,複数回の復元に耐性をもたせるため,0の分散値を加えるランダム化処理が必要であり,効率が悪いという問題である.ただし,ランダム化処理は事前計算によって効率化できる.そこで本論文では,パスワードに関する復元のしきい値を秘密情報に関する復元のしきい値と同じkとすることができる,すなわち,早稲田らの方式に対してサーバ資源を削減可能で,かつ事前処理を含めて最も効率的なパスワード付秘密分散法を提案する.また,passive adversaryに加えてactive adversaryに対して安全な手法も提案する.