基本情報

所属
電気通信大学 大学院情報理工学研究科、情報理工学域情報学専攻、Ⅱ類 (融合系) 教授
学位
理学学士(早稲田大学)
理学修士(早稲田大学)
理学博士(早稲田大学)

研究者番号
80333491
J-GLOBAL ID
200901055319109096
researchmap会員ID
1000359788

外部リンク

研究テーマ「暗号基盤技術の開発と安全性評価」

21年間企業で研究後、電気通信大学で教育・研究を進めている.

主たる研究内容と成果は
(1)証明可能安全な公開鍵暗号技術と暗号プロトコルの開発
(2)共通鍵ブロック暗号方式の研究開発と安全性評価
(3)ハッシュ関数とその応用方式の安全性評価,および安全なハッシュ関数の設計論
である.

(1)について 証明可能安全性の重要性をいち早く認識し,暗号基盤技術の安全性証明技術の確立と体系化を行った.その成果は世界的にも認められており,代表的な教科書(Katz, ”Digital Signatures”, Springer, 2010)の安全性証明の1つのシナリオとして紹介されている.また,証明可能安全性の対象を暗号基盤技術から暗号プロトコルに拡張することで,社会的にニーズの高い電子入札や電子マネーなどの暗号プロトコルの研究を行った.
電気通信大学に赴任後は,電子政府として調達する暗号関連技術について指針を与えるCRYPTRECプロジェクト(総務省,経産省共催)に参画して安全性評価を担当した.理論研究を深耕するとともに,実用で重要なテーマを取り上げて教育指導して多数の学生を産業界に送り出した.

(2)について 共通鍵ブロック暗号技術の安全性解析手法である差分解析法や線形解読法に対して,NTT開発の共通鍵ブロック暗号(FEAL)の安全性評価を行うとともに,共通鍵ブロック暗号を用いたプロトコルに拡張する研究を行った.
差分解読法や線形解読法など対する安全性を見極めることで,NTTの研究者として責任を果たそうとした.DESとFEALの鍵空間に数学的な構造が存在しないことを計算機実験で確認し,FEAL-8(簡易版)に対しては線形解読が可能なことを指摘して,FEAL-32に対しては線形解読に対して安全なことを証明した.

(3)について (2)で培った安全性評価手法を,ハッシュ関数の安全性評価に拡張し実際に社会で利用されている暗号基盤技術や暗号プロトコルの安全性評価を行った.一定のモデルの下で,安全性を保証できる方式と,ハッシュ関数に起因する脆弱性を有する方式に切り分けることが可能となることを示した.CRYPTRECの安全性評価に大きく貢献した.
具体的には,ハッシュ関数(MD4やMD5など)で現実的な時間で衝突が見つかることを指摘して,ある電子メール用の認証プロトコル(APOP)で利用者のパスワードを31文字まで解読できるとの警鐘を鳴らした.なお,この成果は理論面と実用面の双方から重要な研究と認められ,電子情報通信学会論文賞などを受賞した.
また,安全性なハッシュ関数の設計論も研究し,衝突計算困難性をみたす圧縮関数を部品とすることで,安全なハッシュ関数がシステムとして構成できることを示した.指導した社会人博士(卒業生)は,企業や大学で技術者,研究者として活躍している.

上記のとおり,共通鍵暗号と公開鍵暗号の両方の分野で成果を上げ,難関な国際会議で数多く発表している.その他,暗号基盤技術への脅威として,「量子アルゴリズムに対する公開鍵暗号及び秘密鍵暗号の安全性評価」,「最小ベクトル問題と格子アルゴリズムの公開鍵暗号への応用に関する研究」などを進め,「暗号プリミティブの安全性検証の自動化」についての萌芽的な研究も行った.

委員歴

  43

論文

  215

MISC

  24

書籍等出版物

  18

講演・口頭発表等

  338

担当経験のある科目(授業)

  27

所属学協会

  3

共同研究・競争的資金等の研究課題

  23

産業財産権

  16