暗号アルゴリズムは、インターネット上の安全な通信を実現するHTTPSプロトコルのみならず、電子マネー用のICカードや携帯電話などにも利用されています。特に、ICカードや携帯電話などの省資源環境では、暗号アルゴリズムの速度が機器全体の速度に大きな影響を及ぼします。したがって、暗号アルゴリズムの高速化はユーザビリティの観点から重要な研究テーマとなっています。 このテーマについて、これまでに超楕円曲線暗号と呼ばれる省資源環境に向いた公開鍵暗号の高速ソフトウェア実装に取り組み、64bitCPU上での最高速実装やスマートフォンへの実装などを達成しています。最近、これまでの暗号技術では実現が困難であった機能を実現可能なペアリング暗号や準同型暗号と呼ばれる高機能暗号が注目を集めています。しかし、これらの暗号アルゴリズムは従来の暗号アルゴリズムと比較して速度が遅いことが知られています。そこで、これらの暗号方式の高速実装も研究対象としています。また、これらの研究から派生して、スクリプト言語Pythonのインタプリタの整数演算部の高速化(発表資料)などを実現してきました。今後も様々な計算アルゴリズムの高速実装に取り組む予定です。
最近の暗号アルゴリズムは安全性が数学的に証明されていますが、証明の前提として暗号プリミティブと呼ばれるコア部が安全であることを仮定しています。しかし、暗号プリミティブに対する安全性証明は通常は困難です。したがって、暗号アルゴリズムの安全性を担保するためには、暗号プリミティブに対する攻撃方法の研究が必須となります。さらに、現代の暗号は解読に時間がかかることを安全性の根拠として設計されていますが、最近では GPUコンピューティングやクラウドコンピューティングなど膨大な計算資源が容易に手に入るようになり、暗号の安全性の設計指針を変更する必要があるかもしれません。この可能性を探るためには、 GPUコンピューティングなどによる暗号攻撃が重要な研究テーマとなります。本テーマに関連して、これまでに次世代の主力暗号方式である楕円曲線暗号に対する攻撃手法を提案しています。 今後も、楕円曲線暗号に対する新たな攻撃手法とその高速実装の研究を予定しています。
暗号アルゴリズムはパラメータ設定により柔軟な安全性を実現できますが、適切なパラメータ設定を行わない限りその安全性を担保できません。多くの暗号アルゴリズムに対して安全なパラメータ設定を行うアルゴリズムが完成していますが、超楕円曲線暗号に対してはこのアルゴリズムが未だ完成していません。そこで、超楕円曲線暗号のパラメータ設定アルゴリズムの研究に継続的に取り組んでいます。
最近の通信プロトコルやネットワークアプリケーションでは安全性を確保するために情報セキュリティ技術が必要不可欠です。しかし、情報セキュリティ技術は適切に設計・運用しない限り期待した安全性を確保できないものです。したがって、通信プロトコルやアプリケーションの脆弱性を解析し、その脆弱性を解消することは実社会にとって重要な研究テーマです。このテーマの研究成果として、これまでに、モバイル端末用の通信プロトコルとして知られるBluetoothの機器認証に関する脆弱性を発見しています。今後も、インターネットの安全性を支える暗号通信プロトコルであるSSLやSSH、無線LAN用のセキュリティプロトコルであるWEP/WPAや、Twitterなどのネットワークサービスで利用されている、OpenID、OAuthなどの認可・認証プロトコルのみならず、匿名通信路TORやBitCoin等に対しても技術的な脆弱性と不適切な運用から生ずる脆弱性を解析し、安全なプロトコルの実現について研究を進める予定です。 また、WikiなどのCMSはセキュリティが要求される利用のニーズが大きくなっているにもかかわらず、暗号アルゴリズムが利用されないことが殆どです。このように、暗号を適切に利用することで安全性が確保できる アプリケーションへの暗号実装もテーマの一つです。
数論アルゴリズムは整数論や代数の世界で困難とされている問題を解くアルゴリズムであり、暗号アルゴリズムの実装と攻撃の両面において基盤となるものです。 また、研究が盛んな分野であり、日進月歩の進歩を続けています。 数論アルゴリズムの進歩によって、暗号アルゴリズムが劇的に高速になったり、 逆に安全だと考えられていたアルゴリズムが簡単に解読できてしまう可能性もあります。 したがって、この分野のフォローをするのはもちろんのこと、情報セキュリティ技術の研究テーマとしても重要です。
上記にとらわれず、各人が興味あるテーマに取り組めます。 例えば、Webに対する攻撃とその対策や、AI技術のセキュリティなども興味深いテーマです。