NTTが証拠暗号の必要性を証明 ゼロ知識証明に新たな展開:セキュリティニュースアラート
NTTはリセット可能統計的ゼロ知識アーギュメントを証拠暗号なしでは実現できないことを証明した。今回の成果はゼロ知識証明を活用した社会の実現に貢献するものとされている。
NTTは2024年9月19日、ゼロ知識証明の「リセット可能統計的ゼロ知識アーギュメント」について、その実現には証拠暗号の利用が不可欠だと証明した。さまざまな分野で平文を使わない技術の一つとしてゼロ知識証明の実用化が期待されており、今回の証明によってその実現に貢献できると説明されている。
ゼロ知識証明は秘密情報を一切開示せずにその情報を知っていることを証明する暗号技術であり、リセット可能統計的ゼロ知識アーギュメントはその一種。これまで証拠暗号を使ってリセット可能統計的ゼロ知識アーギュメントを実現可能であることは知られていたが、証拠暗号なしで実現できるかどうかは不明だった。
ゼロ知識証明でNTTが新たな発見 これによって得られるメリットとは?
リセット可能統計的ゼロ知識アーギュメントはゼロ知識証明の一種で、統計的ゼロ知識性とリセット可能性を兼ね備えた暗号プロトコルとされている。統計的ゼロ知識性によって証明過程で得られる情報がランダムな情報とほぼ区別できないところから情報理論的な安全性を提供する。
リセット可能性は検証者が証明者を何度もリセットしてプロトコルを再実行させた場合でも秘密情報の漏えいを防ぐというものだ。これによってリセット攻撃に対しても安全性を維持し、高度なセキュリティが求められる認証システムや暗号プロトコルに応用することができると考えられている。
NTTが今回発表した内容のポイントは、証拠暗号を使わずに「リセット可能統計的ゼロ知識アーギュメント」を実現することが不可能であることを証明した点にある。これまで証拠暗号を使ってリセット可能統計的ゼロ知識アーギュメントを実現できることは知られていたが、証拠暗号を使わなかった場合に実現できるかどうかは不明だった。
NTTは今後もゼロ知識証明の研究開発を推進し、データが生成されてから消滅するまでの全期間においてデータ所有者のポリシーの範囲内でのみ利用されることを技術的に保証するための取り組みを続けていくと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか?
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。
「無害そうだが、実はニセモノ」 Webで頻出する“あれ”を装った攻撃に注意
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。