| Project/Area Number |
23K16841
|
|---|
| Research Category |
Grant-in-Aid for Early-Career Scientists
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Basic Section 60010:Theory of informatics-related
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
手塚 真徹 東京工業大学, 情報理工学院, 特任助教 (30964118)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000)
Fiscal Year 2025: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
|
|---|
| Keywords | 電子署名 / 非対話型計算問題 / 電子署名方式 / 非対話型計算仮定 / 証明可能安全性 |
|---|
| Outline of Research at the Start |
電子署名方式の安全性は計算問題の困難性を根拠に証明される.安全性証明で用いられる計算問題には対話型と非対話型がある.対話型計算問題の困難性を用いると効率の良い署名方式の構成が可能である.しかし,対話型計算問題の困難性は疑問視されており,安全性保証の観点から非対話型計算問題の困難性に基づく署名方式が望まれる.
本研究では対話型計算問題の困難性を用いて安全性が証明される署名方式に対し,非対話型計算問題の困難性を用いた安全性を試みることで強固な安全性保証を目指す.
|
| Outline of Annual Research Achievements |
ブラインド署名の変種であるオブリビアス署名に対し,効率の良い方式を構成し非対話型計算問題の困難性に基づき安全性証明を行なった.
電子署名の変種に電子投票や電子マネーに応用することができるブラインド署名がある.この署名方式ではユーザは文書の内容を秘匿し署名者と通信のやり取りを行う.ユーザは署名者に文章の内容を見せることなく,その文書に対する署名を得ることができる.ユーザと署名者間の通信のやり取りの回数が最小である効率の良いブランド署名方式の安全性証明には対話型計算問題の困難性や強い仮定が用いられる.
ブラインド署名の文章の秘匿性を弱めた変種にオブリビアス署名がある.この署名方式ではユーザは署名を得たい文書のリストを作成し,そのリスト中で署名を得たい文書を1つ選択する.ユーザは文書のリストを署名者に提示し通信のやり取りを行う.ユーザは署名者にどの文書を選択したかを秘匿しながら,選択した文書に対する署名を得ることができる.オブリビアス署名も電子投票に応用することができる.
本年度の研究ではユーザと署名者間の通信のやり取りの回数が最小であるZhouら(IEICE Trans. Inf. Syst. 2022) のオブリビアス署名方式に対し,Merkle木と呼ばれる暗号技術を用いることで通信のやり取りで必要なメッセージ長を圧縮する改良方式を構成した.さらに改良方式の安全性を非対話型計算問題の困難性に基づき証明した.この研究の成果は査読付き国際会議ICISC 2023に採択された.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
対話型計算問題の困難性で安全性が証明されるBichselらにより提案されたグループ署名方式に対し,非対話型計算問題の困難性を用いた安全性証明の検討を行なった.Bichselらのグループ署名ではハッシュ関数,再ランダム可能性をもつCL署名とゼロ知識証明の技術を組み合わせて構成されている.そこで,Bichselらのグループ署名方式に対し「(1)CL署名の弱い安全性からのBichselらの方式の安全性証明」,「(2)CL署名の部分を修正版CL署名に変更したBichselらの署名方式の変種に対する安全性証明」の2つのアプローチを試みた.しかし,非対話型計算問題から安全性証明を行う充分な手がかりを得ることができなかった.本年度はオブリビアス署名の改良方式の安全性証明を非対話型計算問題の困難性により証明できた研究成果があるものの,研究全体の進捗は全体としてはやや遅れていると考える.
|
| Strategy for Future Research Activity |
「(2)CL署名の部分を修正版CL署名に変更したBichselらの署名方式の変種に対する安全性証明」の検討では,修正版CL署名が再ランダム可能性をもたないことにより安全性証明ができないことが明らかになった.そこで,非対話型計算問題の困難性により安全性証明ができる再ランダム可能性をもつ署名方式へ変更することで安全性証明ができるか検討する.また,Bichselらの方式以外の署名方式についても,非対話型計算問題の困難性による安全性証明を検討する.
|
