Comprehensive Study of Hash-Based Digital Signature

2019 Fiscal Year Research-status Report

• Project/Area Number: 18K11162
• Research Institution: Nagoya University
• Principal Investigator: 楫 勇一 名古屋大学, 情報連携統括本部, 教授 (70263431)
• Project Period (FY): 2018-04-01 – 2021-03-31
• Keywords: ハッシュベース署名 / Winternitz署名方式 / 鍵パンクチャ / 安全性証明 / 耐量子安全性 / 情報理論的安全性 / 状態機械複製問題 / ファジング

Outline of Annual Research Achievements

ハッシュベース署名（HBS）方式の効率改善の一手法として，鍵パンクチャ技術の開発および評価を行った．Winternitz型のHBS方式では，鍵長や署名長等のデータサイズと鍵生成，署名の作成・検証の計算量との間にトレードオフ関係が存在する．鍵パンクチャ技術を利用することで，鍵長の若干の犠牲と引き換えに，署名長および各種計算量の改善を図ることができる．昨年度以前の検討において，単純なWinternitz方式に鍵パンクチャ技術を適用できることが明らかとなっていたが，令和元年度の研究においては，同技術が一般のハッシュ連鎖型HBS方式に対して適用できること，同技術適用後の署名方式の安全性は，同技術を適用する前の方式の安全性を継承することを明らかにした．これら一連の研究により鍵パンクチャ技術の安全性と汎用性が明らかとなり，耐量子安全性を持つ暗号技術としてのHBSの実用性向上に大きな貢献を与えることができたと評価される．
また，HBSに関連する研究課題として下記に取り組み，一定の成果を得ることができた．
① 署名や暗号等の実装において脅威となるサイドチャネル攻撃について調査を行い，情報理論的な視点から，サイドチャネル攻撃を通じて漏洩する情報量の評価手法を開発した．RSA復号計算等の複雑な計算過程に対し，具体的な漏洩情報量の数値計算に成功した．
② HBSとは異なる方向性へのハッシュ連鎖の応用として，仮想通貨の実現に重要な役割を果たす状態機械複製問題の安全性について検討を行い，既存方式の問題の指摘，改善法の提案，同改善法の安全性証明等を行った．
③ システム実装の安全性評価手法の一つであるファジング技術について，情報の収集と改善方式の検討を行った．計算や通信の進行に伴う状態変化を考慮に入れ，軽量な仕組みでファズを構成するための技術について，基礎的検討を行った．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

鍵パンクチャ技術の具体化と安全性証明の完了は，本研究課題における重大な到達点の一つであり，これを２年目の取り組みにおいて達成したことは大きく評価することができる．本課題の最終年度となる令和２年度の研究においては，一連の基礎的な成果をSPHINCSやWOTS等の実装・標準化技術へ展開していくことを予定しており，所期の研究計画は概ね順調に進展している．
また，HBS周辺の課題について多くの研究成果が得られていることも，特筆できる状況であると考えている．情報理論的な安全性評価は，情報セキュリティと情報理論の両分野の知見の蓄積のうえに成り立つ技術であり，未知の攻撃や量子計算機の出現等に対しても一定の安全性を保証することができるという意味で，きわめて独創的な研究である．また，状態機械複製プロトコルは仮想通貨以外にも多くの応用可能性を秘めており，安全なスケーラブルなプロトコルの開発は，今後数年の研究における最重要課題として位置付けられる．
以上の状況を鑑み，本課題は概ね順調に進展していると評価される．

Strategy for Future Research Activity

HBSにおける最大の問題は，署名作成や検証の鍵が一度しか利用できない（同一の鍵を複数回利用すると，安全性が損なわれる可能性がある）という点である．この問題を回避するため，Merkle木を用いた複数鍵の合成手法が古くから知られており，2000年代以降に提案されたSPHINCSやWOTS等と呼ばれる手法では，Merkle木をより一般的な鍵グラフ（一種のDAG構造）に拡張することで，更に多くの鍵を効率よく合成することを可能としている．
SPHINCSやWOTSでは，基本的なWinternitz方式を内部的に採用しているが，内部のWinternitz方式を本研究の成果で置き換えることにより，SPHINCSやWOTS全体の効率改善が可能になると期待される．ただし，これら方式では非常に複雑な鍵グラフを用いるため，本研究で取り組んだ鍵パンクチャ方式との互換性等について，明確でない部分も多い．令和２年度の研究では，これまでに開発した基礎的技術をSPHINCSおよびその拡張となるSPHINCS+に組み込む研究に取り組む予定である．SPHINCS+はNISTにおけるポスト量子暗号技術候補の一つであり，この改善に寄与することは実用上にも大きな貢献となる．

Causes of Carryover

国際会議等に投稿していた論文が採択されず，計上していた旅費等が執行されなかった．令和２年度に再投稿を行い，研究発表のための旅費等として仕様する予定である．

Research Products

• [Presentation] 遺伝的アルゴリズムを用いたBluetoothファジングの検討 (2020)
  • Author(s): 山中隆太郎, 王博, 鈴木亜香, 楫勇一
  • Organizer: 暗号と情報セキュリティシンポジウム 2020
• [Presentation] 署名鍵のパンクチャと定数和指紋を利用したハッシュベース署名 (2020)
  • Author(s): 柏倉祐吉, 楫勇一
  • Organizer: 暗号と情報セキュリティシンポジウム 2020
• [Presentation] RSA復号プログラムへのタイミング攻撃により得られる秘密鍵の漏洩情報量評価 (2019)
  • Author(s): 平田智紀，楫勇一
  • Organizer: 電子情報通信学会 情報セキュリティ研究会
• [Presentation] BLDAG: Generalization of the Blockchain into Bi-Layered Directed Acyclic Graph (2019)
  • Author(s): Atsuki Momose, Jason Paul Cruz, Yuichi Kaji
  • Organizer: コンピュータセキュリティシンポジウム 2019
• [Presentation] Information leakage through passive timing attacks on RSA decryption system (2019)
  • Author(s): Tomonori Hirata, Yuichi Kaji
  • Organizer: コンピュータセキュリティシンポジウム 2019