非対話型計算問題の困難性に基づく署名方式の安全性証明の改良

研究課題

研究課題/領域番号	23K16841
研究種目	若手研究
配分区分	基金
審査区分	小区分60010:情報学基礎論関連
研究機関	東京工業大学
研究代表者	手塚真徹東京工業大学, 情報理工学院, 特任助教 (30964118)
研究期間 (年度)	2023-04-01 – 2026-03-31
研究課題ステータス	交付 (2023年度)
配分額 *注記	4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円) 2025年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円) 2024年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円) 2023年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
キーワード	電子署名 / 非対話型計算問題 / 電子署名方式 / 非対話型計算仮定 / 証明可能安全性
研究開始時の研究の概要	電子署名方式の安全性は計算問題の困難性を根拠に証明される．安全性証明で用いられる計算問題には対話型と非対話型がある．対話型計算問題の困難性を用いると効率の良い署名方式の構成が可能である．しかし，対話型計算問題の困難性は疑問視されており，安全性保証の観点から非対話型計算問題の困難性に基づく署名方式が望まれる．本研究では対話型計算問題の困難性を用いて安全性が証明される署名方式に対し，非対話型計算問題の困難性を用いた安全性を試みることで強固な安全性保証を目指す．
研究実績の概要	ブラインド署名の変種であるオブリビアス署名に対し，効率の良い方式を構成し非対話型計算問題の困難性に基づき安全性証明を行なった．電子署名の変種に電子投票や電子マネーに応用することができるブラインド署名がある．この署名方式ではユーザは文書の内容を秘匿し署名者と通信のやり取りを行う．ユーザは署名者に文章の内容を見せることなく，その文書に対する署名を得ることができる．ユーザと署名者間の通信のやり取りの回数が最小である効率の良いブランド署名方式の安全性証明には対話型計算問題の困難性や強い仮定が用いられる．ブラインド署名の文章の秘匿性を弱めた変種にオブリビアス署名がある．この署名方式ではユーザは署名を得たい文書のリストを作成し，そのリスト中で署名を得たい文書を１つ選択する．ユーザは文書のリストを署名者に提示し通信のやり取りを行う．ユーザは署名者にどの文書を選択したかを秘匿しながら，選択した文書に対する署名を得ることができる．オブリビアス署名も電子投票に応用することができる．本年度の研究ではユーザと署名者間の通信のやり取りの回数が最小であるZhouら(IEICE Trans. Inf. Syst. 2022) のオブリビアス署名方式に対し，Merkle木と呼ばれる暗号技術を用いることで通信のやり取りで必要なメッセージ長を圧縮する改良方式を構成した．さらに改良方式の安全性を非対話型計算問題の困難性に基づき証明した．この研究の成果は査読付き国際会議ICISC 2023に採択された．
現在までの達成度 (区分)	現在までの達成度 (区分) 3: やや遅れている理由対話型計算問題の困難性で安全性が証明されるBichselらにより提案されたグループ署名方式に対し，非対話型計算問題の困難性を用いた安全性証明の検討を行なった．Bichselらのグループ署名ではハッシュ関数，再ランダム可能性をもつCL署名とゼロ知識証明の技術を組み合わせて構成されている．そこで，Bichselらのグループ署名方式に対し「(1)CL署名の弱い安全性からのBichselらの方式の安全性証明」，「(2)CL署名の部分を修正版CL署名に変更したBichselらの署名方式の変種に対する安全性証明」の２つのアプローチを試みた．しかし，非対話型計算問題から安全性証明を行う充分な手がかりを得ることができなかった．本年度はオブリビアス署名の改良方式の安全性証明を非対話型計算問題の困難性により証明できた研究成果があるものの，研究全体の進捗は全体としてはやや遅れていると考える．
今後の研究の推進方策	「(2)CL署名の部分を修正版CL署名に変更したBichselらの署名方式の変種に対する安全性証明」の検討では，修正版CL署名が再ランダム可能性をもたないことにより安全性証明ができないことが明らかになった．そこで，非対話型計算問題の困難性により安全性証明ができる再ランダム可能性をもつ署名方式へ変更することで安全性証明ができるか検討する．また，Bichselらの方式以外の署名方式についても，非対話型計算問題の困難性による安全性証明を検討する．