本研究では、ディジタル署名を委任する方法について研究を行なった。本研究での署名を委任署名と呼ぶ。委任署名により、多量の情報を取り扱う役所やリサーチ会社などにおいて機関固有の署名を多量に生成する際に、複数の人に署名生成作業を委任することにより、署名生成処理の効率化を計ることができる。この署名についての研究成果を順に記載する。 1.委任署名の定義について: 既存のディジタル署名と異なり、委任署名では他人が署名生成を行なうため、任命者より渡された委任署名用の秘密情報を代理署名者が他人に譲渡するという逸脱行為を抑制する仕組みが必要となる。そこで、委任署名用の秘密情報から他人の署名とみなされる署名を生成できないこと(代理署名者の逸脱行為に関する条件)、委任署名で生成される委任署名文は任命者が生成する署名と異なること(識別可能性)、任命者が委任署名文から代理署名者を特定できること(特定可能性)という条件が必要となる。これらに加えて、従来のディジタル署名が有する偽造不可能性、否認不可能性、検証可能性、特定可能性も満たしている必要がある。また、より効率的な委任署名を構成するには、秘密情報間の依存関係についての条件が必要となる。 2.委任署名の構成法について: 委任署名は既存の署名を組み合わせることにより構成可能であることも明らかにしたが、必ずしも効率が良くない。このため、既存の署名から効率的な委任署名への交換手法として、任意の離散対数問題に基づく署名方式に適用可能な方式を考案した。そして、具体的にElGamal署名やOkamoto署名において構成を行なった。 3.構成された委任署名の性能評価について: 委任署名は既存の署名法と比較しても安全性の顕著な低下は見られなかった。また、計算量については、既存の署名を組み合わせた手法よりも検証に要する処理が25%から40%削減された。署名長も、公開鍵の証明書の長さも考慮すると、既存の署名を組み合わせた手法よりも提案した方式の方が短くなった。 4.委任署名の拡張について: 現在、閾値署名などへの拡張方法について検討中である。
|