研究概要 |
安全な電子商取引実現のため,電子決済などに対する様々な暗号プロトコルが提案されている.その際,ユーザ認証によりサービス妨害を防ぎうるが,サービス提供者によるユーザのプライバシー侵害が発生しうる.このため,ユーザの匿名性を維持しながら登録グループへの所属を確認できるグループ署名に注目が集まっており,方式の提案,応用プロトコルの提案が多数行われてきている.従来,グループサィズに効率が依存しない方式が様々提案されている.これらの方式では,所属証明書が登録時にグループ管理者から発行され,グループ署名時には,その証明書の所有をゼロ知識で行う.しかし,この場合所属の無効化を行うのは容易ではなく,いくつかの解決策が提案されてきているが,各解決方式ともに,無効化されたユーザの数に比例した通信量もしくは計算量を要する. 本研究では,通信量・計算量ともに無効化ユーザ数に依存しない方式の提案を目指す.その過程において,本年度は,以下の結果を得た. 1.最も効率的かつ安全性証明をもつ通常のグループ署名方式(CRYPTO2000にてAtenieseらが提案)を拡張し,所属証明書中に秘密鍵以外の情報を含ませることのできる方式を構成し,その偽造不能性を証明した(ICICS02にて発表済み). 2.上記の所属証明書に対するゼロ知識証明を構成し,その安全性を証明した(同上). 3.上記の1.,2.の方式をPC上でプロトタイプ実装し,性能評価実験を行った. 4.2.の方式を拡張し,所属証明書中に1進数の個人番号を含ませ,現在の所属者を示す公開情報間との関係をゼロ知識証明する方法を構成した.これにより,1000人程度の中規模なグループに対して,現在所属しているかそうでないかを無効化ユーザ数に依存せずに証明可能なグループ署名方式を構成でき,その安全性を証明した(SCIS03にて発表済み).
|