電子署名は,今日の情報社会を成立させる上で欠くことのできない重要な基盤技術である.電子署名に求められる要件は複雑であるため,公開鍵暗号と同様,離散対数問題や素因数分解といった数論的な問題に基づく原理を利用して実現されることが一般的であった.一方,量子計算機の実用化研究が急速に進んでおり,数論的な問題に安全性を依拠することのリスクが増大しつつある.このリスクに対処するため,耐量子安全な電子署名技術の実現が強く求められている. ハッシュベース電子署名は,暗号学的なハッシュ関数を利用して電子署名を実現する技術であり,耐量子安全な電子署名を実現するアプローチの一つとして注目されている.なかでも,Winternitz署名は比較的シンプルに実現可能であるため,XMSSやSPHINX等の実用的な署名スキームの要素技術として採用されている. 本研究では,構成的なアプローチによりハッシュベース署名の性能限界を解明するため,Winternitz署名の具体的な改良方式についての検討を行った.Winternitz署名では,バイナリ指紋の基数変換とチェックサム付与により指紋関数を実現しているが,この仕組みは「任意のメッセージから非順序集合への写像(非順序指紋)を構成する問題」と一般化して捉えることができる.非順序集合は順序集合(partially ordered set)の双対となる概念であるが,この認識により指紋関数に求められる要件が明確となり,同時に,数学的な議論から各種限界の解明に繋がる可能性がある.本研究では,2種類の非順序指紋の構成方法を開発した.最初の方法は署名検証の効率化に効果があるが,鍵や署名作成の効率は改善されない.2つ目の方法は全ての操作の効率改善が可能であり,あらゆる側面においてWinternitz署名を改良するものとなっている.
|