|
本研究では,「ブロックチェーン」や「IoT機器」の基盤となる署名技術の開発が目標であり,このため,「圧縮可能性」(膨大な署名データ量を縮小できる性質)と「耐量子性」(量子コンピュータからの攻撃に耐えうる性質)を共に備えた署名技術を開発した.
両性質を満たす署名技術の開発には,ベースとなる署名技術の安全性分析が非常に重要な課題の1つであった.そのため,本研究でベースとしたFiat-Shamirによる署名技術の理論的な安全性分析を実施した.この際,Tight安全性と呼ばれる安全性とデータ量の効率性の両立に直結する安全性に着目し,Tight安全な署名技術の設計方法について議論した.最終年度では,従来研究を基に,耐量子性とTight安全性の関係性についても考察した.
圧縮可能性を満たす署名技術について,まず,Fiat-Shamir署名を起点に,圧縮可能署名の一種である多重署名について,Tight安全に近づける署名技術の一般的な設計法を開発した.次に,耐量子性のため,この多重署名を改良し,量子ランダムオラクルモデルと呼ばれるセキュリティモデル上で安全な初の多重署名も開発した.
一方,ブロックチェーンでの利活用を考えた場合,署名の圧縮可能性のみならず,公開鍵の圧縮可能性も満たすべきであり,鍵の集約機能も有するTight安全な多重署名も開発した.なお,この方式の応用として,対話型集約署名と呼ばれるもう一種の圧縮可能性を有する署名技術への拡張も与えた.さらに,IoT機器からのデータ収集に着目した集約署名として事前計算付き集約署名のTight安全な設計についても検討した.最終年度では,エンドユーザーのメールアドレスなどの固有のID文字例を公開鍵として利用可能とするため,多重署名のIDベース化に関する議論や,データ所有者のプライバシー保護は重要な課題の1つであり,それぞれの署名技術も開発した.
|
