| 研究課題/領域番号 |
22J12700
|
|---|
| 配分区分 | 補助金 |
|---|
| 研究機関 | 電気通信大学 |
|---|
| 特別研究員 |
竹牟禮 薫 電気通信大学, 情報理工学研究科, 特別研究員(DC2)
|
|---|
| 研究期間 (年度) |
2022-04-22 – 2024-03-31
|
| キーワード | 多重署名方式 / 暗号資産 / マルチシグ |
|---|
| 研究実績の概要 |
近年注目を集める暗号資産において、資産流出は深刻な問題の1つである。資産流出の主な原因は、資産の送金等に必要な署名生成に用いる秘密鍵の漏洩である。秘密鍵漏洩の対策の1つとして、複数署名者で1つの署名を生成する多重署名方式の利用がある。本研究では、既存の報多重署名方式では考慮されていない情漏洩耐性を達成する多重署名方式の構成を目的として研究を遂行している。
当該年度では、方式構成が困難であることが発覚したため、多重署名方式の構成に関しての知見を深めることを目的として、情報漏洩耐性に限らない性質に着目して研究を実施した。成果として、厳密なパラメータ設定の下で高い効率性を達成する離散対数ベースの2ラウンド多重署名方式の構成に成功した。ラウンドは、署名生成プロトコルの通信回数である。安全性証明では、安全性の基礎となる計算問題の困難性と方式を破る困難性の関係式が得られ、実装で用いるパラメータはこれを基に導出される。多くの既存離散対数ベース2ラウンド多重署名方式は、大きな帰着ロスを持つ。帰着ロスとは、計算問題の困難性と方式を破る困難性の差を意味する値である。帰着ロスが大きい場合はその分大きなパラメータが必要になり、結果的に方式の効率性は悪化する。一方で帰着ロスの小さい既存方式も存在するが、これらはある理想的な仮定を必要とする。本研究では、その理想的な仮定を使わずに小さい帰着ロスを達成する離散対数ベースの2ラウンド多重署名方式を構成した。本方式は、上記の理想的な仮定を用いない方式の中で最も効率的な署名サイズと通信量を達成する。加えて、計算機実験により署名生成と検証に必要な時間を測定し、十分実用的な時間で完了することを確認した。この成果は、セキュリティ分野の国内最大会議であるSCISで発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
現状、当初予定していた情報漏洩耐性を持つ多重署名方式の構成は達成できていない。一方で、多重署名方式構成に関して深い知見を得るために情報漏洩耐性に限らない様々な性質に着目し研究を実施し、上記実績で述べた研究結果を得た。また、多重署名方式と非常に関連が深い署名方式に関しても研究を行っている。情報漏洩耐性を持つ多重署名方式の構成は達成できていないが、多重署名方式やその関連方式に関して研究を進めることで知見を深められているため、やや遅れていると判断する。
|
| 今後の研究の推進方策 |
上記の多重署名方式に関する結果に関して、最新の関連研究との追加比較等を行い、更新した結果を査読付き国際論文誌に投稿する。また、多重署名方式や閾値署名方式等の関連深い署名方式において、新しい構成方法や既存方式では達成されていない性質の実現等に関して研究を進め、得られた知見を活用して目標である情報漏洩耐性を持つ多重署名方式の構成を目指す。
|
