Miyaji Laboratory

概要

インターネットが発達し，メール等を通じて顔の見えない相手と情報をやり取りする機会が多く，送付された情報が元の情報と一致していることを確認することは非常に重要である．ディジタル署名は情報の作成者が，送付している情報の正しさを保証する技術である．複数人で生成した情報に対して利用するディジタル署名に閾値署名がある．閾値署名はあらかじめ定めた閾値に対し，閾値を超える人数が署名生成に合意したときに初めて署名が生成可能となる方式である．したがって，閾値に満たない人数が結託した場合にも署名の偽造はできないため，１人での署名生成と比較して攻撃耐性が高くなる．この安全性から，仮想通貨をはじめとしたブロックチェーン技術で利用されている．閾値署名は，ディジタル署名の秘密伴を分割し，閾値の人数が合意することで初めて秘密伴を復元できるようにすることで実現される．ここでディジタル署名は，長いメッセージ向けのメッセージ添付型と，短いメッセージ向けのメッセージリカバリー型に分類される．メッセージ添付型では署名と元データが検証時に必要である．一方，メッセージリカバリー型では署名のみでデータの検証が可能である．既存の閾値署名は，メッセージ添付型署名に焦点を当てているが，署名長はメッセージ長に依存しないため，メッセージが短い場合には，送信する実質的な通信量 (署名長 + メッセージ長) が大きくなる課題がある．
そこで本研究では，短いメッセージに適した閾値署名として，メッセージリカバリー方式の閾値署名を提案する．メッセージを復元するため，メッセージを署名と一緒に送信する必要がなく，実質的な通信量を署名長のみにすることが可能である．