Miyaji Laboratory

カメレオンハッシュ関数 (CH) は秘密鍵と公開鍵のペアを持つハッシュ関数である.CH は秘密鍵を持た ないユーザには衝突に強いハッシュ関数となるが，秘密鍵を持っているユーザはハッシュ値の衝突を発見す ることができる.CH は，Shamir らによる Online/Offline 署名などの署名方式や Ateniese らによるブロッ クチェーンの修正などを始めとする様々な暗号方式で利用されている.しかし，CH において一度秘密鍵が 露呈した場合その耐衝突性は失われ，既存の全ての CH を用いた手法の安全性は保証されない.署名方式 においては署名が偽造されることとなり，ブロックチェーンにおいては悪意のある修正を許すこととなる. そこで本研究では，新たに Forward-Secure な CH (FSCH) を提案する.この手法では，秘密鍵を持つユー ザは定期的に秘密鍵を更新することができる.現在の秘密鍵が露呈しても過去に計算されたハッシュ値に 関する衝突は発見されず，過去に生成されたデータの安全性が保証されるため，本提案は秘密鍵漏洩リス クの軽減を実現した.