Miyaji Laboratory

ネットワーク上の通信において,データの正当性や送信者の認証は重要である. これらを実現する技術の一 つにデジタル署名がある. デジタル署名を拡張した多重署名は,複数の署名者が共通のデータやメッセージ に対して一つの署名を生成でき,個別に署名を生成した場合よりも署名長を短縮することができる. この特 徴により, 共同編集環境やブロックチェーンなどで利用されている. 多重署名には様々な方式が提案されて いるが, 特にBoneh らが提案した方式は双線形写像を用いた署名長が短く,簡潔な構造となっている. 多重 署名は, 署名前にデータやメッセージを固定する必要がある. しかし,クラウド上での共同編集や稟議など では, データやメッセージの修正や署名者の追加が求められる場合がある. また,稟議などでは,正しい順番 で署名されたかの確認も重要となる. これに対応するため,MitomiとMiyajiはMessageFlexibility (MF), Order Flexibility (OF), Order Verifiability(OV) を提案した. これにより, 署名前のデータやメッセージ固 定が不要となり,署名途中でもデータやメッセージの修正や署名者の追加が可能となる. また,順番に署名す る場合は, その順序も検証可能となる. しかし,Mitomi と Miyaji が提案した多重署名方式は, 署名長が署 名者数に依存するという課題があった. 一方,多重署名に対する攻撃手法も存在している. 特にRogue-key Attack (RKA) は, 署名者の公開情報のみを用いて攻撃者が任意のメッセージに対して多重署名を偽造する 攻撃であり, 初期の多重署名のほぼ全てがRKAに脆弱である. RKA対策としてThomasとScott の対策 法やBoneh らの対策法は広く用いられており,多くの多重署名方式に適用されている. 本研究は,Bonehら の方式に着目し,MFの機能を追加した. この結果,MitomiとMiyajiの方式における課題を改善し,署名長 が短くMFの機能を持つ方式を提案する. さらに,OFのユースケースを明確にするため,署名前に署名者 と署名順を決める(Predetermined Order Flexibility (POF)) と署名時に順序を決定する (Arbitrary Order Flexibility (AOF)) の 2 つに分類し, MF だけでなく POF と OV, AOF と OV の機能を持つ多重署名方式 を提案する. また, 提案手法を既存の多重署名と比較し, 同等の署名長と安全性及びRKAに対する耐性を 満たすことを確認した．