佐藤 克洋
現在,社会における情報技術は急速に進歩しており,デジタル空間で管理される情報の価値を証明するた めにもデジタル署名技術は重要である.特に,重要な情報資産の管理においては複数の人からの署名が必 要となる場合が多く,署名者の数に依存せず効率的に検証できる多重署名技術は広く利用されている.とい うのも,多くの多重署名方式は署名者全員の集約公開鍵を集約し,署名の検証を行う仕組みを採用してい るため,複数人の署名を一人分の署名を検証するときと同じように検証できる.一方で,組織などのケー スを考慮した場合,ある文章に対して多重署名を生成したのちに署名者が参加したり,削除されたりする ケースが考えられる.このとき,集約公開鍵は新規署名者も含めたものに置き換わるため,既存の署名が 新しい集約公開鍵で検証できないという課題が発生する.つまり,署名者が増えるたびに署名者全員で集 約公開鍵や署名を再作成したり,過去の集約公開鍵を保持し続けたりする必要がある.本論文では,既存 のMusig2を基に新規署名者のみで既存の集約公開鍵や署名を更新可能にし,既存の署名者は再度同じメッ セージへの署名をする必要がない方式を構築する.さらに,既存の署名者と新規署名者を含めた全ての署 名者による署名を一度に検証できる方式の提案をする.また,本提案方式の安全性がAlgebraicOneMore Discrete Logarithm(AOMDL)問題の困難性仮定に帰着できることを示す.
