Top | 研究室紹介 | メンバー紹介 | アクティビティ | 学会投稿案内 | リンク | English


    デジタル署名の応用に関する研究
    ~署名サイズがIDの高さに依存しない階層的IDベース署名~


     近年e文書法の施行に伴い,紙文書からデジタル文書への移行が進んでいる.
    デジタル文書は紙文書と異なり,痕跡を残さず改竄することが容易であるた
    め,その正当性を保証する技術が必要となる.現在一般的に使用されている
    のがデジタル署名であり,実世界の印鑑に相当する.
    デジタル署名は,署名者が自分の秘密鍵を用いて文書に署名し,検証者は署
    名者の公開鍵を用いて文書の正当性を検証する.
     本論文では,様々な応用が考えられるIDベース署名に焦点をあてる.通常の
    デジタル署名では,公開鍵の管理問題や,公開鍵生成者が誰であるかを保
    証していないという問題がある.そこで,公開鍵のかわりにユーザー固
    有のID(e-mailや名前,電話番号など)を用いる方式をIDベース署名という.
    IDベース署名は,ユーザー固有のIDそのものが公開鍵に対応しているため,
    公開鍵を入手する必要はなく,署名者のIDを知っていることにより確実な署
    名者の公開鍵を用いて署名検証を行うことが可能となる.
     IDベース暗号とIDベース署名の概念は,1984年にShamirに
    より初めて発表された.2001年にBoneh-Franklinらによりペア
    リングを用いた初めての実用的なIDベース暗号が発表されてからは,その後
    多くのIDベース暗号やIDベース署名技術が発表されている.
     IDベース署名では,秘密鍵生成センター(PKG)と呼ばれる信頼出来る1つの機
    関を考える.システムセットアップにより,PKGは秘密鍵であるmaster
    secretと,公開鍵に対応するシステムパラメーターのペアを生成する.master
    secretはユーザーの秘密鍵生成に使用し,システムパラメーターは検証時に
    必要に応じて検証者が使用する.PKGが複数のユーザーの秘密鍵を生成する場
    合は,同じmaster secretを利用して秘密鍵生成を行う.
    このようにユーザーの秘密鍵生成は全てPKGが行うため,ユーザー数の増加と
    共にPKGの負担が増大するという問題が考えられる.
    そこで階層的IDベース暗号技術が,Gentry-Silverbergらによって
    発表された(GS-HIBE, GS-HIBS).階層的IDベース暗号技術とは,1つのPKGの負
    担を軽減するため
    に,複数のPKGを階層的に配置し,木構造のノードに割り当てたIDベース暗号
    である.階層的IDベース暗号技術は,ルートに対応するPKGは自らの秘密鍵
    (master secretに対応)を用いて,子供となるPKGの秘密鍵を生成する.
    階層的IDベース署名はGentryとSilverbergらにより初めて提案さ
    れたが,GS-HIBSは,検証時にユーザーのID以外の公開鍵が必要になり,
    理想的なIDベース署名を構成していない.
    2004年,S. M. Chowらにより初めての完全な階層的IDベース署名(CHYC-HIBS)が
    提案された.この署名スキームは,現在知らている中で最も効率的である.
     本論文では,公開鍵数が固定であり検証時に必要となる公開鍵がシステ
    ムパラメーターとユーザーIDのみで構成される階層的IDベース署名の提案を
    目的とする.
    


    【戻る】