近年e文書法の施行に伴い,紙文書からデジタル文書への移行が進んでいる.
デジタル文書は紙文書と異なり,痕跡を残さず改竄することが容易であるた
め,その正当性を保証する技術が必要となる.現在一般的に使用されている
のがデジタル署名であり,実世界の印鑑に相当する.
デジタル署名は,署名者が自分の秘密鍵を用いて文書に署名し,検証者は署
名者の公開鍵を用いて文書の正当性を検証する.
本論文では,様々な応用が考えられるIDベース署名に焦点をあてる.通常の
デジタル署名では,公開鍵の管理問題や,公開鍵生成者が誰であるかを保
証していないという問題がある.そこで,公開鍵のかわりにユーザー固
有のID(e-mailや名前,電話番号など)を用いる方式をIDベース署名という.
IDベース署名は,ユーザー固有のIDそのものが公開鍵に対応しているため,
公開鍵を入手する必要はなく,署名者のIDを知っていることにより確実な署
名者の公開鍵を用いて署名検証を行うことが可能となる.
IDベース暗号とIDベース署名の概念は,1984年にShamirに
より初めて発表された.2001年にBoneh-Franklinらによりペア
リングを用いた初めての実用的なIDベース暗号が発表されてからは,その後
多くのIDベース暗号やIDベース署名技術が発表されている.
IDベース署名では,秘密鍵生成センター(PKG)と呼ばれる信頼出来る1つの機
関を考える.システムセットアップにより,PKGは秘密鍵であるmaster
secretと,公開鍵に対応するシステムパラメーターのペアを生成する.master
secretはユーザーの秘密鍵生成に使用し,システムパラメーターは検証時に
必要に応じて検証者が使用する.PKGが複数のユーザーの秘密鍵を生成する場
合は,同じmaster secretを利用して秘密鍵生成を行う.
このようにユーザーの秘密鍵生成は全てPKGが行うため,ユーザー数の増加と
共にPKGの負担が増大するという問題が考えられる.
そこで階層的IDベース暗号技術が,Gentry-Silverbergらによって
発表された(GS-HIBE, GS-HIBS).階層的IDベース暗号技術とは,1つのPKGの負
担を軽減するため
に,複数のPKGを階層的に配置し,木構造のノードに割り当てたIDベース暗号
である.階層的IDベース暗号技術は,ルートに対応するPKGは自らの秘密鍵
(master secretに対応)を用いて,子供となるPKGの秘密鍵を生成する.
階層的IDベース署名はGentryとSilverbergらにより初めて提案さ
れたが,GS-HIBSは,検証時にユーザーのID以外の公開鍵が必要になり,
理想的なIDベース署名を構成していない.
2004年,S. M. Chowらにより初めての完全な階層的IDベース署名(CHYC-HIBS)が
提案された.この署名スキームは,現在知らている中で最も効率的である.
本論文では,公開鍵数が固定であり検証時に必要となる公開鍵がシステ
ムパラメーターとユーザーIDのみで構成される階層的IDベース署名の提案を
目的とする.
|