電子署名とは,電子文書を署名者固有の情報を用いて変換することで生成されるデー
タであり,文書作成者の特定(ユーザ認証),文書の完全性検出(メッセージ認証)を実
現するとともに,電子文書の否認防止(否認防止)機能も実現する.このため,電子署
名はオープンなネットワークを介した情報の完全性確保に必要不可欠な技術として位
置づけられる.通常の電子署名では,署名生成に用いるデータ(署名鍵)と署名検証に
用いるデータ(検証鍵)とが1対1となっており,検証鍵と個人の結びつきから個人情
報が露呈する問題がある.このような問題を解決する技術がグループ署名である.
グループ署名は署名者をグループ化し署名者がそのグループの一員であることを認証
し,任意のメンバが生成した署名を共通のグループ検証鍵を用いて検証する.そのた
め署名者自体は匿名となる.グループ管理者は必要に応じてグループ署名の匿名性を
解除できる機能を持つ.また,グループ管理者は必要に応じて任意のメンバをグルー
プから削除するメンバ削除の機能も持つ.グループ署名は署名長がメンバ数に依存す
るがメンバ削除が容易な公開型登録型と,署名長は一定であるがメンバ削除に処理が
必要となる証明書型の2つに分類できる.前者は署名長がメンバ数に依存するため,
大きなグループでは効率が悪い.後者はメンバ数に依存しないため,大きなグループ
でも効率がよい.後者のメンバ削除にはグループメンバに処理が発生する更新型と発
生しないCRL型がある.
本研究では,大きなグループで効率がよく,メンバ削除の際にメンバに処理が発生
しないCRL付証明書型グループ署名を研究対象とし,その効率化と匿名性強化の2つの
観点から改良を行った.まず効率化のために,特定のメッセージに対する偽造の問題
があるNR署名を改良し,この改良NR署名でグループ証明書を実現した.NR署名は位数
が公開である群を用い,署名長を短くできる利点を有する.また署名生成時に証明書
の乱数化が匿名性のために必須だが,ランダムベースを用いて乱数化することでさら
なる効率化を実現した.一方,匿名性に関しては,既存のグループ管理者を2つの独
立かつ対等な管理者に分割し,匿名性を制御する単独の管理者の存在の排除を実現し
た.これによりグループ管理者に対する匿名性の強化をはじめて実現した.
|