松原 功樹
カメレオンハッシュ関数 (CH) は秘密鍵と公開鍵のペアを持つハッシュ関数である.CH は秘密鍵を持た ないユーザには衝突に強いハッシュ関数となるが,秘密鍵を持っているユーザはハッシュ値の衝突を発見す ることができる.CH は,Shamir らによる Online/Offline 署名などの署名方式や Ateniese らによるブロッ クチェーンの修正などを始めとする様々な暗号方式で利用されている.しかし,CH において一度秘密鍵が 露呈した場合その耐衝突性は失われ,既存の全ての CH を用いた手法の安全性は保証されない.署名方式 においては署名が偽造されることとなり,ブロックチェーンにおいては悪意のある修正を許すこととなる. そこで本研究では,新たに Forward-Secure な CH (FSCH) を提案する.この手法では,秘密鍵を持つユー ザは定期的に秘密鍵を更新することができる.現在の秘密鍵が露呈しても過去に計算されたハッシュ値に 関する衝突は発見されず,過去に生成されたデータの安全性が保証されるため,本提案は秘密鍵漏洩リス クの軽減を実現した.