講演題目:多重署名の安全性について
多重署名の安全性について論じる.多重署名では,署名生成時の偽
造攻撃のほかに,鍵生成時の攻撃が新たに発生するので,その点を
考慮して安全性を考えることが必要となる. 署名生成時の脅威のみを考慮し鍵生成時の脅威を考慮していないモ デル(弱安全モデル)と,両方の脅威を考慮したモデル(強安全モ デル)を定義する. 安全性の証明に用いる2種類の帰着を定義して,弱安全モデルで安 全性が証明された多重暗号方式が,強安全モデルで安全であること が証明できるための十分条件を示す.さらに具体的な方式について, 上記の帰着の条件をみたすことも示す. |