改良型Winternitz one time 署名の提案と安全性評価

弥谷 圭朗 (1551111)


電子署名の実現においては,数論に基づく問題に安全性を依拠することが多いが, そのアプローチには2つの問題が内在する.最初の問題は,署名生成や検証等のための計算コストが大きくなるという点である. 十分な安全性を確保するためには,大きな数値を取り扱う必要があるが, そのような計算は,小型の簡易な電子機器においては過大な負荷となる. 第2の問題は,量子コンピュータの出現による署名方式の危殆化である. 既存の電子署名では,従来の計算機では効率的に解くことが難しい問題を利用することで安全性を確保している. 一方,量子コンピュータが実現されれば,比較的簡単に解くことが可能となってしまう.

One Time 署名(OTS)とは,ハッシュ関数のみを用いて実現される使い捨て型の 電子署名技術であり,比較的計算量が小さく,量子計算機の出現によっても危 殆化しない等の特長を持つ.代表的な OTS としてWinternitz 署名が知られて いるが,十分な強度を確保したまま署名サイズを小さくすることが難しいという 問題がある. そこで本研究では,定数和指紋関数と呼ばれる特殊なfingerprint関数を導入して 署名サイズおよび署名検証の計算量を削減し, さらに,署名生成に乱数要素を利用することで, 鍵生成および署名作成の計算量も削減する手法を提案する. また,提案方式の安全性について形式的に議論し, ハッシュ関数および指紋関数に関するいくつかの仮定の下で, 提案手法が強存在的偽造不可能性を有することを示す.