カットアンドチューズ法と検証委託署名

南雲 皓介  田中 圭介  

誌名
電子情報通信学会論文誌 A   Vol.J101-A   No.4   pp.46-59
発行日: 2018/04/01
Online ISSN: 1881-0195
論文種別: 論文
専門分野: 情報セキュリティ基礎
キーワード: 
委託計算,  署名方式,  検証委託署名方式,  公開鍵,  カットアンドチューズ法,  

本文: PDF(658.3KB)
>>論文を購入


あらまし: 
ProvSec 2008において,Wu, Mu, Susilo, Huangは,検証処理の一部をサーバーに委託する検証委託署名方式とその安全性モデルを定義し,SAV-BLSを提案した.本研究ではまず,検証委託署名方式における新しい問題を提起する.本研究はWuらの研究と異なり,委託計算のためのプロトコルを実行したとき,サーバーは毎回プロトコルに従うのではなく,悪意のある振る舞いをするという前提に立つ.つまり,サーバーは悪意ある振る舞いをしたとき,プロトコルに従って計算したときに入手する値とは異なる値を検証者に送り返す場合があるという前提に立つ.このとき,次の問題が生じる.検証者が,正しく検証計算を行えば検証結果がvalidとなる文書と署名の組に対して委託計算のためのプロトコルを実行したとする.そしてサーバーがプロトコルに従わず,プロトコルに従ったときに入手する値とは異なる値を検証者に送り返すとする.このときもし,検証者が悪意のある振る舞いをするサーバーの不正を検出できなければ,間違った検証結果invalidを出力してしまう.本研究ではこの問題を解決するために,カットアンドチューズ法を用いて構成した検証委託署名方式FD-Πを提案する.またFD-Πに対する存在的偽造不可能性を新しく定義する.更に具体的な検証委託署名方式FD-HWを提案する.またFD-HWがCDH仮定のもとスタンダードモデルで,新しく定義した存在的偽造不可能性をもつことを示す.