|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
耐量子計算機暗号の最新動向
7.
ハッシュ関数を用いた署名方式について
Hash-based Signature Scheme
ハッシュ関数を用いた署名方式は,RSA署名方式と同様,1970年代に基礎が確立され,その後の研究で改良が行われてきた.ハッシュ関数を用いた署名方式は,安全性の観点から最も信頼性の高い耐量子計算機暗号の一つと考えられており,現在,実用のための方式として,米国国立標準技術研究所(NIST)の二種類の推奨方式とNISTによる耐量子計算機暗号標準化プロセスで標準化候補アルゴリズムとなった一つの方式が存在する.本稿では,それらに共通する基本構造を中心に紹介し,それぞれの特徴について概観する.
キーワード:耐量子計算機暗号,ディジタル署名,ハッシュ関数,マークル木
ハッシュ関数を用いた署名方式は,安全性の観点から最も信頼性の高い耐量子計算機暗号の一つと考えられている.ハッシュ関数を用いた署名方式の偽造に対する安全性は,ハッシュ関数の第二原像攻撃に対する安全性に基づいている.
ハッシュ関数を用いた署名方式は,1970年代にLamportにより1回署名方式(one-time signature)として提案され(1),(2),これを改良したWinternitzによる1回署名方式がMerkle(3)により紹介されている.これらの方式は,名前のとおり,同じ公開鍵と秘密鍵を用いて二つ以上のメッセージに署名を行うと安全性が損なわれる.1回署名方式とマークル木とを用いて複数回署名を行うことを可能とする方式がMerkle(3),(4)により提案されている.更に,鍵生成の効率化を達成する方式として,マークル木の階層構造による署名方式が提案されている(5).
ハッシュ関数を用いた署名方式については,現在,米国国立標準技術研究所(NIST: National Institute of Standards and Technology)がLMS(Lighton-Micali Signatures), HSS(Hierarchical Signature System)(6)及びXMSS(eXtended Merkle Signature Scheme),XMSSMT(Multi-Tree XMSS)(7)を推奨している(8).NISTは更に,耐量子計算機暗号標準化プロセス(Post Quantum Cryptography Standardization Process)でSPHINCS+(9)を標準化候補に選定した.これらについては詳細な仕様が定められている.
本稿では最初にハッシュ関数の概要を述べ,その後に,ハッシュ関数を用いた署名方式について基本事項を中心に概観する.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
