従来方式の安全性欠陥を解消するグループ署名方式と安全性定義の改良

概要

論文の詳細を見る
Shoup等がsigned ElGamal暗号方式に対して提案した攻撃方法と類似の攻撃を、既存のグループ署名方式のメンバーを追加するプロシージャに対して行なう事ができる事が分かった。しかもこの攻撃は、正当性証明を非対話的にに行なった場合には、たとえ攻撃者がsequentialにしかユーザ追加のプロシージャを呼び出さないと仮定してすら行なう事ができる。さらに我々は、Ateniese等の方式、Kiayias等の方式に対する別の攻撃も提案し、この攻撃を行なうとエクストラクタがシミュレートに失敗する事を見る。我々は、これらの攻撃を回避でき、しかも効率的なRSAベースのグループ署名方式を提案する。提案方式における署名計算量、検証計算量、署名長はそれぞれKiayias等の方式の10分の1、8.1分の1、2分の1である。我々はさらに、グループ署名の既存の安全性定義を改造する。権限者が不正に自分の公開鍵を作成する事、権限者同士が互いに陥れ合う事を考慮し、リストオラクルモデルを用いて定義を簡素化した。我々の安全性定義は、既存の定義よりも真に強い。また提案方式は上述の意味で安全である。
2005-03-10