Alapfogalmak
本稿では、量子コンピュータ時代においても安全なデジタル署名方式である、アイソジェニーベースのグループ署名とアカウンタブルリング署名を、量子ランダムオラクルモデルを用いて初めて実現した。
Kivonat
概要
本稿は、量子ランダムオラクルモデル(QROM)において証明可能安全性を持つ、アイソジェニーベースのグループ署名(GS)とアカウンタブルリング署名(ARS)を初めて提案する研究論文である。
研究目的
量子コンピュータ耐性を持つ耐量子暗号において、アイソジェニーベースの構成の関連性が高まっている。しかし、既存のアイソジェニーベースの署名は古典的ランダムオラクルモデル(CROM)でしか解析されておらず、QROMセキュリティは保証されていない。さらに、既存の署名はFiat-Shamir with aborts(FSwA)の欠陥の影響も受けている。本研究は、これらの問題を克服し、QROMセキュリティを持つアイソジェニーベースのGSとARSを構築することを目的とする。
手法
- 従来のCROMセキュリティ解析ではなく、量子攻撃にも耐性を持つQROMを採用。
- 開放可能なシグマプロトコルという中間的なプリミティブを導入し、安全なGSとARSを構築。
- 完全に一意な応答性という特性を追加することで、QROMセキュリティを保証。
- 具体的な構成として、決定性CSIDH仮定(D-CSIDH)に基づくスキームを提案。
結果
- 開放可能なシグマプロトコルを用いることで、QROMセキュリティを持つARSを構築できることを示した。
- 完全に一意な応答性を持つプロトコルを設計することで、QROMセキュリティを達成した。
- D-CSIDH仮定に基づく具体的なスキームを構築し、その安全性を証明した。
意義
- 量子コンピュータ時代においても安全なGSとARSを提供する、初めてのアイソジェニーベースのスキームを提案。
- 既存の格子ベースのスキームとは異なる選択肢を提供することで、耐量子暗号の多様化に貢献。
- グループアクションベースの仮定を用いた高度な暗号プリミティブの構築可能性を示した。
今後の課題
- 提案されたスキームの効率をさらに向上させる。
- 他の耐量子仮定に基づくGSとARSの構築を検討する。
- 提案されたスキームの実際的な実装と評価を行う。