ページの本文へ

Hitachi

企業情報研究開発

2013年1月16日

発表者からのレポート

2012年11月28日から30日までの3日間、韓国のソウルで、ICISC 2012 (The 15 th International Conference on Information Security and Cryptology) が開催されました。この会議は情報セキュリティと暗号に関する国際会議で、今年は120件の投稿論文のうち、採択された32件の口頭発表(採択率27%)と、3件の招待講演がありました。

横浜研究所からは、「A Batch Verification Suitable for Fast Verifying A Limited Number of Signatures」と題し、デジタル署名における一括検証の高速化技術について発表しました*。発表技術は、限定された個数の署名付きデータを高速に一括検証することができるため、署名付きデータがリアルタイムにサーバに送信される場合などに効果を発揮します。

*
本発表は、高木剛教授(九州大学)との共同研究です。


図1 本研究の動機
拡大図

デジタル署名はデジタルデータが確かに作成者によって生成されたこと、データが改ざんされていないことを保証する情報セキュリティ技術であり、公開鍵暗号技術を用いて実現されます。デジタル署名の検証では、処理の重たい数学関数(べき乗算、楕円曲線スカラー倍算、など)を計算する必要があり、低負荷で検証処理を行いたい場合には署名検証処理の高速化が強く望まれます。通常の署名検証では各々の署名に対し、上述の数学関数を計算することが必要ですが、一括検証では準同型写像と呼ばれる代数構造を用いることにより、複数の署名の検証を、一回の数学関数の計算で実現できるため、署名検証処理の高速化を図ることができます。

従来の一括検証技術は、検証対象の多数の署名付きデータがサーバに格納されていることを前提にしていました。そのため、限定された個数の署名付きデータがリアルタイムにサーバに送信される場合、その高速性を十分に活かすことができませんでした(図1)。この技術課題を解決するため、本発表では、楕円曲線に基づく署名方式に適用可能な一括検証を提案しました。近年、RSA暗号や楕円曲線暗号など従来の公開鍵暗号技術では実現することができなかった新たな暗号方式を実現できることが知られている暗号技術としてペアリング暗号が知られています。提案方式は、ペアリング暗号向けに高速実装方式が確立されつつある小さな標数上の楕円曲線のうち、高速な楕円曲線演算(楕円曲線上の自己同型写像)をもつ特殊なクラスの曲線(図2)を利用することにより、上記課題を解決しています(図3)


図2 提案方式で利用する楕円曲線
拡大図


図3 提案方式の概要
拡大図

(伯田 恵輔    記)

関連する論文

  • K. Hakuta, H. Sato, and T. Takagi, Efficient arithmetic on subfield elliptic curves over small finite fields of odd characteristic, J. Math. Cryptol. 4 (2010), No.3, 199-238.
  • K. Hakuta, H. Sato, and T. Takagi, Explicit lower bound for the length of minimal weight τ-adic expansions on Koblitz curves, J. Math-for-Ind. 2A (2010), 75-83.
  • ページの先頭へ