電子政府のための新しいプロキシ署名スキーム
イソジェニーに基づく暗号技術を使った安全なオンライン文書署名の方法を紹介します。
― 1 分で読む
目次
Eガバナンスは、政府と市民、ビジネス、従業員の間で直接的なやり取りを可能にするために技術を使っているんだ。情報へのアクセスを改善し、政府サービスをより透明で効果的にすることを目指してる。安全性を確保するために、このシステムでは文書をデジタル署名する必要があって、そのためには送信者の身元を証明する信頼できる方法が必要なんだ。そこでデジタル署名が登場する。
デジタル署名は手書きの署名と似てるけど、暗号技術に基づいてるんだ。一つのデジタル署名のタイプが代理署名で、これは一人(元の署名者)が別の人(代理署名者)に文書への署名を許可することができるんだ。元の署名者が文書に自分で署名できない場合に便利だよ。
代理署名の重要性
代理署名はEガバナンスや他の分野で重要な役割を果たしてる。元の署名者が不在のときに重要な文書が素早く署名されることを可能にするんだ。例えば、政府の職員が休暇中のとき、代理署名者が必要な書類を処理して、業務が滞らないようにすることができるんだ。
今、いろんな代理署名のスキームがあるけど、大抵は複雑な数学的問題に頼って安全性を確保してる。これらの問題は伝統的なコンピュータには解きにくいんだけど、量子コンピュータの登場でこれらのスキームがすぐに破られる可能性があるんだ。
だから、量子コンピュータからの攻撃に耐えられる新しい方法が必要になってるんだ。研究者たちはポスト量子暗号(PQC)という分野に取り組んでて、強力な量子マシンが現れた場合でも安全性が保たれるような対策を作ることに焦点を当ててるんだ。
アイソジェニーに基づく暗号の役割
ポスト量子暗号の中で期待されている分野の一つがアイソジェニーに基づく暗号なんだ。この方法は、楕円曲線に関連する数学的構造であるアイソジェニーを利用してる。アイソジェニーに基づく暗号には、公開鍵のサイズが小さく、署名生成プロセスが効率的などの利点があるんだ。
でも、その利点にもかかわらず、アイソジェニーに基づく暗号を利用した代理署名のスキームが不足してるんだ。だから、この技術に基づいた安全で効果的な代理署名の方法を開発することは、すごく面白いチャンスなんだ。
提案するスキームの概要
私たちの研究は、コミュタティブ・スーパシンギュラー・アイソジェニー代理署名、略してCSI-PSと呼ばれる新しい代理署名スキームを紹介するよ。このスキームは、代理署名にアイソジェニーに基づく暗号を使用する初のものだから注目されるんだ。私たちの設計は、いくつかの重要なセキュリティ要件を満たしていて、Eガバナンスやその他のアプリケーションで使うのに適した候補になってるよ。
提案するスキームの重要な特徴
量子攻撃への耐性: 私たちのCSI-PSスキームは、アイソジェニーに関連する問題の難しさに依存して、量子コンピュータからの潜在的な脅威に耐えられるように設計されてるんだ。
サイズの効率: 私たちのスキームで生成される公開鍵と署名は、他の多くの既存の方法に比べて相対的に小さいんだ。これは、ストレージや帯域幅が考慮されるシステムでの利用にとって重要なんだ。
セキュリティ基準の遵守: スキームは重要なセキュリティ面を満たしていて、署名が偽造できず、署名者の身元が簡単に確認できるようになってるんだ。
使いやすさ: システムは、元の署名者から代理署名者への署名権限の移行がシームレスに行えるように設計されてるんだ。セキュリティや効率を妨げることなくね。
スキームの構成要素
CSI-PSスキームは、代理署名を安全に確立するために連携するいくつかの重要なコンポーネントで構成されてる。以下に、これらのコアコンポーネントとその相互作用を説明するよ。
セットアップフェーズ
最初に、元の署名者がシステムをセットアップするために、鍵と署名の生成をガイドする特定のパラメータを選ぶんだ。これらのパラメータは、楕円曲線に関連する数学的な値を含んでて、スキームのセキュリティを担保するんだ。
鍵生成
元の署名者と代理署名者は、それぞれ自分の公開鍵と秘密鍵のペアを生成するんだ。公開鍵は共有され、秘密鍵は秘密に保たれるよ。
代理シェア生成
代理署名者が自分の代理で活動できるように、元の署名者は代理シェアと呼ばれるものを生成するんだ。このシェアには、代理署名者が文書に署名することを可能にする具体的な情報が含まれているんだ。
代理シェアの検証
代理署名者が進む前に、代理シェアが有効であることを確認する必要があるんだ。このステップは、代理署名者が元の署名者のために文書に署名する権限があることを確保するためのものなんだ。
代理署名生成
代理署名者が文書に署名を生成するとき、彼らは自分の秘密鍵と彼らのために作成された代理シェアを使うんだ。この組み合わせにより、署名が有効で元の署名者に結びついていることが保証されるんだ。
代理署名検証
代理署名者が文書に署名した後、その文書を受け取った誰もが署名が有効であることを確認できるよ。この検証プロセスは、署名を代理署名者と元の署名者の公開鍵と照合して、署名者の身元と文書の整合性を確認するんだ。
セキュリティ分析
私たちの提案するCSI-PSスキームは、安全で正しく機能するために様々なセキュリティ基準を満たす必要があるんだ。以下に、私たちが考慮した重要なセキュリティ面を示すよ。
偽造不可能性
代理署名スキームは、権限のある代理署名者だけが有効な署名を生成できることを保証する必要があるんだ。誰も、元の署名者を含めて、代理署名者からの署名のように見える署名を作成することはできないんだ。
識別可能性
各署名は代理署名者に追跡可能でなければならないんだ。つまり、誰かが代理署名を見たとき、それが誰の署名かを特定できるべきなんだ。
否認不可能性
代理署名者が署名を作成した後、後で署名したことを否定することはできないよ。これがアカウンタビリティを提供して、代理署名者が行動に対して責任を持つことを保証するんだ。
検証可能性
システム内で生成された署名は第三者によって検証可能でなければならないんだ。つまり、誰でも署名が有効で元の署名者に対応していることを確認できるってことだよ。
区別可能性
代理署名と通常の署名の間には明確な違いがなければならないんだ。この特徴により、検証プロセスが分析される署名のタイプを正しく特定できるようになってるんだ。
秘密性
秘密鍵は秘密のままであり、公開鍵や署名から導出可能であってはいけないんだ。これが署名プロセスのセキュリティを維持するために欠かせないんだよ。
悪用防止
各代理署名者の権限は、彼らの代理シェアで定義された範囲に制限されなければならないんだ。元の署名者によって設定された制限の外で行動することはできないよ。
無効化可能性
元の署名者が代理署名者に権限を与えたくなくなったら、その権限を簡単に取り消す方法が必要なんだ。このシステムは、元の署名者が代理シェアがもはや有効でないことを発表できるようにするべきなんだ。
コミュニケーションと計算の複雑さ
セキュリティ機能に加えて、コミュニケーションと計算の効率も考慮する必要があるんだ。私たちの分析によると、CSI-PSスキームは効率的で、最小限のリソースを使って迅速に署名を生成できるんだ。
コミュニケーションの複雑さ
公開鍵、代理シェア、署名のサイズは、スキームが実施されたときの総合的なコミュニケーションコストに寄与するんだ。私たちは、このサイズを他の方法に比べて小さく保つように設計したよ。
計算の複雑さ
署名を生成したり検証したりするために必要な計算の負荷も重要な側面なんだ。私たちのスキームは、必要な複雑な数学的操作の量を最小限に抑えるように設計されてるから、様々なアプリケーションで実用的に使えるんだ。
具体例
CSI-PSスキームがどのように機能するかを示すために、簡単な状況を考えてみよう。政府の職員、元の署名者が、休暇中に代表者に署名権限を委任する必要があるとする。
- 職員は特定のパラメータを選んで、自分の公開鍵と秘密鍵を生成する。
- 代表者、つまり代理署名者も自分の鍵を生成する。
- 元の署名者が代理シェアを作成し、それには代理署名者が文書に署名できるようにするための重要な情報が含まれている。
- 代理署名者は、代理シェアが有効であることを確認する。
- これで、代理署名者は元の署名者の代わりに文書に署名できるようになる。
この方法を使えば、政府は重要な職員が不在でもスムーズに運営できるんだ。
結論
CSI-PSメソッドは、アイソジェニーに基づく暗号を通じて署名権限を委譲するための堅牢で効率的なアプローチを提供するよ。技術が進化する中で、デジタル取引の安全性を確保することが重要で、特に信頼とアカウンタビリティが重要な政府のアプリケーションではね。私たちの提案したスキームは、必要なセキュリティ基準を満たしつつ、プロセスを効率的に保っているから、現代のEガバナンスシステムに適した選択肢になってるんだ。
タイトル: A new approach to delegate signing rights to proxy signers using isogeny-based cryptography
概要: E-governance is a two-way protocol through which one can use government services, share data and request information. It refers to the use of communication and information technologies to provide government services to public in an efficient and fast manner. In addition, any document submitted to the e-Government system must be authenticated by a government officer using a digital signature scheme. In the context of digital signatures, the proxy signature is an important cryptographic primitive that allows the original signer to delegate signing authority to another signer (proxy signer). The proxy signature has a number of important applications in the e-government system. There are now a large amount of proxy signature schemes. The security of most of them relies on the following hard problems: the discrete logarithm problem and the factorization of integers problem. However, a large-scale quantum computer can solve them in polynomial time due to Shor's algorithm. As a consequence, there is a need for a quantum computer-resistant proxy signature to secure e-governance system from quantum adversaries. In this work, we propose the first post-quantum isogeny based proxy signature scheme CSI-PS (commutative supersingular isogeny proxy signature). Our construction is proven to be uf-cma secure under the hardness of the group action inverse problem (GAIP) based on isogeny.
著者: Kunal Dey, Somnath Kumar, Vikas Srivastava, Sumit Kumar Debnath, Ashok Kumar Das
最終更新: 2024-10-09 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2407.13318
ソースPDF: https://arxiv.org/pdf/2407.13318
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。