NTTとNICT、高い安全性と相互接続性を両立するデジタル署名方式を開発

安全な暗号要素技術を単純に組み合わせるだけでは必ずしも安全な暗号アプリケーションが実現できるわけではない。従来の暗号要素技術を用いた場合、それぞれの入出力の型の不一致があったり、接続の工夫が必要になったりしていた。

こうした状況を受けて開発されたのが、群構造暗号化技術だ。

群構造暗号化技術では、入力の持つ群の構造を維持し、出力も群の構造を保つため、入出力の型が様々な暗号要素技術と一致する。単純な接続が可能で、容易に安全な暗号アプリケーションを構築できるモジュラー設計を可能にする相互接続性を持つ。

しかし、従来の群構造維持署名は利用者数が増加した場合、鍵長を大幅に伸ばさなければ要求される安全性を確保できないという欠点があった。また、鍵長を伸ばすと署名サイズなども大きくなり計算コストが大きくなっていた。

これまで安全性を達成する従来技術は、ビット列であるデータの集合をある順序に従って静的に分割していく方法しか知られていなかったが、群構造維持署名には適用できなかった。

今回開発した技術では、ビット列を群の要素にマッピングし、群の要素が一致するか否かを1ビットの情報に見立てることで、従来技術とは異なる順序を利用して集合を動的に分割することに成功した。

これにより相互接続性に加え、利用者数の増加に影響を受けない緊密安全性を持つ点が特徴となる。また、従来の群構造維持署名と比較して、利用者数が増加しても鍵長を伸ばすことなく従来と同程度の安全性を達成できる特性も併せ持っている。

NTTとNICTでは、今回の成果は開発者が手軽に安全な暗号アプリケーションを作成することに役立つことが期待できると説明する。