@techreport{oai:ipsj.ixsq.nii.ac.jp:02003014,
 author = {藤田,祐輝 and 原,啓祐 and 山下,恭佑 and Yuuki Fujita and Keisuke Hara and Kyosuke Yamashita},
 issue = {83},
 month = {Jun},
 note = {複数検証者指定署名(Multi-Designated Verifier Signature，MDVS)は指定されていないパーティが本物の署名と指定された検証者による署名を区別できないという形で署名者のプライバシーを保護する署名である。しかし、MDVSでは真の署名者が自分の署名を後から自分で作ったと証明することもできない。そこで、指定しなかったパーティに対しても真の署名者が署名をした事実を証明できる主張可能性という性質をMDVSに付加することを考える。本研究ではそのような主張可能な複数検証者指定署名(Claimable Multi-Designated Verifier Signature，CMDVS)を提案する。本研究ではCMDVSについてシンタクスと必要な安全性を定義し、二種類の一般的構成を示す。一つ目の構成は、通常の署名、リング署名、コミットメント、擬似ランダム関数によって構成される。二つ目の構成は、一つ目の構成に加え、ワンタイム署名、公開鍵暗号、擬似ランダム関数を用いた変換である。, Multi-designated verifier signatures (MDVS) are a signature variant that conceal signer's identity. Non-designated parties cannot distinguish signatures created by the true signer from ones simulated by the designated parties. However, due to this property, the signer cannot prove that her signature has been actually created by herself. Hence, we should consider claimability, the ability to later convince anyone including non-designated parties that a signature has been created by the real signer. In this paper, we propose a signature primitive with such an ability, claimable multi-designated verifier signatures (CMDVS). We propose a syntax and security requirements for CMDVS and show the generic constructions of two types of CMDVS. The first one is composed of standard signatures, ring signatures, pseudorandom functions (PRF), and commitment schemes. The second one is the transformation from the first one, using one-time signatures, PRF, and public key encryption schemes.},
 title = {主張可能性を持つ複数検証者指定署名の一般的構成},
 year = {2025}
}