WEKO3
アイテム
ブラインドアダプタ署名の再考
https://ipsj.ixsq.nii.ac.jp/records/240792
https://ipsj.ixsq.nii.ac.jp/records/240792fa881eac-dbff-48c0-8515-03fe9498421b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024046.pdf (364.3 kB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | ブラインドアダプタ署名の再考 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Blind Adaptor Signature, Revisited | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | ブラインド署名, アダプタ署名, ブロックチェーン, ゼロ知識証明 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| パナソニック ホールディングス株式会社 | ||||||||||
| 著者所属 | ||||||||||
| パナソニック ホールディングス株式会社 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Panasonic Holdings Corporation | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Panasonic Holdings Corporation | ||||||||||
| 著者名 |
久井, 雅史
× 久井, 雅史
× 矢内, 直人
|
|||||||||
| 著者名(英) |
Masashi, Hisai
× Masashi, Hisai
× Naoto, Yanai
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | ブラインドアダプタ署名は,署名者がメッセージの内容を知ることなく署名を生成する機能に加え,受信者がある秘密の情報として NP 関係のステートメントに対応する証拠 (witness) を提供できる技術である.(ブラインド)アダプタ署名はブロックチェーンへの応用が期待される一方,既存方式では実用的な観点に基づいた安全性を検討できておらず,例えば持ち逃げなどができてしまう. 本稿では,ブロックチェーンでの利用において実用的な安全性を満たすブラインドアダプタ署名を提案する.本稿の貢献は三点である.まずブラインドアダプタ署名の安全性について,実際の利用に適した定式化を行った.次に,ブラインドアダプタ署名の Schnorr 署名に基づく具体的構成を示した.本稿の着想はゼロ知識証明を要素技術として用いることであり,その副次的な効果として平文が特定の述語を満たすことを保証する性質も得ている.最後に,その構成について安全性を証明した.安全性は公開鍵暗号,非対話ゼロ知識証明,およびSchnorr 署名への安全性へと帰着した証明となる. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Blind adaptor signatures are digital signatures that combine blind signatures, where a signer generate signatures without knowing their messages, with the capability for the recipient to provide a witness corresponding to a statement in an NP relation as secret information. Whereas (blind) adaptor signatures are expected to be applied for blockchains, to the best of our knowledge, no existing work has discussed security in practical scenarios; for instance, repudiation of receipt is possible. In this paper, we propose a novel blind adaptor signature scheme that achieves security in practical scenarios. Our technical contributions are three-fold. First, we formalize the security of blind adaptor signatures suitable for practical applications. Second, we present a concrete construction of blind adaptor signatures. Our main idea is to utilize zero-knowledge proofs as a building block for adaptor signatures, and then we are also able to obtain a new feature in which a given plaintext to be signed satisfies some predicate as a side effect of using zero-knowledge proofs. Third, we prove the security of the proposed construction. Our security proofs show the reduction to public key encryption, non-interactive zero-knowledge proofs, and the Schnorr signatures. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 335-342, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
