@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240792,
 author = {久井, 雅史 and 矢内, 直人 and Masashi, Hisai and Naoto, Yanai},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {ブラインドアダプタ署名は，署名者がメッセージの内容を知ることなく署名を生成する機能に加え，受信者がある秘密の情報として NP 関係のステートメントに対応する証拠 (witness) を提供できる技術である．（ブラインド）アダプタ署名はブロックチェーンへの応用が期待される一方，既存方式では実用的な観点に基づいた安全性を検討できておらず，例えば持ち逃げなどができてしまう． 本稿では，ブロックチェーンでの利用において実用的な安全性を満たすブラインドアダプタ署名を提案する．本稿の貢献は三点である．まずブラインドアダプタ署名の安全性について，実際の利用に適した定式化を行った．次に，ブラインドアダプタ署名の Schnorr 署名に基づく具体的構成を示した．本稿の着想はゼロ知識証明を要素技術として用いることであり，その副次的な効果として平文が特定の述語を満たすことを保証する性質も得ている．最後に，その構成について安全性を証明した．安全性は公開鍵暗号，非対話ゼロ知識証明，およびSchnorr 署名への安全性へと帰着した証明となる．, Blind adaptor signatures are digital signatures that combine blind signatures, where a signer generate signatures without knowing their messages, with the capability for the recipient to provide a witness corresponding to a statement in an NP relation as secret information. Whereas (blind) adaptor signatures are expected to be applied for blockchains, to the best of our knowledge, no existing work has discussed security in practical scenarios; for instance, repudiation of receipt is possible. In this paper, we propose a novel blind adaptor signature scheme that achieves security in practical scenarios. Our technical contributions are three-fold. First, we formalize the security of blind adaptor signatures suitable for practical applications. Second, we present a concrete construction of blind adaptor signatures. Our main idea is to utilize zero-knowledge proofs as a building block for adaptor signatures, and then we are also able to obtain a new feature in which a given plaintext to be signed satisfies some predicate as a side effect of using zero-knowledge proofs. Third, we prove the security of the proposed construction. Our security proofs show the reduction to public key encryption, non-interactive zero-knowledge proofs, and the Schnorr signatures.},
 pages = {335--342},
 publisher = {情報処理学会},
 title = {ブラインドアダプタ署名の再考},
 year = {2024}
}