WEKO3
アイテム
MPC-in-the-Head署名の強存在的偽造不可能性
https://ipsj.ixsq.nii.ac.jp/records/240938
https://ipsj.ixsq.nii.ac.jp/records/240938abc6c1fb-bd75-4ab5-8924-ba3247c45433
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024192.pdf (385.1 kB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | MPC-in-the-Head署名の強存在的偽造不可能性 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Strong Existential Unforgeability of MPC-in-the-Head Signatures | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | 耐量子計算機署名, NIST PQC 追加標準化, MPC-in-the-Head 署名, 強存在的偽造不可能性 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| Technology Innovation Institute | ||||||||||
| 著者所属 | ||||||||||
| Technology Innovation Institute | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Technology Innovation Institute | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Technology Innovation Institute | ||||||||||
| 著者名 |
Mukul, Kulkarni
× Mukul, Kulkarni
× 草川, 恵太
|
|||||||||
| 著者名(英) |
Mukul, Kulkarni
× Mukul, Kulkarni
× Keita, Xagawa
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 2022年,米国国立標準技術研究所 (NIST) は耐量子計算機電子署名の追加募集を開始した.要件として適応的選択文書攻撃下での存在的偽造不可能性(EUF-CMA安全性)が求められている.しかし実際の応用を考えると,より強い安全性である強存在的偽造不可能性が求められることもある.40件の候補の中で,強存在的偽造不可能性を証明しているものはかなり少ない.MPC-in-the-Head署名 (MPCitH署名) と呼ばれる構成が9件で採用されているが,これらの署名の強存在的偽造不可能性は証明されていない.本論文では,これら9件のMPCitH署名について適切な仮定の下で(量子)ランダムオラクルモデルでの強存在的偽造不可能性を示す.これらMPCitH署名はn≥2の(2n+1)-パス認証方式にFiat-Shamir変換を適用して署名を構成している.強存在的偽造不可能性を示すために,(2n+1)-パス認証方式に非分岐性 (non-divergency) を導入する.これはKiltz, Lyubashevsky, Schaffner (EUROCRYPT 2018) が定義した3-パス認証方式の計算量的単一返答性 (computational unique response) およびDon, Fehr, Majentz (CRYPTO 2020) が定義したその複数ラウンド版を緩和した概念である. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | NIST started the standardization of additional post-quantum signatures in 2022. Among 40 candidates, a few of them showed their stronger security than existential unforgeability, strong existential unforgeability and BUFF (beyond unforgeability features) securities. Unfortunately, on the so-called MPC-in-the-Head (MPCitH) signature schemes, we have no knowledge of strong existential unforgeability. This paper studies the strong securities of all nine MPCitH signature candidates: AIMer, Biscuit, FAEST, MIRA, MiRitH, MQOM, PERK, RYDE, and SDitH. We show that the MPCitH signature schemes are strongly existentially unforgeable under chosen message attacks in the (quantum) random oracle model. To do so, we introduce a new property of the underlying multi-pass identification, which we call _non-divergency_ This property can be considered as a weakened version of the computational unique response for three-pass identification defined by Kiltz, Lyubashevsky, and Schaffner (EUROCRYPT 2018) and its extension to multi-pass identification defined by Don, Fehr, and Majentz (CRYPTO 2020). | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 1441-1448, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
