過去の署名を用いて鍵更新を行うForward-Secure署名方式

摘要

物理的攻撃に対して耐性のある署名方式として，Forward-Secure署名方式やKey-InsulatIed署名方式などが提案されている．Forward-Secure署名方式は，署名対象期間を複数の期間に分割し，署名生成鍵を期間毎に使い分けることにより，署名生成鍵を盗まれた期間以前の鍵で作られた署名の安全性を守る署名方式である．またKey-Insulated 署名方式は，安全なICカード等のデバイスの中に"マスターキー"と呼ばれる鍵更新のための鍵を格納し，署名生成鍵を更新していく署名方式であり，署名生成鍵が盗まれた期間だけで被害が収まるといった利点がある．本稿において提案する署名方式は，Forward-Secure署名方式を基にして構成されており，必ずしも安全なデバイスを仮定すること、がなくとも"過去の期間に作成した署名"を用いて鍵更新を行うことでKeey-Insulated署名方式と同等の性質を実現している．また，過去に作成した署名は偽造署名発見時の証拠としても利用できるといった利点も挙げられる．