格子ベース多人数相手認証方式

Beyond 5G通信に向け，多数のエンティティとの通信を安全かつ効率的に行う技術は重要である．集約MAC及び集約署名技術はそのような多数のエンティティとの効率的な相手認証を提供するが，その中に不正なエンティティが存在したとしても，サーバ側はそれを特定することができない．そこで，単一のサーバが多数のエンティティを（アグリゲータを介して）一括で認証でき，かつ不正エンティティを特定可能な集約エンティティ認証技術がHiroseとShikataによって提案された．彼らの方式は共通鍵ベースであるため，軽量である一方で，事前の鍵共有が必要である．本稿では，公開鍵型の多人数相手認証方式を提案し，集団検査アルゴリズム等を用いた一般的構成法を提案する．提案構成法の構成要素はいずれも格子ベースの構成で具体化可能であり，結果として耐量子性を有する多人数相手認証方式を提案する．

It is important for beyond 5G communications to produce new methods to efficiently handle communications with multiple entities. Aggregate MAC and aggregate signatures provide efficient multi-entity authentication protocols. However, even if there are malicious entities (i.e., impersonated ones), a server cannot identify them. In 2023, Hirose and Shikata introduced aggregate entity authentication, which enables the server to simultaneously check the validity of multiple entities and identify malicious ones. Their symmetric-key-based protocol is lightweight but requires key agreements between the server and entities. In this paper, we introduce multi-entity identification, which is a public-key analogy of aggregate entity authentication. Since all the building blocks of our generic constructions can be instantiated from lattices, our constructions can be post-quantum ones.