離散対数問題に基づく,(実質)無制限に鍵更新可能なForward-Seucre署名方式を提案する。本提案方式は,二分木を用いることで鍵を指数回更新可能にする既存方式と比べて,大幅に簡単で且つより高速である。本提案方式の署名作成と鍵更新は,Schnorr署名の署名作成の時間と同等,署名検証は,Schnorr署名の署名検証時間の2倍で収まる。署名者は,過去に鍵更新を行った時の履歴(更新毎160ビット程度)を保持しておく必要があるが,これは秘密情報ではなく証明書失効リストに登録時にのみ必要となる。
IEICE technical report. Office Information Systems 102 (438), 29-32, 2002-11-07
The Institute of Electronics, Information and Communication Engineers