JP4738003B2 - 署名システム、署名方法 - Google Patents
署名システム、署名方法 Download PDFInfo
- Publication number
- JP4738003B2 JP4738003B2 JP2005015336A JP2005015336A JP4738003B2 JP 4738003 B2 JP4738003 B2 JP 4738003B2 JP 2005015336 A JP2005015336 A JP 2005015336A JP 2005015336 A JP2005015336 A JP 2005015336A JP 4738003 B2 JP4738003 B2 JP 4738003B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- key
- unit
- participating
- generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
図2は、参加装置910−iの機能構成例を示す図である。参加装置910−iは、鍵生成部911−i、署名者証拠生成部912−i、記録部913−i、および通信部914−iから構成される。図3は鍵生成部911−iの処理フローを示す図であり、図4は署名者証拠生成部912−iの処理フローを示す図である。
署名生成部920では、以下の手順で署名σ(m)が生成される。通信部925を介して情報取得部923の公開鍵pki(i=1,…,n)取得手段9231により、参加装置910−i(i=1,…,n)の公開鍵pkiを取得する(S9231)。ダミー生成部921では、次のように、ダミーレスポンスei、ダミーチャレンジci、ダミーコミットメントai(i=t+1,…,n)を生成する。ダミーレスポンスei(i=t+1,…,n)生成手段9211により、qを法とする剰余類Zqから等確率でランダムに1つの元を選択してダミーレスポンスei(i=t+1,…,n)とし(ei∈UZq)(S9211)、記録部924に記録する(S9212)。ダミーチャレンジci(i=t+1,…,n)生成手段9212により、有限体Kから等確率でランダムに1つの座標値yiを選び、そのハッシュ関数をダミーチャレンジci(i=t+1,…,n)とし(yi∈UK,ci:=I(yi)∈Zq)(S9213)、記録部924に記録する(S9214)。また、ダミーコミットメントai(i=t+1,…,n)生成手段9213により、元gと公開鍵pkiを用いて、
[CDS94] R. Cramer and I. Damgard and B. Schoen-makers, Proofs of Partial Knowledge and Simplified Design of Witness Hiding Protocols, CRYPTO ’94, pp. 174-187, 1994.
また、署名生成に協力したことを証明することができるようにする場合には、何人の参加者が証明できるのかを署名から確認できるようにすることも必要である。さらに、署名生成に協力したことを証明するときに秘密鍵の情報も流出することが考えられることから、以後、今までの秘密鍵と公開鍵が使用できなくなる。
また、何人の参加者が証明できるのかを署名から確認できるようにするための手段は以下のとおりである。ダミー鍵生成装置の情報取得部で署名生成に協力していない参加装置に対する公開鍵を少なくとも1つ生成し、当該公開鍵および公開鍵生成時に使用した乱数と離散対数問題の難しい巡回群の元を公開する。署名生成装置でダミーの公開鍵も用いて電子署名を生成する。署名検証装置でダミーの公開鍵を含めて公開鍵を取得し、ダミーの公開鍵生成時に使用した上記乱数と離散対数問題の難しい巡回群の上記元も取得し、署名者参加者数を確認する。
本発明では、tを1≦t≦nとし、(t,n)閾値署名方式で署名に協力した参加者i(i=1,…,t)が、署名検証後に署名に協力したことを証明できる。図9は本発明のシステム構成例と流れを示す図であり、従来技術のシステム構成例を示す図である図1との違いは、次の点である。各参加者装置110−i(i=1,…,t)が、署名作成に協力する過程で生成した署名者証拠riを記録しておき、署名生成に協力したこと(署名者の1人であったこと)を証明したい場合に、署名者証拠riを、署名検証部130を備える装置に送信することで、署名生成に協力したことを証明する。以下に、従来技術と異なる構成装置について詳細に説明する。
本発明は、tを1≦t≦n−1とする(t,n−1,n)閾値署名方式に関する。(t,n−1,n)閾値署名方式とは、署名者であったことを証明することができる参加者は、t人以上n-1人以下であることを署名のみから確認できる方式である。図15は、本発明のシステム構成例と流れを示す図であり、第1実施形態との違いは、ダミー鍵生成部240が追加されたことと、署名検証部230が変更されたことである。ダミー鍵生成部240では、参加装置110−nの鍵生成部911−nの代わりに署名生成に使用する公開鍵pknを生成する。この公開鍵pknを用いて署名を生成することで、署名者であったことを証明することができる参加者がt人以上n-1人以下であることを署名のみから確認できる方式を実現する。以下に本発明を詳しく説明する。
本発明は、tとt’とを1≦t≦t'≦n−1とする(t,t’,n)閾値署名方式に関する。(t,t’,n)閾値署名方式とは、署名者であったことを証明することができる参加者は、t人以上t’人以下であることを署名のみから確認できる方式である。図20は、本発明のシステム構成例と流れを示す図であり、第2実施形態との違いは、ダミー鍵生成部340と署名検証部330が変更されたことである。ダミー鍵生成部340では、参加装置110−i(i=t’,…,n)の鍵生成部911−i(i=t’,…,n)の代わりに署名生成に使用する公開鍵pki(i=t’,…,n)を生成する。この公開鍵pkiを用いて署名を生成することで、署名者であったことを証明することができる参加者がt人以上t'人以下であることを署名のみから確認できる方式を実現する。以下に本発明を詳しく説明する。
本発明は、参加者が署名生成に協力したことを証明した後も同じ公開鍵を使うことができるよう第2実施形態を改良したものであって、tを1≦t≦n−1とする(t,n−1,n)閾値署名方式に関する。図25は、本発明のシステム構成例と流れを示す図であり、第2実施形態との違いは、参加装置410−i(i=1,…,n)、署名生成部420、署名検証部430、およびダミー鍵生成部440のそれぞれが、通常の秘密鍵と公開鍵(第1の秘密鍵と公開鍵)および署名者証拠riを公開すると使用できなくなる使い捨ての秘密鍵と公開鍵(第2の秘密鍵と公開鍵)の2種類の鍵に対応できるよう変更されたことである。2種類の鍵を使用することにより、第2実施形態の効果は維持しながら、公の機関に登録しているような公開鍵(第1の公開鍵)が署名者証拠riの公開後も使用できる。以下に本発明を詳しく説明する。
署名生成部420では、以下の手順で署名σ(m)と署名Σ(m)が生成される。通信部925を介して情報取得部423の公開鍵PKi(i=1,…,n)取得手段4231により、参加装置910−i(i=1,…,n)の公開鍵PKiを取得する(S4231)。ステップS9231の公開鍵pki(i=1,…,n)の取得、ダミー鍵生成部の処理フローであるステップS9211〜ステップS9216、およびステップS9232のコミットメントai(i=1,…,t)の取得は、図6での説明と同じである。また、情報取得部423の元x取得手段4233では、元xを取得する(S4233)。計算部422の処理のステップS9221〜S9228の処理は、図6の説明と同じである。したがって、n−t次多項式f(x)、チャレンジci(i=1,…,t)、レスポンスei(i=1,…,t)、メッセージmに対する(t,n)閾値署名σ(m)は、第2実施形態と同じで、背景技術として説明した従来技術と同じである。次に、署名作成手段4225では、M=(t,n−1,n,PK1,…,PKn,m,x,pk1,…,pkn)とし、(M,σ(M),Σ(M,σ(M))、(M,Σ(M),σ(M,Σ(M)))、もしくは(M,σ(M),Σ(M))を署名とし(S4227)、記録部424への記憶と公開を行う(S4228)。なお、Σ(m)はステップS4411での秘密鍵SKiの生成方法に対応した任意の(t,n)閾値署名Σ(m)の方法を用いればよい。
本発明は、参加者が署名生成に協力したことを証明した後も同じ公開鍵を使うことができるよう第3実施形態を改良したものであって、tとt’を1≦t≦t’≦nとする(t,t’,n)閾値署名方式に関する。図34は、本発明のシステム構成例と流れを示す図であり、第3実施形態との違いは、参加装置410−i(i=1,…,n)、署名生成部520、署名検証部530、およびダミー鍵生成部540のそれぞれが、通常の秘密鍵と公開鍵(第1の秘密鍵と公開鍵)および署名者証拠riを公開すると使用できなくなる使い捨ての秘密鍵と公開鍵(第2の秘密鍵と公開鍵)の2種類の鍵に対応できるよう変更されたことである。2種類の鍵を使用することにより、第3実施形態の効果は維持しながら、公の機関に登録しているような公開鍵(第1の公開鍵)が署名者証拠riの公開後も使用できる。以下に本発明を詳しく説明する。
本発明は、参加者が署名生成に協力したことを証明した後も同じ公開鍵を使うことができるよう第1実施形態を改良したものであって、tを1≦t≦nとする(t,n)閾値署名方式に関する。図41は本発明のシステム構成例と流れを示す図であり、第1実施形態との違いは、参加装置610−i(i=1,…,n)、署名生成部620、および署名検証部630のそれぞれが、通常の秘密鍵と公開鍵(第1の秘密鍵と公開鍵)および署名者証拠riを公開すると使用できなくなる使い捨ての秘密鍵(第2の秘密鍵)の2種類の鍵に対応できるよう変更されたことである。2種類の鍵を使用することにより、第1実施形態の効果は維持しながら、公の機関に登録しているような公開鍵(第1の公開鍵)が署名者証拠riの公開後も使用できる。また、第4実施形態と第5実施形態との違いとしては、継続的に使用する第1の秘密鍵SKiと使い捨ての第2の秘密鍵skiとをペアリング写像を用いて関連つけた点にあり、本発明では、署名生成部620は1つの署名σ(m)のみを生成する。
本実施形態は、第1実施形態から第6実施形態の総括である。図50に第1実施形態から第6実施形態をまとめた(t,n)閾値電子署名システムの処理フローを示す。図50では、すべての実施形態に共通する装置(部)と処理工程を実線の四角で示し、第2実施形態から第5実施形態に必要な装置(部)と処理工程を点線の四角で示し、第4実施形態から第6実施形態に必要な装置(部)と処理工程を一点鎖線の四角で示す。第6実施形態に必要な処理工程を二点鎖線の四角で示す。
署名生成に協力する参加装置(110−i、410−i、または610−i)(i=1,…,t)は、署名者証拠riとコミットメントaiを生成し、コミットメントaiを署名生成部(920、420、520、または620)に送信する。署名生成部(920、420、520、または620)では、署名生成に協力していない参加装置(110−i、410−i、または610−i)(i=t+1,…,n)に対応するダミーのレスポンスei、チャレンジci、およびコミットメントaiを生成し、n−t次多項式fと署名生成に協力した参加装置(110−i、410−i、または610−i)(i=1,…,t)に対応するチャレンジciを生成し、チャレンジciを参加装置(110−i、410−i、または610−i)(i=1,…,t)に送信する。各参加装置(110−i、410−i、または610−i)(i=1,…,t)では、レスポンスeiを生成し署名生成部(920、420、520、または620)に送信する。署名生成部(920、420、520、または620)では、署名σ(第4実施形態と第5実施形態の場合は、さらにΣ)を生成する。署名検証部(130、230、330,430,530、または630)で、署名σ(第4実施形態と第5実施形態の場合は、さらにΣ)を確認し、第2実施形態から第5実施形態の場合は、署名参加者数を確認する。さらに、署名に協力した参加者が署名に協力したことを証明したい場合には、参加装置(110−i、410−i、または610−i)(i=1,…,t)は署名者証拠riを公開し、署名検証部(130、230、330,430,530、または630)は署名者証拠riを確認する。なお、各処理の詳細は、上記の第1実施形態から第6実施形態に示したとおりである。
Claims (12)
- n台の参加装置、前記参加装置のいずれかもしくは独立した装置に具備された署名生成部、任意の装置に具備された署名検証部を有し、t台の参加装置が協力することでメッセージに対する署名を生成する署名システムであって、
nは2以上の整数、tはn−1以下の整数、Gは離散対数問題が難しい巡回群、gは群Gの生成元とし、
iは参加装置の番号を識別するためのインデックスであって、i=1,…,tの参加装置が署名生成に協力し、i=t+1,…,nの参加装置が署名生成に協力しなかったとし、
各参加装置は、
の関係を有する秘密鍵skiと公開鍵pkiを生成する鍵生成部と、
署名生成に協力する場合は、署名者証拠riを生成し、
の関係を有するコミットメントaiを生成して前記署名生成部に送信し、チャレンジciを前記署名生成部から取得し、
ei=ri−ciski
の関係を有するレスポンスeiを生成して前記署名生成部に送信する署名者証拠生成部と、
前記署名者証拠riを記録する記録部と、
署名者証拠riを前記署名検証部に送信する署名者証拠公開部と
を備え、
前記署名生成部は、
署名生成に協力しなかった参加装置用のレスポンスei、チャレンジci、コミットメントaiであるダミーレスポンスei、ダミーチャレンジci、ダミーコミットメントaiを
の関係を有するように生成するダミー生成部と、
署名に協力する参加装置から前記コミットメントa i を受信し、前記公開鍵pkiと署名に協力する参加装置の前記コミットメントai と前記ダミーコミットメントa i を用いた計算によってn−t次多項式fを求め、署名に協力する参加装置の前記チャレンジc i を生成して対応する参加装置に送信し、署名に協力する参加装置から前記レスポンスe i を受信し、前記多項式fおよび全参加装置の前記チャレンジciと前記レスポンスeiを含む署名σを生成し、記録する計算部と
を備え、
前記署名検証部は、
前記署名生成部から前記署名σを取得し、すべての前記参加装置の前記公開鍵pk i を取得し、いずれかの前記参加装置から前記署名者証拠r i を取得する情報取得手段と、
前記署名σに含まれる多項式fの次数がn−tであることを確認する次数確認手段と、
前記署名σに含まれるチャレンジci が前記計算部で生成され、前記署名σに含まれる多項式fが前記計算部で求められたことを前記公開鍵pki、前記署名σに含まれるレスポンスeiを用いて確認するチャレンジ・多項式確認手段と、
前記署名者証拠riが、
を満たすことを確認することで、当該参加装置が署名生成に協力したことを確認する署名者証拠確認手段と
を備える署名システム。 - 請求項1記載の署名システムであって、
さらに、前記参加装置のいずれかもしくは独立した装置に具備されたダミー鍵生成部も有し、
前記ダミー鍵生成部は、
群Gの任意の元xを生成し、
署名生成に協力していない1つの参加装置を除く参加装置の公開鍵pki(i=1,…,n−1)を取得し、
pkn=x/pk1pk2…pkn−1
のように、署名生成に協力していない1つの参加装置の公開鍵pknを計算し、
前記署名検証部は、さらに
pk1pk2…pkn=x
であることを確認する署名参加者数確認手段も
備える署名システム。 - 請求項2記載の署名システムであって、
各参加装置は、
前記鍵生成部を第2鍵生成部とし、さらに、
秘密鍵SKiと公開鍵PKiを生成する第1鍵生成部を備え、
前記ダミー鍵生成部が生成した前記元xは、
任意長のビット列を群Gの元に変換するハッシュ関数Hを用いて、公開鍵PK1,…,PKnを含むビット列から生成したものであり、
前記署名生成部の前記計算部は、
前記秘密鍵SKiの生成方法に対応した方法で前記メッセージに対する署名Σも生成し、
前記署名検証部は、
前記署名Σを確認するΣ確認手段も
備える署名システム。 - 請求項3記載の署名システムであって、
各参加装置は、
前記鍵生成部を第2鍵生成部とし、さらに、
秘密鍵SKiと公開鍵PKiを生成する第1鍵生成部を備え、
前記ダミー鍵生成部が生成した前記元A0は、
任意長のビット列を群Gの元に変換するハッシュ関数Hを用いて、公開鍵PK1,…,PKnを含むビット列から生成したものであり、
前記署名生成部の前記計算部は、
前記秘密鍵SKiの生成方法に対応した方法で前記メッセージに対する署名Σも生成し、
前記署名検証部は、
前記署名Σを確認するΣ確認手段も
備える署名システム。 - n台の参加装置、前記参加装置のいずれかもしくは独立した装置に具備された署名生成部、任意の装置に具備された署名検証部を有し、t台の参加装置が協力することでメッセージに対する署名を生成する署名システムであって、
nは2以上の整数、tはn−1以下の整数、Gは離散対数問題が難しい巡回群、gは群Gの生成元、Eは加法により生成された離散対数問題が難しい巡回群、Pは群Eの生成元、<・,・>は2つの群Eの元を群Gの元に変換するペアリング写像とし、
iは参加装置の番号を識別するためのインデックスであって、i=1,…,tの参加装置が署名生成に協力し、i=t+1,…,nの参加装置が署名生成に協力しなかったとし、
各参加装置は、
PKi=SKiP
の関係を有する秘密鍵SKiと公開鍵PKiを生成する第1鍵生成部と、
任意長のビット列を群Eの元に変換するハッシュ関数Hを用いて、公開鍵PK1,…,PKnを含むビット列から群Eの元Qmを生成し、
ski=SKiQm
のように前記秘密鍵skiを生成する第2鍵生成部と、
署名生成に協力する場合は、署名者証拠riを生成し、
の関係を有するコミットメントaiを生成して前記署名生成部に送信し、チャレンジciを前記署名生成部から取得し、
ei=riQm−ciski
の関係を有するレスポンスeiを生成して前記署名生成部に送信する署名者証拠生成部と、
前記署名者証拠riを記録する記録部と、
署名者証拠riを前記署名検証部に送信する署名者証拠公開部と
を備え、
前記署名生成部は、
署名生成に協力しなかった参加装置用のレスポンスei、チャレンジci、コミットメントaiであるダミーレスポンスei、ダミーチャレンジci、ダミーコミットメントaiを
の関係を有するように生成するダミー生成部と、
署名に協力する参加装置から前記コミットメントa i を受信し、前記公開鍵PKiと署名に協力する参加装置の前記コミットメントai と前記ダミーコミットメントa i を用いた計算によってn−t次多項式fを求め、署名に協力する参加装置の前記チャレンジc i を生成して対応する参加装置に送信し、署名に協力する参加装置から前記レスポンスe i を受信し、前記多項式fおよび全参加装置の前記チャレンジciと前記レスポンスeiを含む署名σを生成し、記録する計算部と
を備え、
前記署名検証部は、
前記署名生成部から前記署名σを取得し、すべての前記参加装置の前記公開鍵pk i を取得し、いずれかの前記参加装置から前記署名者証拠r i を取得する情報取得手段と、
前記署名σに含まれる多項式fの次数がn−tであることを確認する次数確認手段と、
元Qmが、ハッシュ関数Hを用いて、前記の公開鍵PK1,…,PKnを含むビット列から生成されたことを確認するQm確認手段と、
前記署名σに含まれるチャレンジci が前記計算部で生成され、と前記署名σに含まれる多項式fが前記計算部で求められたことを前記公開鍵pki、前記署名σに含まれるレスポンスeiを用いて確認するチャレンジ・多項式確認手段と、
前記署名者証拠riが、
を満たすことを確認することで、当該参加装置が署名生成に協力したことを確認する署名者証拠確認手段と
を備える署名システム。 - n台の参加装置、前記参加装置のいずれかもしくは独立した装置に具備された署名生成部、任意の装置に具備された署名検証部を有する署名システム内のt台の参加装置が協力することでメッセージに対する署名を生成する署名方法であって、
nは2以上の整数、tはn−1以下の整数、Gは離散対数問題が難しい巡回群、gは群Gの生成元とし、
iは参加装置の番号を識別するためのインデックスであって、i=1,…,tの参加装置が署名生成に協力し、i=t+1,…,nの参加装置が署名生成に協力しなかったとし、
すべての参加装置が、
の関係を有する秘密鍵skiと公開鍵pkiを生成する鍵生成ステップと、
署名生成に協力する各参加装置が、署名者証拠riを生成し、
の関係を有するコミットメントaiを生成して前記署名生成部に送信し、チャレンジciを前記署名生成部から取得し、
ei=ri−ciski
の関係を有するレスポンスeiを生成して前記署名生成部に送信する署名者証拠生成ステップと、
署名生成に協力する各参加装置が、前記署名者証拠riを記録する記録ステップと、
前記署名生成部が、署名生成に協力しなかった参加装置用のレスポンスei、チャレンジci、コミットメントaiであるダミーレスポンスei、ダミーチャレンジci、ダミーコミットメントaiを
の関係を有するように生成するダミー生成ステップと、
前記署名生成部が、署名に協力する参加装置から前記コミットメントa i を受信し、前記公開鍵pkiと署名に協力する参加装置の前記コミットメントai と前記ダミーコミットメントa i を用いた計算によってn−t次多項式fを求め、署名に協力する参加装置の前記チャレンジc i を生成して対応する参加装置に送信し、署名に協力する参加装置から前記レスポンスe i を受信し、前記多項式fおよび全参加装置の前記チャレンジciと前記レスポンスeiを含む署名σを生成し、記録する計算ステップと、
いずれかの参加装置が、署名者証拠r i を前記署名検証部に送信する署名者証拠公開ステップと、
前記署名検証部が、前記署名生成部から前記署名σを取得し、すべての前記参加装置の前記公開鍵pk i を取得し、いずれかの前記参加装置から前記署名者証拠r i を取得する情報取得ステップと、
前記署名σに含まれる多項式fの次数がn−tであることを確認する次数確認ステップと、
前記署名検証部が、前記署名σに含まれるチャレンジci が前記計算部で生成され、前記署名σに含まれる多項式fが前記計算部で求められたことを前記公開鍵pki、前記署名σに含まれるレスポンスeiを用いて確認するチャレンジ・多項式確認ステップと、
前記署名検証部が、前記署名者証拠riが、
を満たすことを確認することで、署名者証拠riを公開した参加装置が署名生成に協力したことを確認する署名者証拠確認ステップと
を有する署名方法。 - 請求項7記載の署名方法であって、
前記署名システムは、前記参加装置のいずれかもしくは独立した装置に具備されたダミー鍵生成部も有し、
前記ダミー鍵生成部が、群Gの任意の元xを生成し、
署名生成に協力していない1つの参加装置を除く参加装置の公開鍵pki(i=1,…,n−1)を取得し、
pkn=x/pk1pk2…pkn−1
のように、署名生成に協力していない1つの参加装置の公開鍵pknを計算するダミー鍵生成ステップと、
前記署名検証部が、
pk1pk2…pkn=x
であることを確認する署名参加者数確認ステップも
有する署名方法。 - 請求項8記載の署名方法であって、
前記鍵生成ステップを第2鍵生成ステップとし、
前記第2鍵生成ステップの前に、すべての参加装置が、秘密鍵SKiと公開鍵PKiを生成する第1鍵生成ステップを有し、
前記ダミー鍵生成ステップの中で生成された前記元xは、任意長のビット列を群Gの元に変換するハッシュ関数Hを用いて、公開鍵PK1,…,PKnを含むビット列から生成されたものであり、
前記計算ステップは、前記秘密鍵SKiの生成方法に対応した方法で前記メッセージに対する署名Σも生成し、
前記署名検証部が、前記署名Σを確認するΣ確認ステップも
有する署名方法。 - 請求項9記載の署名方法であって、
前記鍵生成ステップを第2鍵生成ステップとし、
前記第2鍵生成ステップの前に、すべての参加装置が、秘密鍵SKiと公開鍵PKiを生成する第1鍵生成ステップを有し、
前記ダミー鍵生成ステップの中で生成された前記元A0は、任意長のビット列を群Gの元に変換するハッシュ関数Hを用いて、公開鍵PK1,…,PKnを含むビット列から生成されたものであり、
前記計算ステップは、前記秘密鍵SKiの生成方法に対応した方法で前記メッセージに対する署名Σも生成し、
前記署名検証部が、前記署名Σを確認するΣ確認ステップも
有する署名方法。 - n台の参加装置、前記参加装置のいずれかもしくは独立した装置に具備された署名生成部、任意の装置に具備された署名検証部を有する署名システム内のt台の参加装置が協力することでメッセージに対する署名を生成する署名方法であって、
nは2以上の整数、tはn−1以下の整数、Gは離散対数問題が難しい巡回群、gは群Gの生成元、Eは加法により生成された離散対数問題が難しい巡回群、Pは群Eの生成元、<・,・>は2つの群Eの元を群Gの元に変換するペアリング写像とし、
iは参加装置の番号を識別するためのインデックスであって、i=1,…,tの参加装置が署名生成に協力し、i=t+1,…,nの参加装置が署名生成に協力しなかったとし、
すべての参加装置が、
PKi=SKiP
の関係を有する秘密鍵SKiと公開鍵PKiを生成する第1鍵生成ステップと、
すべての参加装置が、任意長のビット列を群Eの元に変換するハッシュ関数Hを用いて、公開鍵PK1,…,PKnを含むビット列から群Eの元Qmを生成し、
ski=SKiQm
のように前記秘密鍵skiを生成する第2鍵生成ステップと、
署名生成に協力する各参加装置が、署名者証拠riを生成し、
の関係を有するコミットメントaiを生成して前記署名生成部に送信し、チャレンジciを前記署名生成部から取得し、
ei=riQm−ciski
の関係を有するレスポンスeiを生成して前記署名生成部に送信する署名者証拠生成ステップと、
署名生成に協力する各参加装置が、前記署名者証拠riを記録する記録ステップと、
前記署名生成部が、署名生成に協力しなかった参加装置用のレスポンスei、チャレンジci、コミットメントaiであるダミーレスポンスei、ダミーチャレンジci、ダミーコミットメントaiを
の関係を有するように生成するダミー生成ステップと、
前記署名生成部が、署名に協力する参加装置から前記コミットメントa i を受信し、前記公開鍵PKiと署名に協力する参加装置の前記コミットメントai と前記ダミーコミットメントa i を用いた計算によってn−t次多項式fを求め、署名に協力する参加装置の前記チャレンジc i を生成して対応する参加装置に送信し、署名に協力する参加装置から前記レスポンスe i を受信し、前記多項式fおよび全参加装置の前記チャレンジciと前記レスポンスeiを含む署名σを生成し、記録する計算ステップと、
いずれかの参加装置が、署名者証拠r i を前記署名検証部に送信する署名者証拠公開ステップと、
前記署名検証部が、前記署名生成部から前記署名σを取得し、すべての前記参加装置の前記公開鍵pk i を取得し、いずれかの前記参加装置から前記署名者証拠r i を取得する情報取得ステップと、
前記署名σに含まれる多項式fの次数がn−tであることを確認する次数確認ステップと、
前記署名検証部が、元Qmが、ハッシュ関数Hを用いて、前記の公開鍵PK1,…,PKnを含むビット列から生成されたことを確認するQm確認ステップと、
前記署名検証部が、前記署名σに含まれるチャレンジci が前記計算部で生成され、と前記署名σに含まれる多項式fが前記計算部で求められたことを前記公開鍵pki、前記署名σに含まれるレスポンスeiを用いて確認するチャレンジ・多項式確認ステップと、
前記署名検証部が、前記署名者証拠riが、
を満たすことを確認することで、署名者証拠riを公開した参加装置が署名生成に協力したことを確認する署名者証拠確認ステップと
を有する署名方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005015336A JP4738003B2 (ja) | 2005-01-24 | 2005-01-24 | 署名システム、署名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005015336A JP4738003B2 (ja) | 2005-01-24 | 2005-01-24 | 署名システム、署名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006203754A JP2006203754A (ja) | 2006-08-03 |
| JP4738003B2 true JP4738003B2 (ja) | 2011-08-03 |
Family
ID=36961332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005015336A Expired - Lifetime JP4738003B2 (ja) | 2005-01-24 | 2005-01-24 | 署名システム、署名方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4738003B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019210418A1 (en) * | 2018-05-04 | 2019-11-07 | Crypto4A Technologies Inc. | Digital data comparison filter, system and method, and applications therefor |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5154830B2 (ja) * | 2006-04-27 | 2013-02-27 | パナソニック株式会社 | コンテンツ配信システム |
| WO2015118160A1 (en) * | 2014-02-10 | 2015-08-13 | Thomson Licensing | Signing methods for delivering partial signatures, and/or threshold signatures, corresponding verification methods, and corresponding electronic devices |
| JP6216688B2 (ja) * | 2014-06-12 | 2017-10-18 | 日本電信電話株式会社 | 部分使い捨て署名システム及び方法、署名装置、検証装置並びにプログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001142397A (ja) * | 1998-10-30 | 2001-05-25 | Hitachi Ltd | ディジタル署名方法、秘密情報の管理方法およびシステム |
| JP3899808B2 (ja) * | 2000-12-07 | 2007-03-28 | 株式会社日立製作所 | ディジタル署名生成方法およびディジタル署名検証方法 |
| JP2003218858A (ja) * | 2002-01-25 | 2003-07-31 | Nippon Telegr & Teleph Corp <Ntt> | 署名生成方法及び署名検証方法及び署名生成装置及び署名検証装置及び署名生成プログラム及び署名検証プログラム及び署名生成プログラムを格納した記憶媒体及び署名検証プログラムを格納した記憶媒体 |
| JP4176537B2 (ja) * | 2003-04-09 | 2008-11-05 | 日本電信電話株式会社 | 匿名署名装置、署名検証装置、匿名署名方法、匿名署名プログラム及び署名検証プログラム |
| JP3894919B2 (ja) * | 2003-12-16 | 2007-03-22 | 村田機械株式会社 | 電子署名方法とそのプログラム及び装置 |
| JP4322768B2 (ja) * | 2004-09-29 | 2009-09-02 | 株式会社東芝 | 署名要求装置、署名システム、署名要求方法および署名要求プログラム |
| JP4679163B2 (ja) * | 2005-01-21 | 2011-04-27 | 株式会社東芝 | デジタル署名情報生成装置、デジタル署名情報生成方法及びプログラム |
-
2005
- 2005-01-24 JP JP2005015336A patent/JP4738003B2/ja not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019210418A1 (en) * | 2018-05-04 | 2019-11-07 | Crypto4A Technologies Inc. | Digital data comparison filter, system and method, and applications therefor |
| US11921867B2 (en) | 2018-05-04 | 2024-03-05 | Crypto4A Technologies Inc. | Digital data comparison filter, system and method, and applications therefor |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006203754A (ja) | 2006-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4859933B2 (ja) | 暗号文生成装置及び暗号通信システム及び群パラメータ生成装置 | |
| CN107508686B (zh) | 身份认证方法和系统以及计算设备和存储介质 | |
| CN102201920B (zh) | 一种无证书公钥密码系统的构造方法 | |
| US9438589B2 (en) | Binding a digital file to a person's identity using biometrics | |
| KR101425552B1 (ko) | 제어가능 연결성을 제공하는 그룹서명 시스템 및 방법 | |
| US9166957B2 (en) | Digital file authentication using biometrics | |
| US10263773B2 (en) | Method for updating a public key | |
| JP5419056B2 (ja) | Cartier対形成の暗号化適用 | |
| CN108989054B (zh) | 一种密码系统及数字签名方法 | |
| KR20130027061A (ko) | 사인크립션 방법 및 장치와 대응하는 사인크립션 검증 방법 및 장치 | |
| JP2006163164A5 (ja) | ||
| WO2010047356A1 (ja) | 鍵共有システム | |
| CN105450396A (zh) | 一种无证书的组合密钥产生及应用方法 | |
| CN111130758A (zh) | 一种适用于资源受限设备的轻量级匿名认证方法 | |
| JP4250429B2 (ja) | 連鎖型署名作成装置、及びその制御方法 | |
| JP5327223B2 (ja) | 署名システム | |
| CN114070556A (zh) | 一种门限环签名方法、装置、电子设备及可读存储介质 | |
| CN104767611A (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
| JP4738003B2 (ja) | 署名システム、署名方法 | |
| Rodríguez-Henríquez et al. | Yet another improvement over the Mu–Varadharajan e-voting protocol | |
| CN113824677B (zh) | 联邦学习模型的训练方法、装置、电子设备和存储介质 | |
| JP5134555B2 (ja) | 鍵生成装置、暗号化装置、復号化装置、暗号化システム、鍵生成方法、暗号化方法、復号化方法、プログラム、および記録媒体 | |
| JP2012103655A (ja) | 耐量子コンピュータ性をもつディジタル署名方式 | |
| JP4533636B2 (ja) | デジタル署名システム、デジタル署名管理装置、デジタル署名管理方法及びプログラム | |
| WO2010013571A2 (ja) | グループ署名システム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20061225 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100601 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100722 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110419 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110426 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4738003 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |