JP5497595B2 - Aggregate signature system, verification system, aggregate signature method, and aggregate signature program - Google Patents
Aggregate signature system, verification system, aggregate signature method, and aggregate signature program Download PDFInfo
- Publication number
- JP5497595B2 JP5497595B2 JP2010204933A JP2010204933A JP5497595B2 JP 5497595 B2 JP5497595 B2 JP 5497595B2 JP 2010204933 A JP2010204933 A JP 2010204933A JP 2010204933 A JP2010204933 A JP 2010204933A JP 5497595 B2 JP5497595 B2 JP 5497595B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- signature
- signature information
- general
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、電子署名を利用したアグリゲート署名システム、検証システム、アグリゲート署名方法及びアグリゲート署名プログラムに関する。 The present invention relates to an aggregate signature system using an electronic signature, a verification system, an aggregate signature method, and an aggregate signature program.
現在、さまざまな電子情報がネットワークやメディアを介して送信されている。会社やコミュニティーのような組織においても、報告書やレポート、稟議書、連絡簿等さまざまな情報が電子化され、社員又はメンバー間でネットワークを経由して回覧されている。 Currently, various electronic information is transmitted through networks and media. Even in an organization such as a company or community, various information such as reports, reports, proposals, and correspondence books are digitized and circulated among employees or members via a network.
その情報の発信源あるいは閲覧済みであることを保証する仕組みとして電子署名がある。この電子署名を利用することにより、特定の人しか知りえない署名鍵と電子情報を入力値として署名の演算を行い、検証者が検証鍵と言われる公開された情報と署名されたデータを入力値として検証演算を行うことで、その特定の人がそのデータの発信源であることを確認することが可能となる。ここで、検証鍵から署名鍵を導出することは、計算量的に不可能であることから、他の人がその特定者に成りすまして署名を行うことができないため、その署名の正当性が保証される。 There is a digital signature as a mechanism for guaranteeing that the information is transmitted or viewed. Using this electronic signature, the signature is calculated using the signature key and electronic information that only a specific person knows as input values, and the verifier inputs the public information called the verification key and the signed data. By performing a verification operation as a value, it is possible to confirm that the specific person is the source of the data. Here, since it is impossible to derive the signature key from the verification key in terms of computational complexity, the validity of the signature is guaranteed because it is impossible for another person to impersonate the specific person and perform the signature. Is done.
また、組織における電子情報の回覧においては、複数の人が介在して署名を行うケースが想定され、例えば、電子データの回覧や会社における承認システムがそれに該当する。複数人の署名を行う方式としては、それぞれの署名者を検証できる多重署名(例えば、非特許文献1を参照)やアグリゲート署名(例えば、非特許文献2を参照)、特定のグループに所属している人の誰かが署名したことを保証できるグループ署名(例えば、特許文献1を参照)が提案されている。 Further, in circulation of electronic information in an organization, a case where a signature is made with a plurality of people intervening is assumed, for example, circulation of electronic data or an approval system in a company. As a method for performing signatures of a plurality of persons, multiple signatures (for example, refer to Non-Patent Document 1) and aggregate signatures (for example, refer to Non-Patent Document 2) that can verify respective signers belong to a specific group. A group signature (see, for example, Patent Document 1) that can guarantee that someone of the person who signed the document has signed has been proposed.
しかしながら、これらの多重署名やアグリゲート署名、グループ署名では署名者が全て等価な関係で表現される。したがって、署名システムにおいて電子データがどのように流通してきたのかを、これらの署名方式だけで表現することができない。 However, in these multiple signatures, aggregate signatures, and group signatures, all signers are expressed in an equivalent relationship. Therefore, it is not possible to express how electronic data has been distributed in the signature system using only these signature methods.
これに対し、順序や上下関係を証明する方式としては順序付き多重署名方式(例えば、特許文献2、3を参照)があげられる。これにより署名者の順番が保証され、個人の上下関係が表現できる。しかしながら、これらは、各署名者の前と後の使用者が一人ずつの場合のみで行える方式であり、例えば、使用者のつながりが1対多、又は多対多で関係性が構成されるメッシュ構造になっている場合、既存の署名方式ではこの構造を表現することができなかった。また、これらの署名方式は、同一のメッセージに対して複数人が署名を行う方式であるため、各署名者がそれぞれ異なるメッセージを対象とするアグリゲート署名を行うことができなかった。
On the other hand, an ordered multiple signature scheme (for example, see
本発明は、上記課題を解決するため、メッシュ構造を表現できるアグリゲート署名システム、検証システム、アグリゲート署名方法及びアグリゲート署名プログラムを提供することを目的とする。 In order to solve the above problems, an object of the present invention is to provide an aggregate signature system, a verification system, an aggregate signature method, and an aggregate signature program that can represent a mesh structure.
本発明では、以下のような解決手段を提供する。 The present invention provides the following solutions.
(1)本発明に係るアグリゲート署名システムは、複数の一般ノードがメッシュ構造状に構成され、当該複数の一般ノード間でアグリゲート署名を行うアグリゲート署名システムであって、各一般ノードには予め重複しない固有署名鍵と固有検証鍵とがそれぞれ割り当てられており、前記メッシュ構造における各一般ノードは、隣接する一般ノード間の署名対象であるメッセージに一方向性ハッシュ関数演算を行う一般ノード一方向性ハッシュ関数演算部と、前記一般ノード一方向性ハッシュ関数演算部により演算されたハッシュ値に対して、自身の固有署名鍵により演算を行い、自身の署名情報を生成する一般ノード署名情報生成部と、隣接する一般ノードから受信した前記署名情報、及び自身の署名情報により、隣接する一般ノード間に固有の多重署名情報を生成する多重署名情報生成部と、を備え、前記複数の一般ノードを統括する代表ノードは、前記メッシュ構造における隣接する一般ノード間に固有の多重署名情報の総和からなる公開多重署名情報を生成する公開多重署名情報生成部と、隣接する一般ノードの組み合わせ、及び当該隣接する一般ノードとメッセージとの対応関係を示す公開リスト情報を生成する公開リスト情報生成部と、を備える。 (1) An aggregate signature system according to the present invention is an aggregate signature system in which a plurality of general nodes are configured in a mesh structure, and an aggregate signature is performed between the plurality of general nodes. A unique signature key and a unique verification key that are not duplicated are assigned in advance, and each general node in the mesh structure is a general node that performs a one-way hash function operation on a message to be signed between adjacent general nodes. General node signature information generation for generating own signature information by calculating with a unique signature key for the hash value calculated by the directional hash function calculation unit and the general node one-way hash function calculation unit Between the neighboring general nodes by the signature information received from the common part and the neighboring general node A representative node that supervises the plurality of general nodes, and a public node comprising a sum of the multiple signature information unique between adjacent general nodes in the mesh structure. A public multiple signature information generation unit that generates multiple signature information; and a public list information generation unit that generates public list information indicating a combination of adjacent general nodes and a correspondence relationship between the adjacent general nodes and messages. .
このような構成によれば、アグリゲート署名システムは、複数の一般ノードがメッシュ構造状に構成され、メッシュ構造上で連続(隣接)する二つの一般ノード間において多重署名情報を演算により生成する。そして、アグリゲート署名システムは、複数の一般ノードを統括する代表ノードにおいて、多重署名情報の総和をメッシュ構造全体の公開多重署名情報として公開する。また、アグリゲート署名システムは、隣接する一般ノードの組み合わせ、及び隣接する一般ノードとメッセージとの対応関係を示す公開リスト情報を公開する。 According to such a configuration, the aggregate signature system includes a plurality of general nodes configured in a mesh structure, and generates multiple signature information by computation between two general nodes that are continuous (adjacent) on the mesh structure. Then, the aggregate signature system publishes the sum of multiple signature information as public multiple signature information of the entire mesh structure at a representative node that supervises a plurality of general nodes. Further, the aggregate signature system publishes public list information indicating a combination of adjacent general nodes and a correspondence relationship between the adjacent general nodes and the message.
よって、アグリゲート署名システムは、メッシュ構造上において連続(隣接)する二つのノード間の関係を表す多重署名情報を生成し、これらを代表ノードで総和することにより、メッシュ構造を表現することができる。 Therefore, the aggregate signature system can express the mesh structure by generating multiple signature information that represents the relationship between two consecutive (adjacent) nodes on the mesh structure, and summing them with the representative node. .
(2)また、上記アグリゲート署名システムでは、前記代表ノードは、予め固有署名鍵と固有検証鍵が割り当てられており、自身の署名対象であるメッセージに一方向性ハッシュ関数演算を行う代表ノード一方向性ハッシュ関数演算部と、前記代表ノード一方向性ハッシュ関数演算部により演算されたハッシュ値に対して、自身の固有署名鍵により演算を行い、代表ノード署名情報を生成する代表ノード署名情報生成部と、を備え、前記公開多重署名情報生成部は、前記代表ノード署名情報を含んで前記公開多重署名情報を生成し、前記公開リスト情報生成部は、前記代表ノード、及び当該代表ノードとメッセージとの対応関係を示す情報を含んで前記公開リスト情報を生成する。 (2) In the aggregate signature system, a unique signature key and a unique verification key are assigned in advance to the representative node, and a representative node that performs a one-way hash function operation on a message that is a signature target of the representative node. A representative node signature information generation unit that generates a representative node signature information by calculating a hash value calculated by the directional hash function calculation unit and the representative node one-way hash function calculation unit using its own unique signature key. The public multiple signature information generation unit generates the public multiple signature information including the representative node signature information, and the public list information generation unit includes the representative node, the representative node, and a message. The public list information is generated including information indicating the correspondence relationship between
このような構成によれば、アグリゲート署名システムは、代表ノードにおいて、代表ノード署名情報を多重署名情報の総和に加算したものをメッシュ構造全体の公開多重署名情報として公開する。また、アグリゲート署名システムは、隣接する一般ノードの組み合わせ、及び隣接する一般ノードとメッセージとの対応関係に加えて、代表ノードとメッセージとの対応関係を示す情報を含んで公開リスト情報を公開する。 According to such a configuration, the aggregate signature system publishes, as the public multiple signature information of the entire mesh structure, the representative node obtained by adding the representative node signature information to the sum of the multiple signature information. Further, the aggregate signature system publishes public list information including information indicating the correspondence between the representative node and the message in addition to the combination of the adjacent general nodes and the correspondence between the adjacent general node and the message. .
よって、アグリゲート署名システムは、メッシュ構造上において連続(隣接)する二つの一般ノード間の関係を表す多重署名情報を生成して、これらを代表ノードで総和し、さらに代表ノードの署名情報を加算することにより、代表ノードを含んだメッシュ構造を表現することができる。 Therefore, the aggregate signature system generates multiple signature information representing the relationship between two general nodes that are continuous (adjacent) on the mesh structure, sums them at the representative node, and adds the signature information of the representative node. By doing so, the mesh structure including the representative node can be expressed.
(3)また、上記アグリゲート署名システムでは、前記多重署名情報生成部は、隣接する一般ノードの一方のみで、当該隣接する一般ノード間に固有の多重署名情報を生成する。 (3) In the aggregate signature system, the multiple signature information generation unit generates unique multiple signature information between the adjacent general nodes only at one of the adjacent general nodes.
このような構成によれば、アグリゲート署名システムは、生成される多重署名情報の重複を回避できるので、演算回数及び通信回数が減少し、処理負荷が低減される。 According to such a configuration, the aggregate signature system can avoid duplication of generated multiple signature information, so that the number of computations and the number of communications are reduced, and the processing load is reduced.
(4)また、上記アグリゲート署名システムでは、前記固有署名鍵は、所定の自然数からなり、前記固有検証鍵は、GDH(GAP−Diffie−Hellman)グループの要素である楕円曲線上の点と前記固有署名鍵とに基づいて生成される、当該楕円曲線上の点からなる。 (4) In the aggregate signature system, the unique signature key includes a predetermined natural number, and the unique verification key includes a point on an elliptic curve that is an element of a GDH (GAP-Diffie-Hellman) group and the It consists of points on the elliptic curve generated based on the unique signature key.
このような構成によれば、アグリゲート署名システムは、固有署名鍵を知らない第三者がGDHグループの要素である楕円曲線上の点から固有署名鍵を求めることを、計算量的に困難にすることができる。また、メッシュ構造において一般ノードの数や結び付き(隣接)の数が増えても、公開されるのは、代表ノードで生成される公開多重署名情報である。これは楕円曲線上の点であるため、情報のサイズ(容量)は増大せず、一定値以下に抑制することができ、効率的に署名情報を生成することができる。 According to such a configuration, the aggregate signature system makes it difficult for a third party who does not know the unique signature key to obtain the unique signature key from a point on the elliptic curve that is an element of the GDH group. can do. Even if the number of general nodes or the number of connections (neighboring) increases in the mesh structure, the public multiple signature information generated at the representative node is released. Since this is a point on the elliptic curve, the size (capacity) of the information does not increase, it can be suppressed to a certain value or less, and signature information can be generated efficiently.
(5)本発明に係る検証システムは、上記アグリゲート署名システムにより生成された前記公開多重署名情報を検証する検証システムであって、前記公開リスト情報に含まれるメッセージに一方向性ハッシュ関数演算を行う検証ノード一方向性ハッシュ関数演算部と、前記公開リスト情報に含まれる全てのノードの固有検証鍵を収集する収集部と、前記検証ノード一方向性ハッシュ関数演算部により演算されたハッシュ値、前記収集部により収集された前記全てのノードの固有検証鍵、及び前記公開リスト情報に基づいて、前記公開多重署名情報の正当性を検証する検証部と、を備える。 (5) A verification system according to the present invention is a verification system for verifying the public multiple signature information generated by the aggregate signature system, wherein a one-way hash function operation is performed on a message included in the public list information. A verification node one-way hash function calculation unit to perform, a collection unit that collects unique verification keys of all nodes included in the public list information, a hash value calculated by the verification node one-way hash function calculation unit, A verification unit that verifies the validity of the public multiple signature information based on the unique verification keys of all the nodes collected by the collection unit and the public list information.
このような構成によれば、検証システムは、公開されている全てのノードの固有検証鍵に基づいて、検証部により公開多重署名情報の正当性を検証する。 According to such a configuration, the verification system verifies the validity of the public multiple signature information by the verification unit based on the unique verification keys of all the public nodes.
よって、検証システムでは、一般ノードにて生成される個々の多重署名情報等を検証することなく、これらの総和として生成される公開多重署名情報を検証することにより、メッシュ構造により関係性が構築されているノードの状況を証明することができる。すなわち、検証システムでは、検証ノードの処理負荷を低減して検証作業を実行することができる。 Therefore, in the verification system, the relationship is constructed by the mesh structure by verifying the public multiple signature information generated as a sum of these without verifying the individual multiple signature information generated at the general node. It can prove the situation of the node that is. In other words, the verification system can execute the verification work while reducing the processing load on the verification node.
(6)本発明に係るアグリゲート署名方法は、複数の一般ノードがメッシュ構造状に構成され、当該複数の一般ノード間でアグリゲート署名を行うアグリゲート署名方法であって、各一般ノードには予め重複しない固有署名鍵と固有検証鍵とがそれぞれ割り当てられており、前記メッシュ構造における各一般ノードは、隣接する一般ノード間の署名対象であるメッセージに一方向性ハッシュ関数演算を行う一般ノード一方向性ハッシュ関数演算工程と、前記一般ノード一方向性ハッシュ関数演算工程において演算されたハッシュ値に対して、自身の固有署名鍵により演算を行い、自身の署名情報を生成する一般ノード署名情報生成工程と、隣接する一般ノードから受信した前記署名情報、及び自身の署名情報により、隣接する一般ノード間に固有の多重署名情報を生成する多重署名情報生成工程と、を実行し、前記複数の一般ノードを統括する代表ノードは、前記メッシュ構造における隣接する一般ノード間に固有の多重署名情報の総和からなる公開多重署名情報を生成する公開多重署名情報生成工程と、隣接する一般ノードの組み合わせ、及び当該隣接する一般ノードとメッセージとの対応関係を示す公開リスト情報を生成する公開リスト情報生成工程と、を実行する。 (6) The aggregate signature method according to the present invention is an aggregate signature method in which a plurality of general nodes are configured in a mesh structure, and an aggregate signature is performed between the plurality of general nodes. A unique signature key and a unique verification key that are not duplicated are assigned in advance, and each general node in the mesh structure is a general node that performs a one-way hash function operation on a message to be signed between adjacent general nodes. Directional hash function calculation step and general node signature information generation for calculating the hash value calculated in the general node one-way hash function calculation step using its own unique signature key and generating its own signature information Between the adjacent general nodes by the process, the signature information received from the adjacent general node, and its own signature information. And a representative node that supervises the plurality of general nodes includes a total sum of the multiple signature information unique between adjacent general nodes in the mesh structure. A public multiple signature information generating step for generating public multiple signature information, and a public list information generating step for generating public list information indicating a combination of adjacent general nodes and a correspondence relationship between the adjacent general nodes and messages. Run.
このような構成によれば、アグリゲート署名方法を各ノードが実行することにより、(1)と同様の効果が期待できる。 According to such a configuration, an effect similar to (1) can be expected when each node executes the aggregate signature method.
(7)本発明に係るアグリゲート署名プログラムは、複数の一般ノードがメッシュ構造状に構成され、当該複数の一般ノード間でアグリゲート署名を行う方法をコンピュータによって実現するためのアグリゲート署名プログラムであって、各一般ノードには予め重複しない固有署名鍵と固有検証鍵とがそれぞれ割り当てられており、隣接する一般ノード間の署名対象であるメッセージに一方向性ハッシュ関数演算を行う一般ノード一方向性ハッシュ関数演算工程と、前記一般ノード一方向性ハッシュ関数演算工程において演算されたハッシュ値に対して、自身の固有署名鍵により演算を行い、自身の署名情報を生成する一般ノード署名情報生成工程と、隣接する一般ノードから受信した前記署名情報、及び自身の署名情報により、隣接する一般ノード間に固有の多重署名情報を生成する多重署名情報生成工程と、が前記メッシュ構造における各一般ノードによって実行され、前記メッシュ構造における隣接する一般ノード間に固有の多重署名情報の総和からなる公開多重署名情報を生成する公開多重署名情報生成工程と、隣接する一般ノードの組み合わせ、及び当該隣接する一般ノードとメッセージとの対応関係を示す公開リスト情報を生成する公開リスト情報生成工程と、が前記複数の一般ノードを統括する代表ノードによって実行される。 (7) The aggregate signature program according to the present invention is an aggregate signature program for realizing a method of performing an aggregate signature between the plurality of general nodes by a computer, wherein the plurality of general nodes are configured in a mesh structure. Each general node is assigned a unique signature key and unique verification key that do not overlap each other in advance, and a general node one-way that performs a one-way hash function operation on a message to be signed between adjacent general nodes General node signature information generating step of calculating the hash value calculated in the common hash function calculating step and the hash value calculated in the general node one-way hash function calculating step with its own unique signature key and generating its own signature information And the signature information received from the adjacent general node and its own signature information. A multiple signature information generation step for generating unique multiple signature information between nodes is executed by each general node in the mesh structure, and is made up of a sum of unique multiple signature information between adjacent general nodes in the mesh structure A public multiple signature information generating step for generating multiple signature information, a public list information generating step for generating public list information indicating a combination of adjacent general nodes and a correspondence relationship between the adjacent general nodes and the message, and It is executed by a representative node that supervises a plurality of general nodes.
このような構成によれば、アグリゲート署名プログラムを各ノードに実行させることにより、(1)と同様の効果が期待できる。 According to such a configuration, an effect similar to (1) can be expected by causing each node to execute the aggregate signature program.
本発明によれば、メッシュ構造を表現したアグリゲート署名を行うことができる。 According to the present invention, an aggregate signature expressing a mesh structure can be performed.
<第1実施形態>
以下、本発明の実施形態の一例である第1実施形態について説明する。本実施形態に係るアグリゲート署名システムAは、図1に示すように、複数の一般ノードBがメッシュ構造状に構成される。そして、アグリゲート署名システムAは、当該複数の一般ノードB間で固有の電子データ(メッセージ)に多重署名を行って、代表ノードCによりメッシュ構造を表現した電子署名を公開する。さらに、検証システムにおける検証ノードDは、代表ノードCにより公開された電子署名の正当性を検証する。これにより、検証ノードDは、メッシュ構造状に構成されているエンティティの配置と、エンティティ間の関係や付随情報を表すメッセージとを確認することができる。
<First Embodiment>
Hereinafter, a first embodiment, which is an example of an embodiment of the present invention, will be described. In the aggregate signature system A according to the present embodiment, a plurality of general nodes B are configured in a mesh structure as shown in FIG. Then, the aggregate signature system A performs a multiple signature on unique electronic data (message) among the plurality of general nodes B, and publishes an electronic signature expressing the mesh structure by the representative node C. Further, the verification node D in the verification system verifies the validity of the electronic signature published by the representative node C. Thereby, the verification node D can confirm the arrangement | positioning of the entity comprised by the mesh structure shape, and the message showing the relationship between entities, and accompanying information.
ところで、各一般ノードBには、予め重複しない固有署名鍵と固有検証鍵が認証局(CA)によってそれぞれ割り当てられている。固有署名鍵は、所定の自然数(x)からなり、固有検証鍵は、GDH(GAP−Diffie−Hellman)グループ(G)の要素である楕円曲線上の点(g)と固有署名鍵(x)とに基づいて生成される楕円曲線上の点(v=xg)からなることが好ましい。このように構成されることにより、固有署名鍵(x)を知らない第三者が「v」や「g」の値から固有署名鍵(x)を求めることは計算量的に困難となる。 By the way, a unique signature key and a unique verification key that are not duplicated in advance are assigned to each general node B by a certificate authority (CA). The unique signature key is composed of a predetermined natural number (x), and the unique verification key is a point (g) on an elliptic curve that is an element of a GDH (GAP-Diffie-Hellman) group (G) and a unique signature key (x). It is preferable to consist of points (v = xg) on an elliptic curve generated based on the above. Such a configuration makes it difficult for a third party who does not know the unique signature key (x) to obtain the unique signature key (x) from the values of “v” and “g”.
ここで、本実施形態で採用される具体的な署名方式について説明する。アグリゲート署名システムAでは、ベースとなる署名方式としてGAP−Diffie−Hellman(GDH)署名を採用する。GDH署名とは、Decision−Diffie−Hellman(DDH)問題をペアリングと呼ばれるある種のブラックボックス関数e(P,Q)を用いることで、解くことが可能であることを利用した署名である。 Here, a specific signature scheme employed in the present embodiment will be described. In the aggregate signature system A, a GAP-Diffie-Hellman (GDH) signature is adopted as a base signature scheme. The GDH signature is a signature that utilizes the fact that the Decision-Diffie-Hellman (DDH) problem can be solved by using a certain black box function e (P, Q) called pairing.
次に、ペアリング演算を用いたGDH署名について説明する。楕円曲線上のDiffie−Hellman問題に関連して、GDHグループが定義されている。GDHグループについて簡単に説明する。Gをある楕円曲線上の点の集合とする。「g」を集合Gの要素としたとき、集合Gにおける楕円曲線上のDecisional Diffie−Hellman(DDH)問題とComputational Diffie−Hellman(CDH)問題が以下のように定義される。 Next, the GDH signature using the pairing operation will be described. A GDH group has been defined in connection with the Diffie-Hellman problem on an elliptic curve. The GDH group will be briefly described. Let G be a set of points on an elliptic curve. When “g” is an element of the set G, the Decision Diffie-Hellman (DDH) problem and the Computational Diffie-Hellman (CDH) problem on the elliptic curve in the set G are defined as follows.
DDH問題:あるa、b、cという自然数があり、g、ag、bg、cgが与えられた時、c=abかどうかを判定する問題。
CDH問題:あるa、b、cという自然数があり、g、ag、bgが与えられた時、abgを計算する問題。
DDH problem: A problem of determining whether c = ab when there are natural numbers a, b, and c and g, ag, bg, and cg are given.
CDH problem: A problem of calculating abg when there is a natural number of a, b, and c, and g, ag, and bg are given.
このとき、DDH問題は、計算量的に簡単であるが、CDH問題は、計算量的に難問である場合、この集合GをGDHグループと定義する。 At this time, the DDH problem is simple in terms of calculation amount, but if the CDH problem is difficult in terms of calculation amount, this set G is defined as a GDH group.
これに対し、ある楕円曲線上の点をP,Qとし、そのP,Qによっては次にあげる性質を持つことができるペアリングと呼ばれるブラックボックス関数e(P,Q)を定義できるものが存在する。
e(aP,bQ)=e(bP,aQ)=e(abP,Q)=e(P,abQ)=e(P,Q)ab ・・・(1)
On the other hand, there are those that can define a black box function e (P, Q) called pairing that can have the following properties depending on P and Q as points on a certain elliptic curve. To do.
e (aP, bQ) = e (bP, aQ) = e (abP, Q) = e (P, abQ) = e (P, Q) ab (1)
よって、gがペアリング演算の可能な楕円曲線上の点である場合には、上記の性質から、(1)式にg、ag、bg、cgを入力すると、
e(ag,bg)=e(g,g)ab ・・・(2)
e(g,cg)=e(g,g)c ・・・(3)
となり、両者の値が一致するかどうかにより、「ab=c」であるかどうかを判定でき、gはGDHグループGの要素となりうる。
Therefore, when g is a point on an elliptic curve that can be paired, if g, ag, bg, and cg are input to Equation (1),
e (ag, bg) = e (g, g) ab (2)
e (g, cg) = e (g, g) c (3)
Thus, whether or not “ab = c” can be determined depending on whether or not both values match, and g can be an element of the GDH group G.
この性質を利用してGDH署名が構成される。集合Gは、GDHグループであり、gは集合Gの要素となる点とする。また、一方向性ハッシュ関数Hを、通常使用される任意のビット長のサイズの数値データが固定のビット長のサイズの数値データに写像変換される方式とは異なり、
H:{0,1}*→G
のように任意のビット長のサイズの数値データを楕円曲線上の点として表現されるGDHグループGの要素に写像変換する方式であると定義する。
A GDH signature is constructed using this property. The set G is a GDH group, and g is a point that is an element of the set G. In addition, unlike the method in which the one-way hash function H is mapped and converted into numerical data having an arbitrary bit length size that is normally used, the numerical data having a fixed bit length size,
H: {0,1} * → G
It is defined that this is a method in which numerical data of an arbitrary bit length size is mapped and converted to elements of the GDH group G expressed as points on an elliptic curve.
このとき、GDH署名は以下のように定義される。
鍵生成:自然数xを選び、gからv=xgを計算する。xを署名鍵、楕円曲線上の点vを検証鍵とする。
署名:署名者は、メッセージ「m∈{0,1}*」に対しh=H(m)を計算し、さらに自分の署名鍵を用いてσ=xhを計算する。σをmに対する署名として公開する。
検証:検証者は、メッセージmからh=H(m)を計算し、g、v、h、σを準備する。e(g,σ)とe(v,h)を計算し、両者の値が一致したら、署名σは、正しい署名と判定する。
At this time, the GDH signature is defined as follows.
Key generation: A natural number x is selected, and v = xg is calculated from g. Let x be the signature key and point v on the elliptic curve be the verification key.
Signature: The signer calculates h = H (m) for the message “mε {0,1} * ”, and further calculates σ = xh using his signature key. Publish σ as a signature for m.
Verification: The verifier calculates h = H (m) from the message m, and prepares g, v, h, and σ. e (g, σ) and e (v, h) are calculated, and if both values match, the signature σ is determined to be a correct signature.
このとき、hの値は集合Gの要素となるので、ある自然数yを用いてh=ygと表現できる。その結果、正しく署名が行われていれば(g,v,h,σ)=(g,xg,yg,xyg)となる。したがって、正当な署名であれば上記の検証でのペアリング演算は、e(g,σ)=e(g,xyg)=e(g,g)xy=e(xg,yg)=e(v,h)となり、値が一致することから、検証可能となる。なお、GDHグループの条件であるCDH問題の困難性から、署名鍵xを知らない第三者がg、v、hの値から署名σを導出することは不可能である。 At this time, since the value of h becomes an element of the set G, it can be expressed as h = yg using a certain natural number y. As a result, if the signature is correctly performed, (g, v, h, σ) = (g, xg, yg, xyg). Therefore, if the signature is valid, the pairing operation in the above verification is e (g, σ) = e (g, xyg) = e (g, g) xy = e (xg, yg) = e (v , H) and the values match, so that verification is possible. Note that due to the difficulty of the CDH problem that is a condition of the GDH group, it is impossible for a third party who does not know the signature key x to derive the signature σ from the values of g, v, and h.
メッシュ構造における一般ノードBは、図2に示すように、記憶部B1と、一般ノード一方向性ハッシュ関数演算部B2と、一般ノード署名情報生成部B3と、多重署名情報生成部B4とを備える。 As shown in FIG. 2, the general node B in the mesh structure includes a storage unit B1, a general node one-way hash function calculation unit B2, a general node signature information generation unit B3, and a multiple signature information generation unit B4. .
記憶部B1は、自身(署名者uqのノード)に割り当てられている固有署名鍵(xq)と固有検証鍵(vq)とを記憶する。
一般ノード一方向性ハッシュ関数演算部B2は、隣接する一般ノード(署名者upのノード)との関係や付随情報を表す署名対象のメッセージ(mp−q)に一方向性ハッシュ関数演算を行う。
The storage unit B1 stores a unique signature key (x q ) and a unique verification key (v q ) assigned to itself (signer u q node).
General nodes one-way hash function calculation unit B2 is the signature target message representative of relationships and accompanying information to an adjacent common node (node signer u p) (m p-q ) a one-way hash function operation Do.
一般ノード署名情報生成部B3は、一般ノード一方向性ハッシュ関数演算部B2により演算されたハッシュ値(hp−q=H(mp−q))に自身の固有署名鍵(xq)により演算を行い、自身の署名情報(xqhp−q)を生成する。そして、一般ノード署名情報生成部B3は、生成した署名情報(xqhp−q)を隣接する他の一般ノードBへ送信する。 The general node signature information generation unit B3 uses the hash value (h pq = H (m pq )) calculated by the general node one-way hash function calculation unit B2 based on its own signature key (x q ). An operation is performed to generate its own signature information (x q h p-q ). Then, the general node signature information generation unit B3 transmits the generated signature information (x q h pq ) to another adjacent general node B.
多重署名情報生成部B4は、メッシュ構造において、隣接する一般ノードB(署名者upのノード)によって生成された署名情報(xphp−q)と、自身の署名情報(xqhp−q)とを加算して、隣接する一般ノードB間(up−uq間)に固有の多重署名情報(σp−q=(xp+xq)hp−q)を生成する。そして、多重署名情報生成部B4は、生成した多重署名情報(σp−q)を代表ノードCへ送信する。 Multisignature information generating unit B4, in the mesh structure, the signature information generated by the adjacent normal node B (node signer u p) (x p h p -q), its own signature information (x q h p -Q ) is added to generate multiple signature information (σ p-q = (x p + x q ) h p-q ) unique between adjacent general nodes B (between u p -u q ). Then, the multiple signature information generation unit B4 transmits the generated multiple signature information (σ p−q ) to the representative node C.
ここで、多重署名情報は、メッシュ構造において、隣接する一般ノードBの全ての組み合わせのそれぞれに対して生成され、これらが代表ノードCに送信される。なお、多重署名情報(σp−q)は、隣接する一般ノードBのいずれか一方(up又はuq)において生成されるものとし、代表ノードCへ送信される情報は重複しないものとする。 Here, the multiple signature information is generated for each of all combinations of the adjacent general nodes B in the mesh structure, and these are transmitted to the representative node C. Incidentally, multiple signature information (σ p-q) is assumed to be generated in either one of the adjacent normal node B (u p or u q), information sent to the representative node C shall not overlap .
また、メッシュ構造に構成された一般ノードBを統括する代表者urの代表ノードCは、図3に示すように、公開多重署名情報生成部C1と、公開リスト情報生成部C2とを備える。 The representative node C representatives u r to oversee general Node B configured mesh structure, as shown in FIG. 3 includes a public multisignature information generation unit C1, and the public list information generation unit C2.
公開多重署名情報生成部C1は、メッシュ構造における一又は複数の隣接する一般ノードB間に固有の多重署名情報を総和し、公開多重署名情報(σ)を生成する。そして、公開多重署名情報生成部C1は、生成した公開多重署名情報(σ)を検証ノードDへ送信する。 The public multiple signature information generation unit C1 sums the unique multiple signature information between one or a plurality of adjacent general nodes B in the mesh structure, and generates public multiple signature information (σ). Then, the public multiple signature information generation unit C1 transmits the generated public multiple signature information (σ) to the verification node D.
公開リスト情報生成部C2は、メッシュ構造における一又は複数の隣接する一般ノードBの組み合わせ、及びこの隣接する一般ノードBとメッセージとの対応関係を示す公開リスト情報(L={(up,uq,mp−q)})を生成する。そして、公開リスト情報生成部C2は、生成した公開リスト情報(L)を検証ノードDへ送信する。 The public list information generation unit C2 includes public list information (L = {(up, u, u p , u) that indicates a combination of one or a plurality of adjacent general nodes B in the mesh structure and a correspondence relationship between the adjacent general nodes B and the message. q , m p-q )}). Then, the public list information generation unit C2 transmits the generated public list information (L) to the verification node D.
このように、アグリゲート署名システムAは、メッシュ構造状に構成されている複数の一般ノードBと、代表ノードCとによって構成され、メッシュ構造上において連続(隣接)する二つの一般ノードB間(up−uq間)において、いずれかのノードが多重署名情報(σp−q)を演算により生成する。そして、アグリゲート署名システムAは、全ての一般ノードB間に対して生成された多重署名情報(σp−q)を代表ノードCで総和し、これを、メッシュ構造全体の公開多重署名情報(σ=Σσp−q)として公開する。 As described above, the aggregate signature system A is composed of a plurality of general nodes B configured in a mesh structure and a representative node C, and between two general nodes B that are continuous (adjacent) on the mesh structure ( Any node generates multiple signature information (σ p-q ) by calculation in the interval between u p -u q ). Then, the aggregate signature system A sums the multiple signature information (σ p−q ) generated for all the general nodes B at the representative node C, and adds this to the public multiple signature information (( (σ = Σσ p−q ).
よって、アグリゲート署名システムAは、メッシュ構造上において連続(隣接)する二つの一般ノードBに対応して、「hp−q」及び「xp+xq」という値から署名処理を行っているため、ノード間がどのような関係により署名されてきたかが分かる。その結果、メッシュ構造における一般ノードBの配置が分かる。また、CDH問題や楕円曲線上の離散対数問題から、秘密情報である署名鍵(xp又はxq)を知らない第三者が多重署名情報(σ又はσp−q)を作成することは不可能である。 Therefore, the aggregate signature system A performs signature processing from the values “h p-q ” and “x p + x q ” corresponding to two continuous (adjacent) general nodes B on the mesh structure. Therefore, it can be understood by what kind of relationship the nodes have been signed. As a result, the arrangement of the general nodes B in the mesh structure is known. Also, a third party who does not know the signature key (x p or x q ) that is secret information from the CDH problem or the discrete logarithm problem on the elliptic curve creates multiple signature information (σ or σ p-q ). Impossible.
また、メッシュ構造において一般ノードBの数や結び付き(隣接)の数が増えても、公開されるのは、代表ノードCで生成される公開多重署名情報(σ)である。この公開多重署名情報(σ)は楕円曲線上の点であるため、情報のサイズ(容量)は増大せず、一定値以下に抑制することができるので、アグリゲート署名システムAは、効率的に署名情報を生成することができる。 Even if the number of general nodes B and the number of adjacent (adjacent) nodes increase in the mesh structure, the public multiple signature information (σ) generated at the representative node C is disclosed. Since this public multiple signature information (σ) is a point on the elliptic curve, the size (capacity) of the information does not increase and can be suppressed to a certain value or less. Signature information can be generated.
次に、公開多重署名情報を検証する検証システムについて説明する。検証システムが有する検証ノードDは、図4に示すように、検証ノード一方向性ハッシュ関数演算部D1と、収集部D2と、検証部D3とを備える。 Next, a verification system for verifying public multiple signature information will be described. As shown in FIG. 4, the verification node D included in the verification system includes a verification node one-way hash function calculation unit D1, a collection unit D2, and a verification unit D3.
検証ノード一方向性ハッシュ関数演算部D1は、公開リスト情報(L)に含まれている署名対象となったメッセージ(mp−q)に一方向性ハッシュ関数演算を行う(hp−q=H(mp−q))。 The verification node one-way hash function calculation unit D1 performs one-way hash function calculation on the message (m p-q ) included in the public list information (L) as a signature target (h p-q = H (m p-q )).
収集部D2は、公開リスト情報(L)に含まれている全てのノード、すなわち、メッセージの署名を行った全ての一般ノードBの固有検証鍵(vp、vq、・・・)を収集する。 The collection unit D2 collects the unique verification keys (v p , v q ,...) Of all nodes included in the public list information (L), that is, all the general nodes B that have signed the message. To do.
検証部D3は、検証ノード一方向性ハッシュ関数演算部D1により演算されたハッシュ値(hp−q)、収集部D2により収集された全ての一般ノードBの固有検証鍵(vp、vq)、及び公開リスト情報(L)に基づいて、公開多重署名情報(σ)の正当性を検証する。 The verification unit D3 has the hash value (h p-q ) calculated by the verification node one-way hash function calculation unit D1, and the unique verification keys (v p , v q ) of all the general nodes B collected by the collection unit D2. ) And the public list information (L), the validity of the public multiple signature information (σ) is verified.
具体的には、検証部D3は、公開リスト情報(L)から得られる全ての隣接した一般ノードBの組み合わせ(up,uq)について「Πe(vp+vq,hp−q)」を計算し、この計算結果と「e(g,σ)」の値が一致することを確認することによって、公開多重署名情報(σ)の正当性を検証する。 Specifically, the verification unit D3 are combined (u p, u q) of the general node B that all adjacent obtained from the public list information (L) for "Πe (v p + v q, h p-q) " And the validity of the public multiple signature information (σ) is verified by confirming that the calculation result matches the value of “e (g, σ)”.
このようにして検証ノードDは、公開されている全ての一般ノードBの固有検証鍵に基づいて、検証部D3により公開多重署名情報の正当性を検証する。 In this way, the verification node D verifies the validity of the public multiple signature information by the verification unit D3 based on the public verification keys of all the general nodes B.
したがって、検証システムでは、一般ノードBにて生成される個々の多重署名情報を検証することなく、これらの総和として生成される公開多重署名情報を検証することにより、メッシュ構造により関係性が構築されているノードの状況を証明することができる。すなわち、検証ノードDの処理負荷を低減して検証作業を実行することができる。なお、検証ノードDは、検証専用のノードであってもよいし、アグリゲート署名システムAのメッシュ構造上に配置されるいずれかの一般ノードBや代表ノードCであってもよい。 Therefore, in the verification system, the relationship is constructed by the mesh structure by verifying the public multiple signature information generated as a sum of these without verifying the individual multiple signature information generated at the general node B. It can prove the situation of the node that is. That is, the verification operation can be executed while reducing the processing load on the verification node D. The verification node D may be a node dedicated to verification, or may be any general node B or representative node C arranged on the mesh structure of the aggregate signature system A.
ここで、検証ノードDは、隣接する一般ノードBの組み合わせ、及びこの隣接する一般ノードBと署名を行ったメッセージとの対応関係を示す公開リスト情報を、必ずしも入手しなくてもよいが、代表ノードCから入手するようにしておくことが好ましい。検証ノードDが公開リスト情報を入手しない場合でも、検証部D3は、隣接する一般ノードBの組み合わせ、及びこの隣接する一般ノードBと署名を行ったメッセージとの対応関係に関して、全ての組み合わせを演算することにより、公開署名情報の正当性を検証することが可能である。しかし、検証ノードDが公開リスト情報を入手し検証部D3へ受け渡すようにしておくと、この情報がない場合に比べて検証部D3の演算量が少なくてすむ。 Here, the verification node D does not necessarily need to obtain the public list information indicating the combination of the adjacent general nodes B and the correspondence relationship between the adjacent general nodes B and the signed messages. It is preferable to obtain it from node C. Even when the verification node D does not obtain the public list information, the verification unit D3 calculates all combinations regarding the combination of the adjacent general node B and the correspondence relationship between the adjacent general node B and the signed message. By doing so, it is possible to verify the validity of the public signature information. However, if the verification node D obtains the public list information and passes it to the verification unit D3, the calculation amount of the verification unit D3 can be reduced as compared with the case where this information is not available.
次に、アグリゲート署名システムAにおいて、一般ノードBと代表ノードCにより公開多重署名情報を生成する方法と、検証システムにおいて、検証ノードDにより公開多重署名情報の正当性を検証する方法について説明する。 Next, a method for generating public multiple signature information by the general node B and the representative node C in the aggregate signature system A and a method for verifying the validity of the public multiple signature information by the verification node D in the verification system will be described. .
一般ノードB(署名者up及びuq)は、図5に示すように、一般ノード一方向性ハッシュ関数演算工程ST1と、一般ノード署名情報生成工程ST2と、多重署名情報生成工程ST3とにより、隣接する一般ノードB間(up−uq間)に固有の多重署名情報(σp−q)を生成する。 As shown in FIG. 5, the general node B (signers u p and u q ) performs a general node one-way hash function calculation step ST1, a general node signature information generation step ST2, and a multiple signature information generation step ST3. The unique multiple signature information (σ p-q ) is generated between adjacent general node Bs (between u p -u q ).
一般ノード一方向性ハッシュ関数演算工程ST1において、署名者upのノードにおける一般ノード一方向性ハッシュ関数演算部B2は、メッセージ(mp−q)に一方向性ハッシュ関数演算を行う。 In general nodes one-way hash function calculation step ST1, the signer u general nodes one-way hash function calculation unit B2 at the node of the p performs a one-way hash function operation on the message (m p-q).
一般ノード署名情報生成工程ST2において、署名者upのノードにおける一般ノード署名情報生成部B3は、一般ノード一方向性ハッシュ関数演算工程ST1において演算されたハッシュ値(hp−q)に自身の固有署名鍵(xp)により演算を行い、署名情報(xphp−q)を生成する。 In general node signature information generation step ST2, the signer general node signature information generation unit B3 in the node u p is computed hash values in the normal node one-way hash function calculation step ST1 (h p-q) to its An operation is performed using the unique signature key (x p ), and signature information (x ph pq ) is generated.
多重署名情報生成工程ST3において、署名者uqのノードにおける多重署名情報生成部B4は、一般ノード署名情報生成工程ST2において生成された署名情報(xphp−q)に対して、自身の署名情報(xqhp−q)を加算し、隣接する一般ノードB間(up−uq間)に固有の多重署名情報(σp−q)を生成する。 In multi-signature information generation step ST3, the signer multiple signature information generation unit B4 in the node u q, to the normal node signature information generated in the signature information generation step ST2 (x p h p-q ), its Signature information (x q h p-q ) is added to generate unique multiple signature information (σ p-q ) between adjacent general nodes B (between u p -u q ).
また、代表ノードCは、図6に示すように、公開多重署名情報生成工程ST11と、公開リスト情報生成工程ST12とにより、公開多重署名情報(σ)と、公開リスト情報(L)とを生成する。 Further, as shown in FIG. 6, the representative node C generates public multiple signature information (σ) and public list information (L) through a public multiple signature information generation step ST11 and a public list information generation step ST12. To do.
公開多重署名情報生成工程ST11において、公開多重署名情報生成部C1は、メッシュ構造における一又は複数の隣接する一般ノードB間に固有の多重署名情報を総和し、公開多重署名情報(σ)を生成する。 In the public multiple signature information generation step ST11, the public multiple signature information generation unit C1 sums the unique multiple signature information between one or a plurality of adjacent general nodes B in the mesh structure, and generates public multiple signature information (σ) To do.
公開リスト情報生成工程ST12において、公開リスト情報生成部C2は、メッシュ構造における隣接する一般ノードBの組み合わせ、及びこの隣接する一般ノードBとメッセージとの対応関係を示す公開リスト情報(L)を生成する。 In the public list information generation step ST12, the public list information generation unit C2 generates public list information (L) indicating a combination of adjacent general nodes B in the mesh structure and a correspondence relationship between the adjacent general nodes B and messages. To do.
このように、アグリゲート署名システムAに係るアグリゲート署名方法によれば、メッシュ構造上で連続(隣接)する二つの一般ノードB間(up−uq間)において、いずれかのノードが多重署名情報(σp−q)を演算により生成する。そして、アグリゲート署名システムAに係るアグリゲート署名方法は、全ての一般ノードB間に対して生成された多重署名情報を代表ノードCで総和し、これを、メッシュ構造全体の公開多重署名情報(σ=Σσp−q)として公開する。 As described above, according to the aggregate signature method according to the aggregate signature system A, any one of the nodes is multiplexed between two general nodes B (between u p -u q ) continuous (adjacent) on the mesh structure. Signature information (σ p−q ) is generated by calculation. In the aggregate signature method according to the aggregate signature system A, the multiple signature information generated between all the general nodes B is summed at the representative node C, and this is added to the public multiple signature information (( (σ = Σσ p−q ).
よって、アグリゲート署名システムAに係るアグリゲート署名方法によれば、メッシュ構造上で連続(隣接)する二つの一般ノードB間の関係を、署名鍵の和を用いた多重署名情報で表し、これらを代表ノードCで総和することにより、メッシュ構造を表現することができる。また、メッシュ構造において一般ノードBの数や結び付き(隣接)の数が増えても、公開されるのは、代表ノードCで生成される公開多重署名情報(σ)である。これは楕円曲線上の点であるため、情報のサイズ(容量)は増大せず、一定値以下に抑制することができるので、アグリゲート署名システムAは、効率的に署名情報を生成することができる。 Therefore, according to the aggregate signature method according to the aggregate signature system A, the relationship between two continuous (adjacent) general nodes B on the mesh structure is represented by multiple signature information using the sum of signature keys. Can be expressed by the representative node C to express the mesh structure. Even if the number of general nodes B and the number of adjacent (adjacent) nodes increase in the mesh structure, the public multiple signature information (σ) generated at the representative node C is disclosed. Since this is a point on the elliptic curve, the size (capacity) of the information does not increase and can be suppressed to a certain value or less, so the aggregate signature system A can efficiently generate the signature information. it can.
また、検証ノードDは、図7に示すように、検証ノード一方向性ハッシュ関数演算工程ST21と、収集工程ST22と、検証工程ST23とにより、公開多重署名情報(σ)の正当性を検証する。 Further, as shown in FIG. 7, the verification node D verifies the validity of the public multiple signature information (σ) by the verification node one-way hash function calculation step ST21, the collection step ST22, and the verification step ST23. .
検証ノード一方向性ハッシュ関数演算工程ST21において、検証ノード一方向性ハッシュ関数演算部D1は、メッセージ(mp−q)に一方向性ハッシュ関数演算を行う。 In the verification node one-way hash function calculation step ST21, the verification node one-way hash function calculation unit D1 performs a one-way hash function calculation on the message (m p-q ).
収集工程ST22において、収集部D2は、メッセージ(mp−q)の署名を行った全ての一般ノードBの固有検証鍵(vp、vq)を収集する。 In the collection step ST22, the collection unit D2 collects the unique verification keys (v p , v q ) of all the general nodes B that have signed the message (m p-q ).
検証工程ST23において、検証部D3は、検証ノード一方向性ハッシュ関数演算工程ST21において演算されたハッシュ値(hp−q)、収集工程ST22において収集された全ての一般ノードBの固有検証鍵(vp、vq)、及び公開リスト情報(L)に基づいて、公開多重署名情報(σ)の正当性を検証する。 In the verification step ST23, the verification unit D3 uses the hash value (h p-q ) calculated in the verification node one-way hash function calculation step ST21, and the unique verification keys of all general nodes B collected in the collection step ST22 ( Based on v p , v q ), and public list information (L), the validity of the public multiple signature information (σ) is verified.
このようにして検証ノードDは、公開されている全ての一般ノードBの固有検証鍵に基づいて、検証工程ST23により公開多重署名情報の正当性を検証する。 In this way, the verification node D verifies the validity of the public multiple signature information through the verification step ST23 based on the public verification keys of all the general nodes B.
したがって、検証システムに係る検証方法では、一般ノードBにて生成される個々の多重署名情報等を検証することなく、これらの総和として生成される公開多重署名情報を検証することにより、メッシュ構造により関係性が構築されているノードの状況を証明することができる。すなわち、検証工程ST23の処理負荷を低減して検証作業を実行することができる。 Therefore, in the verification method according to the verification system, by verifying the public multiple signature information generated as a sum of these without verifying the individual multiple signature information generated in the general node B, the mesh structure It is possible to prove the situation of the node for which the relationship is established. That is, the verification work can be executed while reducing the processing load of the verification process ST23.
[実施例]
ここで、アグリゲート署名システムAの動作について、図8に示すメッシュ構造を一例として具体的に説明する。なお、この例では、ノード1からノード7の七つの一般ノードBがメッシュ構造状に配置され、ノード1とノード2、ノード2とノード3、ノード3とノード4、ノード4とノード5、ノード5とノード6、ノード6とノード7、ノード7とノード1、ノード2とノード6、ノード3とノード5、ノード3とノード7がそれぞれ隣接するノードとして相互に多重署名を行う。
[Example]
Here, the operation of the aggregate signature system A will be specifically described using the mesh structure shown in FIG. 8 as an example. In this example, seven general nodes B from
また、認証局(CA)は、予め各ノードに重複しない固有署名鍵(以下、署名鍵という)と固有検証鍵(以下、検証鍵という)を付与している。具体的には、ノード1からノード7には、それぞれ他のノードとは重複しない署名鍵と検証鍵が以下のように付与されている。
ノード1:(署名鍵,検証鍵)=(x1,v1)=(x1,x1g)
ノード2:(署名鍵,検証鍵)=(x2,v2)=(x2,x2g)
ノード3:(署名鍵,検証鍵)=(x3,v3)=(x3,x3g)
ノード4:(署名鍵,検証鍵)=(x4,v4)=(x4,x4g)
ノード5:(署名鍵,検証鍵)=(x5,v5)=(x5,x5g)
ノード6:(署名鍵,検証鍵)=(x6,v6)=(x6,x6g)
ノード7:(署名鍵,検証鍵)=(x7,v7)=(x7,x7g)
Further, the certificate authority (CA) previously assigns a unique signature key (hereinafter referred to as a signature key) and a unique verification key (hereinafter referred to as a verification key) that do not overlap each node. Specifically, a signature key and a verification key that do not overlap with other nodes are assigned to the
Node 1: (signature key, verification key) = (x 1 , v 1 ) = (x 1 , x 1 g)
Node 2: (signature key, verification key) = (x 2 , v 2 ) = (x 2 , x 2 g)
Node 3: (signature key, verification key) = (x 3 , v 3 ) = (x 3 , x 3 g)
Node 4: (signature key, verification key) = (x 4 , v 4 ) = (x 4 , x 4 g)
Node 5: (signature key, verification key) = (x 5 , v 5 ) = (x 5 , x 5 g)
Node 6: (signature key, verification key) = (x 6 , v 6 ) = (x 6 , x 6 g)
Node 7: (signature key, verification key) = (x 7 , v 7 ) = (x 7 , x 7 g)
まず、各ノードは、隣接するノードとの関係や付随情報を表すメッセージ(mp−q)に対してハッシュ値(hp−q=H(mp−q))を求める。 First, each node obtains a hash value (h p-q = H (m p-q )) for a message (m p-q ) representing a relationship with adjacent nodes and accompanying information.
次に、全ての隣接するノード間において、多重署名情報を生成する。
具体的には、例えば、ノード1(署名者u1)は、ハッシュ値h1−2に自身の署名鍵(x1)をかけて署名情報(x1h1−2)を生成し、ノード2に送信する。そして、ノード2(署名者u2)は、ノード1から受信した署名情報(x1h1−2)に対して、自身の署名情報(x2h1−2)を加算して、(4)式により多重署名情報を生成する。
σ1−2=x1h1−2+x2h1−2=(x1+x2)h1−2 ・・・(4)
Next, multiple signature information is generated between all adjacent nodes.
Specifically, for example, the node 1 (signer u 1 ) generates signature information (x 1 h 1-2 ) by multiplying the hash value h 1-2 by its signature key (x 1 ), and the
σ 1-2 = x 1 h 1-2 + x 2 h 1-2 = (x 1 + x 2 ) h 1-2 (4)
なお、(4)式の計算は、ノード1又はノード2のいずれが行ってもよい。すなわち、ノード2が署名情報(x2h1−2)を生成した後にノード1へ送信し、ノード1が多重署名情報(σ1−2)を生成してもよい。
Note that either the
また、ノード1又はノード2において、隣接するノードの組み合わせと、署名対象のメッセージとの対応関係を示す公開リスト情報の元データ{(u1,u2,m1−2)}を生成する。
Further, in the
他の隣接するノード間においても同様に、多重署名情報(σ2−3、σ3−4、σ4−5、σ5−6、σ6−7、σ7−1、σ2−6、σ3−5、σ3−7)及び公開リスト情報の元データを生成する。 Similarly, between other adjacent nodes, multiple signature information (σ 2-3 , σ 3-4 , σ 4-5 , σ 5-6 , σ 6-7 , σ 7-1 , σ 2-6 , σ 3-5 , σ 3-7 ) and public list information original data are generated.
隣接する全てのノード間で多重署名情報及び公開リスト情報の元データが生成されると、代表ノードC(代表者ur)は、これらの多重署名情報(σp−q)及び公開リスト情報の元データを回収する。そして、代表ノードCは、回収した全ての多重署名情報(σp−q)を足し合わせ、(5)〜(6)式により公開多重署名情報(σ)を生成する。
また、代表ノードCは、回収した全ての公開リスト情報の元データを合成し、(7)式により公開リスト情報(L)を生成する。
そして、代表ノードCは、生成した公開多重署名情報(σ)と公開リスト情報(L)とを公開情報として公開する。 Then, the representative node C publishes the generated public multiple signature information (σ) and public list information (L) as public information.
また、検証ノードDは、以下の検証過程1から検証過程3により公開多重署名情報(σ)の正当性を検証する。
The verification node D verifies the validity of the public multiple signature information (σ) by the following
(検証過程1)検証ノードDは、公開リスト情報(L)に含まれる全てのメッセージ(mp−q)に対してハッシュ値(hp−q=H(mp−q))を求める。
(検証過程2)検証ノードDは、公開リスト情報(L)に含まれるメッセージの署名を行った全ての一般ノードBの検証鍵(v1、v2、v3、v4、v5、v6、v7)を収集する。
(Verification process 1) The verification node D calculates a hash value (h pq = H (m pq )) for all messages (m pq ) included in the public list information (L).
(Verification process 2) The verification node D verifies all the verification keys (v 1 , v 2 , v 3 , v 4 , v 5 , v) of all the general nodes B that signed the message included in the public list information (L). 6 , v 7 ).
(検証過程3)検証ノードDは、代表ノードCによって公開された公開多重署名情報(σ)の正当性を検証する。具体的には、検証ノードDは、ハッシュ値(hp−q=H(mp−q))、検証鍵(v1、v2、v3、v4、v5、v6、v7)、及び公開リスト情報(L)に基づいて、(8)式〜(10)式に示す演算を行い、(10)式と「e(g,σ)」とが一致することを確認し、これらの値が一致した場合には、公開多重署名情報(σ)が正当であると判断する。
ここで、(検証過程3)における「e(g,σ)」は、(6)式とペアリングの性質とにより、
また、(11)式に着目すると、任意の隣接する一般ノードB(upとuq)に対応して、「hp−q」及び「xp+xq」という値から署名処理が行われているため、ノード間がどのような関係により署名されてきたかが表されている。 Further, (11) Focusing on formulas, corresponding to the general node B (u p and u q) of any adjacent, signature processing from a value of "h p-q" and "x p + x q" is performed Therefore, the relationship between the nodes is shown.
このように、検証システム(検証ノードD)は、メッシュ構造上、どのような関係の下に署名されてきたのかを把握することができ、その結果として、メッシュ構造上の署名者の配置を把握することができる。 In this way, the verification system (verification node D) can grasp what kind of relationship has been signed on the mesh structure, and as a result, grasp the arrangement of the signers on the mesh structure. can do.
また、CDH問題や楕円曲線上の離散対数問題から、秘密情報である署名鍵を知らない第三者が、σ又はσp−qを生成することは不可能である。 Moreover, the discrete logarithm problem on CDH problem and elliptic curve, a third party who does not know the signature key which is secret information, it is not possible to produce a sigma or sigma p-q.
すなわち、検証システム(検証ノードD)が採用する本検証方法は、メッシュ構造上において連続(隣接)する二つのノード間の関係を署名鍵の和を用いて表し、これらを代表ノードCで全て集めることにより、メッシュ構造を表現することができる。 That is, the present verification method employed by the verification system (verification node D) represents the relationship between two consecutive (adjacent) nodes on the mesh structure using the sum of the signature keys, and collects all of these at the representative node C. Thus, the mesh structure can be expressed.
また、ノードの数が増えても、公開されるのは、代表ノードCで生成される公開多重署名情報(σ)であり、これは楕円曲線上の点であるため、情報のサイズ(容量)は増大せず、一定値以下に抑制することができ、効率的に署名情報が生成される。 Even if the number of nodes increases, the public multiple signature information (σ) generated at the representative node C is disclosed, and since this is a point on the elliptic curve, the size (capacity) of the information Can be suppressed to a certain value or less, and signature information is efficiently generated.
<第2実施形態>
以下、本発明の実施形態の一例である第2実施形態について説明する。本実施形態に係るアグリゲート署名システムAは、第1実施形態とは代表ノードCの構成が異なり、代表ノードCにおいても署名を行う。また検証システムにおける検証ノードDの構成も異なっている。なお、第1実施形態と同様の構成については同一の符号を付し、説明を省略又は簡略化する。
Second Embodiment
Hereinafter, a second embodiment which is an example of an embodiment of the present invention will be described. The aggregate signature system A according to the present embodiment is different from the first embodiment in the configuration of the representative node C, and also performs signatures at the representative node C. The configuration of the verification node D in the verification system is also different. In addition, the same code | symbol is attached | subjected about the structure similar to 1st Embodiment, and description is abbreviate | omitted or simplified.
メッシュ構造に構成された一般ノードBを統括する代表者urの代表ノードCは、図9に示すように、公開多重署名情報生成部C1と、公開リスト情報生成部C2と、記憶部C3と、代表ノード一方向性ハッシュ関数演算部C4と、代表ノード署名情報生成部C5とを備える。 Representative node C representatives u r to oversee general Node B configured mesh structure, as shown in FIG. 9, the public multiple signature information generation section C1, a public list information generation unit C2, a storage unit C3 The representative node unidirectional hash function calculation unit C4 and the representative node signature information generation unit C5 are provided.
記憶部C3は、割り当てられている固有署名鍵(xr)と固有検証鍵(vr)とを記憶する。
代表ノード一方向性ハッシュ関数演算部C4は、自身のみの署名対象であるメッセージ(mr)に一方向性ハッシュ関数演算を行う(hr=H(mr))。
The storage unit C3 stores the assigned unique signature key (x r ) and the unique verification key (v r ).
The representative node one-way hash function calculation unit C4 performs one-way hash function calculation on the message (m r ) that is the signature target of itself (h r = H (m r )).
代表ノード署名情報生成部C5は、代表ノード一方向性ハッシュ関数演算部C4により演算されたハッシュ値(hr)に自身の固有署名鍵(xr)により演算を行って、代表ノード署名情報(σr=xrhr)を生成する。 The representative node signature information generation unit C5 performs an operation on the hash value (h r ) calculated by the representative node one-way hash function calculation unit C4 using its own unique signature key (x r ), so that the representative node signature information ( σ r = x r h r ).
公開多重署名情報生成部C1は、メッシュ構造における一又は複数の隣接する一般ノードB間に固有の多重署名情報を総和し、さらに代表ノード署名情報生成部C5により生成された代表ノード署名情報(σr)を含んで(加算して)、公開多重署名情報(σwith−root)を生成する。そして、公開多重署名情報生成部C1は、生成した公開多重署名情報(σwith−root)を検証ノードDへ送信する。 The public multiple signature information generation unit C1 totals unique multiple signature information between one or a plurality of adjacent general nodes B in the mesh structure, and further, the representative node signature information (σ r 2 ) is included (added) to generate public multiple signature information (σ with-root ). Then, the public multiple signature information generation unit C1 transmits the generated public multiple signature information (σ with-root ) to the verification node D.
公開リスト情報生成部C2は、メッシュ構造における一又は複数の隣接する一般ノードBの組み合わせ、及びこの隣接する一般ノードBとメッセージとの対応関係を示すリスト情報(L={(up,uq,mp−q)})を生成する。さらに、公開リスト情報生成部C2は、このリスト情報(L)に、代表ノードCとメッセージとの対応関係を示す情報を合成し、公開リスト情報(Lwith−root={(ur,null,mr)}∪L)を生成する。そして、公開リスト情報生成部C2は、生成した公開リスト情報(Lwith−root)を検証ノードDへ送信する。 Publicized list information generation unit C2, the combination of the general node B to one or more adjacent in the mesh structure, and list information (L = {(u p showing the correspondence between the general node B and the message to the adjacent, u q , M p-q )}). Furthermore, publicized list information generation unit C2 is in this list information (L), were synthesized information indicating a correspondence relationship between a representative node C and the message, Public list information (L with-root = {( u r, null, m r )} ∪L). Then, the public list information generation unit C2 transmits the generated public list information (L with-root ) to the verification node D.
このように、アグリゲート署名システムAは、メッシュ構造状に構成されている複数の一般ノードBと、代表ノードCとによって構成され、メッシュ構造上において連続(隣接)する二つの一般ノードB間(up−uq間)において、いずれかのノードが多重署名情報(σp−q)を演算により生成する。そして、アグリゲート署名システムAは、全ての一般ノードB間に対して生成された多重署名情報(σp−q)を代表ノードCで総和する。さらに、代表ノードCは、代表ノードCを示す代表ノード署名情報(σr=xrhr)を多重署名情報の総和に加算したものを、メッシュ構造全体の公開多重署名情報(σwith−root=σr+Σσp−q)として公開する。 As described above, the aggregate signature system A is composed of a plurality of general nodes B configured in a mesh structure and a representative node C, and between two general nodes B that are continuous (adjacent) on the mesh structure ( Any node generates multiple signature information (σ p-q ) by calculation in the interval between u p -u q ). Then, the aggregate signature system A sums the multiple signature information (σ p-q ) generated for all the general nodes B at the representative node C. Further, the representative node C adds the representative node signature information (σ r = x r h r ) indicating the representative node C to the sum of the multiple signature information to obtain the public multiple signature information (σ with-root) of the entire mesh structure. = Σ r + Σσ p−q ).
よって、アグリゲート署名システムAは、メッシュ構造上において連続(隣接)する二つの一般ノードBに対応して、「hp−q」及び「xp+xq」という値から署名処理を行い、さらに、代表ノードCに固有の「hr」及び「xr」という値から署名処理を行っている。このため、アグリゲート署名システムAは,ノード間がどのような関係により署名されてきたかが分かる。その結果、メッシュ構造における一般ノードB及び代表ノードCの配置が分かる。また、CDH問題や楕円曲線上の離散対数問題から、秘密情報である署名鍵(xp、xq又はxr)を知らない第三者が多重署名情報(σp−q、σr又はσwith−root)を作成することは不可能である。 Therefore, the aggregate signature system A performs signature processing from the values “h p-q ” and “x p + x q ” corresponding to two continuous (adjacent) general nodes B on the mesh structure, The signature processing is performed from the values “h r ” and “x r ” unique to the representative node C. For this reason, the aggregate signature system A knows how the nodes have been signed. As a result, the arrangement of the general node B and the representative node C in the mesh structure is known. Further, from a CDH problem or a discrete logarithm problem on an elliptic curve, a third party who does not know the signature key (x p , x q or x r ) that is secret information can obtain multiple signature information (σ p-q , σ r or σ It is impossible to create with-root ).
また、メッシュ構造において一般ノードBの数や結び付き(隣接)の数が増えても、公開されるのは、代表ノードCで生成される公開多重署名情報(σwith−root)である。この公開多重署名情報(σwith−root)は楕円曲線上の点であるため、情報のサイズ(容量)は増大せず、一定値以下に抑制することができるので、アグリゲート署名システムAは、効率的に署名情報を生成することができる。 Even if the number of general nodes B and the number of adjacent (adjacent) nodes increase in the mesh structure, the public multiple signature information (σ with-root ) generated at the representative node C is disclosed. Since this public multiple signature information (σ with-root ) is a point on an elliptic curve, the size (capacity) of the information does not increase and can be suppressed to a certain value or less. Signature information can be generated efficiently.
また、公開多重署名情報を検証する検証システムが有する検証ノードDは、図10に示すように、検証ノード一方向性ハッシュ関数演算部D1と、収集部D2と、検証部D3とを備える。 Further, as shown in FIG. 10, the verification node D included in the verification system that verifies public multiple signature information includes a verification node one-way hash function calculation unit D1, a collection unit D2, and a verification unit D3.
検証ノード一方向性ハッシュ関数演算部D1は、公開リスト情報(Lwith−root)に含まれている署名対象となったメッセージ(mp−q及びmr)に一方向性ハッシュ関数演算を行う。 The verification node one-way hash function calculation unit D1 performs one-way hash function calculation on the message (m p-q and m r ) that is a signature target included in the public list information (L with-root ). .
収集部D2は、公開リスト情報(Lwith−root)に含まれている全てのノード、すなわち、メッセージの署名を行った全ての一般ノードB及び代表ノードCの固有検証鍵(vp、vq、vr)を収集する。 The collection unit D2 includes the unique verification keys (v p , v q ) of all the nodes included in the public list information (L with-root ), that is, all the general nodes B and representative nodes C that have signed the message. , V r ).
検証部D3は、検証ノード一方向性ハッシュ関数演算部D1により演算されたハッシュ値(hp−q及びhr)、収集部D2により収集された全ての固有検証鍵(vp、vq、vr)、及び公開リスト情報(Lwith−root)に基づいて、公開多重署名情報(σwith−root)の正当性を検証する。 The verification unit D3 includes the hash values (h p-q and h r ) calculated by the verification node one-way hash function calculation unit D1, and all the unique verification keys (v p , v q , Based on v r ) and public list information (L with-root ), the validity of the public multiple signature information (σ with-root ) is verified.
具体的には、検証部D3は、公開リスト情報(Lwith−root)から得られる全ての隣接した一般ノードBの組み合わせ(up,uq)及び代表ノードC(ur)について「e(vr,hr)Πe(vp+vq,hp−q)」を計算し、この計算結果と「e(g,σwith−root)」の値が一致することを確認することによって、公開多重署名情報(σwith−root)の正当性を検証する。 Specifically, the verification unit D3 are combined (u p, u q) of the general node B that all adjacent obtained from the public list information (L with-root) and representative node C (u r) for the "e ( v r , h r ) Π e (v p + v q , h p−q ) ”, and confirming that the result of the calculation matches the value of“ e (g, σ with-root ) ” Validity of public multiple signature information (σ with-root ) is verified.
このようにして検証ノードDは、公開されている全ての一般ノードB及び代表ノードCの固有検証鍵に基づいて、検証部D3により公開多重署名情報の正当性を検証する。 In this way, the verification node D verifies the validity of the public multi-signature information by the verification unit D3 based on the public verification keys of all the public nodes B and the representative nodes C that have been made public.
したがって、検証システムでは、一般ノードBにて生成される個々の多重署名情報等を検証することなく、これらの総和を含んで生成される公開多重署名情報を検証することにより、代表ノードCを含んだメッシュ構造により関係性が構築されているノードの状況を証明することができる。すなわち、検証ノードDの処理負荷を低減して検証作業を実行することができる。 Therefore, the verification system includes the representative node C by verifying the public multiple signature information generated including the sum of these without verifying the individual multiple signature information generated at the general node B. It is possible to prove the situation of the node whose relationship is constructed by the mesh structure. That is, the verification operation can be executed while reducing the processing load on the verification node D.
次に、アグリゲート署名システムAにおいて、一般ノードBと代表ノードCにより公開多重署名情報を生成する方法と、検証システムにおいて、検証ノードDにより公開多重署名情報の正当性を検証する方法について説明する。 Next, a method for generating public multiple signature information by the general node B and the representative node C in the aggregate signature system A and a method for verifying the validity of the public multiple signature information by the verification node D in the verification system will be described. .
一般ノードB(署名者up及びuq)は、第1実施形態と同様に(図5参照)、一般ノード一方向性ハッシュ関数演算工程ST1と、一般ノード署名情報生成工程ST2と、多重署名情報生成工程ST3とにより、隣接する一般ノードB間(up−uq間)に固有の多重署名情報(σp−q)を生成する。 As with the first embodiment (see FIG. 5), the general node B (signers u p and u q ) performs a general node one-way hash function calculation step ST1, a general node signature information generation step ST2, and a multiple signature. the information generating step ST3, generates the adjacent normal node B (u p -u q between) specific to multiple signature information (σ p-q).
また、代表ノードCは、図11に示すように、代表ノード一方向性ハッシュ関数演算工程ST31と、代表ノード署名情報生成工程ST32と、公開多重署名情報生成工程ST33と、公開リスト情報生成工程ST34とにより、公開多重署名情報(σwith−root)と、公開リスト情報(Lwith−root)とを生成する。 Further, as shown in FIG. 11, the representative node C performs a representative node one-way hash function calculation step ST31, a representative node signature information generation step ST32, a public multiple signature information generation step ST33, and a public list information generation step ST34. To generate public multiple signature information (σ with-root ) and public list information (L with-root ).
代表ノード一方向性ハッシュ関数演算工程ST31において、代表ノード一方向性ハッシュ関数演算部C4は、自身のみの署名対象であるメッセージ(mr)に一方向性ハッシュ関数演算を行う。 In the representative node one-way hash function calculation step ST31, the representative node one-way hash function calculation unit C4 performs a one-way hash function calculation on the message (m r ) that is the signature target of itself.
代表ノード署名情報生成工程ST32において、代表ノード署名情報生成部C5は、代表ノード一方向性ハッシュ関数演算工程ST31において演算されたハッシュ値(hr)に自身の固有署名鍵(xr)により演算を行って得られた演算値からなる代表ノード署名情報(σr=xrhr)を生成する。 In the representative node signature information generation step ST32, the representative node signature information generation unit C5 calculates the hash value (h r ) calculated in the representative node one-way hash function calculation step ST31 using its own unique signature key (x r ). The representative node signature information (σ r = x r h r ) composed of the operation values obtained by performing the above is generated.
公開多重署名情報生成工程ST33において、公開多重署名情報生成部C1は、メッシュ構造における一又は複数の隣接する一般ノードB間に固有の多重署名情報を総和し、さらに代表ノード署名情報を加算して公開多重署名情報(σwith−root)を生成する。 In the public multiple signature information generation step ST33, the public multiple signature information generation unit C1 sums unique multiple signature information between one or a plurality of adjacent general nodes B in the mesh structure, and further adds representative node signature information. Public multiple signature information (σ with-root ) is generated.
公開リスト情報生成工程ST34において、公開リスト情報生成部C2は、メッシュ構造における一又は複数の隣接する一般ノードBの組み合わせ、及びこの隣接する一般ノードBとメッセージとの対応関係、さらに、代表ノードCとメッセージとの対応関係を示す公開リスト情報(Lwith−root)を生成する。 In the public list information generation step ST34, the public list information generation unit C2 performs a combination of one or a plurality of adjacent general nodes B in the mesh structure, a correspondence relationship between the adjacent general nodes B and the message, and a representative node C. The public list information (L with-root ) indicating the correspondence between the message and the message is generated.
このように、アグリゲート署名システムAに係るアグリゲート署名方法によれば、メッシュ構造上で連続(隣接)する二つの一般ノードB間(up−uq間)において、いずれかのノードが多重署名情報(σp−q)を演算により生成する。そして、アグリゲート署名システムAに係るアグリゲート署名方法は、全ての一般ノードB間に対して生成された多重署名情報を代表ノードCで総和する。さらに、アグリゲート署名システムAに係るアグリゲート署名方法は、代表ノードCを示す代表ノード署名情報(σr=xrhr)を多重署名情報の総和に加算したものを、メッシュ構造全体の公開多重署名情報(σwith−root=σr+Σσp−q)として公開する。 As described above, according to the aggregate signature method according to the aggregate signature system A, any one of the nodes is multiplexed between two general nodes B (between u p -u q ) continuous (adjacent) on the mesh structure. Signature information (σ p−q ) is generated by calculation. Then, in the aggregate signature method according to the aggregate signature system A, the representative node C sums the multiple signature information generated for all the general nodes B. Further, in the aggregate signature method according to the aggregate signature system A, the representative node signature information (σ r = x r h r ) indicating the representative node C is added to the sum of the multiple signature information, and the entire mesh structure is disclosed. It is disclosed as multiple signature information (σ with-root = σ r + Σσ p−q ).
よって、アグリゲート署名システムAに係るアグリゲート署名方法によれば、メッシュ構造上で連続(隣接)する二つの一般ノードB間の関係を、署名鍵の和を用いた多重署名情報で表し、これらを代表ノードCで総和し、さらに代表ノードCの署名情報を加算することにより、代表ノードCを含んだメッシュ構造を表現することができる。また、メッシュ構造において一般ノードBの数や結び付き(隣接)の数が増えても、公開されるのは、代表ノードCで生成される公開多重署名情報(σwith−root)である。これは楕円曲線上の点であるため、情報のサイズ(容量)は増大せず、一定値以下に抑制することができるので、アグリゲート署名システムAは、効率的に署名情報を生成することができる。 Therefore, according to the aggregate signature method according to the aggregate signature system A, the relationship between two continuous (adjacent) general nodes B on the mesh structure is represented by multiple signature information using the sum of signature keys. Can be expressed by the representative node C, and the signature information of the representative node C is added to express the mesh structure including the representative node C. Even if the number of general nodes B and the number of adjacent (adjacent) nodes increase in the mesh structure, the public multiple signature information (σ with-root ) generated at the representative node C is disclosed. Since this is a point on the elliptic curve, the size (capacity) of the information does not increase and can be suppressed to a certain value or less, so the aggregate signature system A can efficiently generate the signature information. it can.
[実施例]
ここで、アグリゲート署名システムAの動作について、図12に示すメッシュ構造を一例として具体的に説明する。なお、この例では、第1実施形態と同様に、ノード1からノード7の七つの一般ノードBがメッシュ構造状に配置され、ノード1とノード2、ノード2とノード3、ノード3とノード4、ノード4とノード5、ノード5とノード6、ノード6とノード7、ノード7とノード1、ノード2とノード6、ノード3とノード5、ノード3とノード7がそれぞれ隣接するノードとして相互に多重署名を行う。
[Example]
Here, the operation of the aggregate signature system A will be specifically described using the mesh structure shown in FIG. 12 as an example. In this example, as in the first embodiment, seven general nodes B from
また、認証局(CA)は、予め各ノードに重複しない固有署名鍵(以下、署名鍵という)と固有検証鍵(以下、検証鍵という)を付与している。具体的には、ノード1からノード7と代表ノードCには、それぞれ他のノードとは重複しない署名鍵と検証鍵が以下のように付与されている。
ノード1:(署名鍵,検証鍵)=(x1,v1)=(x1,x1g)
ノード2:(署名鍵,検証鍵)=(x2,v2)=(x2,x2g)
ノード3:(署名鍵,検証鍵)=(x3,v3)=(x3,x3g)
ノード4:(署名鍵,検証鍵)=(x4,v4)=(x4,x4g)
ノード5:(署名鍵,検証鍵)=(x5,v5)=(x5,x5g)
ノード6:(署名鍵,検証鍵)=(x6,v6)=(x6,x6g)
ノード7:(署名鍵,検証鍵)=(x7,v7)=(x7,x7g)
ノードC:(署名鍵,検証鍵)=(xr,vr)=(xr,xrg)
Further, the certificate authority (CA) previously assigns a unique signature key (hereinafter referred to as a signature key) and a unique verification key (hereinafter referred to as a verification key) that do not overlap each node. Specifically, a signature key and a verification key that are not duplicated with other nodes are assigned to the
Node 1: (signature key, verification key) = (x 1 , v 1 ) = (x 1 , x 1 g)
Node 2: (signature key, verification key) = (x 2 , v 2 ) = (x 2 , x 2 g)
Node 3: (signature key, verification key) = (x 3 , v 3 ) = (x 3 , x 3 g)
Node 4: (signature key, verification key) = (x 4 , v 4 ) = (x 4 , x 4 g)
Node 5: (signature key, verification key) = (x 5 , v 5 ) = (x 5 , x 5 g)
Node 6: (signature key, verification key) = (x 6 , v 6 ) = (x 6 , x 6 g)
Node 7: (signature key, verification key) = (x 7 , v 7 ) = (x 7 , x 7 g)
Node C: (signature key, verification key) = (x r , v r ) = (x r , x r g)
まず、ノード1〜ノード7は、隣接するノードとの関係や付随情報を表すメッセージ(mp−q)に対してハッシュ値(hp−q=H(mp−q))を求める。また、代表ノードCは、代表ノードCに固有の情報を表すメッセージ(mr)に対してハッシュ値(hr=H(mr))を求める。
First, the
次に、全ての隣接するノード間において、多重署名情報を生成する。
具体的には、例えば、ノード1(署名者u1)は、ハッシュ値h1−2に自身の署名鍵(x1)をかけて署名情報(x1h1−2)を生成し、ノード2に送信する。そして、ノード2(署名者u2)は、ノード1から受信した署名情報(x1h1−2)に対して自身の署名情報(x2h1−2)を加算して、(13)式により多重署名情報を生成する。
σ1−2=x1h1−2+x2h1−2=(x1+x2)h1−2 ・・・(13)
Next, multiple signature information is generated between all adjacent nodes.
Specifically, for example, the node 1 (signer u 1 ) generates signature information (x 1 h 1-2 ) by multiplying the hash value h 1-2 by its signature key (x 1 ), and the
σ 1-2 = x 1 h 1-2 + x 2 h 1-2 = (x 1 + x 2 ) h 1-2 (13)
なお、(13)式の計算は、ノード1又はノード2のいずれが行ってもよい。すなわち、ノード2が署名情報(x2h1−2)を生成した後にノード1へ送信し、ノード1が多重署名情報(σ1−2)を生成してもよい。
Note that the calculation of equation (13) may be performed by either
また、ノード1又はノード2において、隣接するノードの組み合わせと、署名対象のメッセージとの対応関係を示す公開リスト情報の元データ{(u1,u2,m1−2)}を生成する。
Further, in the
他の隣接するノード間においても同様に、多重署名情報(σ2−3、σ3−4、σ4−5、σ5−6、σ6−7、σ7−1、σ2−6、σ3−5、σ3−7)及び公開リスト情報の元データを生成する。 Similarly, between other adjacent nodes, multiple signature information (σ 2-3 , σ 3-4 , σ 4-5 , σ 5-6 , σ 6-7 , σ 7-1 , σ 2-6 , σ 3-5 , σ 3-7 ) and public list information original data are generated.
隣接する全てのノード間で多重署名情報及び公開リスト情報の元データが生成されると、代表ノードC(代表者ur)は、これらの多重署名情報(σp−q)及び公開リスト情報の元データを回収する。そして、代表ノードCは、回収した全ての多重署名情報(σp−q)と代表ノードCの署名情報(σr)とを足し合わせ、(14)〜(15)式により公開多重署名情報(σwith−root)を生成する。
また、代表ノードCは、回収した全ての公開リスト情報の元データを合成し、(16)式により公開リスト情報(Lwith−root)を生成する。
そして、代表ノードCは、生成した公開多重署名情報(σwith−root)と公開リスト情報(Lwith−root)とを公開情報として公開する。 Then, the representative node C publishes the generated public multiple signature information (σ with-root ) and public list information (L with-root ) as public information.
また、検証ノードDは、以下の検証過程1から検証過程3により公開多重署名情報(σwith−root)の正当性を検証する。
Further, the verification node D verifies the validity of the public multiple signature information (σ with-root ) by the following
(検証過程1)検証ノードDは、公開リスト情報(Lwith−root)に含まれる全てのメッセージ(mp−q及びmr)に対してハッシュ値(hp−q=H(mp−q)及びhr=H(mr))を求める。
(検証過程2)検証ノードDは、公開リスト情報(Lwith−root)に含まれるメッセージの署名を行った全ての一般ノードBと代表ノードCの検証鍵(v1、v2、v3、v4、v5、v6、v7、vr)を収集する。
(Verification process 1) The verification node D performs hash values (h p−q = H (m p− ) for all messages (m p−q and m r ) included in the public list information (L with-root ). q ) and h r = H (m r )).
(Verification process 2) The verification node D verifies the verification keys (v 1 , v 2 , v 3 , v) of all the general nodes B and the representative nodes C that have signed the messages included in the public list information (L with-root ). v 4 , v 5 , v 6 , v 7 , v r ).
(検証過程3)検証ノードDは、代表ノードCによって公開された公開多重署名情報(σwith−root)の正当性を検証する。具体的には、検証ノードDは、ハッシュ値(hp−q=H(mp−q)及びhr=H(mr))、検証鍵(v1、v2、v3、v4、v5、v6、v7、vr)、及び公開リスト情報(Lwith−root)に基づいて、(17)式〜(19)式に示す演算を行い、(19)式と「e(g,σwith−root)」とが一致することを確認し、これらの値が一致した場合には、公開多重署名情報(σwith−root)が正当であると判断する。
ここで、(検証過程3)における「e(g,σwith−root)」は、(15)式とペアリングの性質とにより、
また、(20)式に着目すると、任意の隣接する一般ノードB(upとuq)に対応して、「hp−q」及び「xp+xq」という値から署名処理が行われているため、ノード間がどのような関係により署名されてきたかが表されている。さらに、第1項は、代表ノードCの署名鍵(xr)のみで構成されている。よって、代表ノードCの署名者はurであることが分かる。 Further, paying attention to (20), corresponding to the normal node B (u p and u q) of any adjacent, signature processing from a value of "h p-q" and "x p + x q" is performed Therefore, the relationship between the nodes is shown. Furthermore, the first term is composed only of the signature key (x r ) of the representative node C. Therefore, it can be seen signer of the primary node C is u r.
このように、検証システム(検証ノードD)は、メッシュ構造上、どのような関係の下に署名されてきたのかを把握することができ、その結果として、代表ノードCを含んだメッシュ構造上の署名者の配置を把握することができる。 As described above, the verification system (verification node D) can grasp what kind of relationship has been signed on the mesh structure, and as a result, on the mesh structure including the representative node C. It is possible to grasp the arrangement of signers.
また、CDH問題や楕円曲線上の離散対数問題から、秘密情報である署名鍵を知らない第三者が、σwith−root、σp−q又はσrを生成することは不可能である。 In addition, it is impossible for a third party who does not know the signature key as secret information to generate σ with-root , σ p-q, or σ r from the CDH problem or the discrete logarithm problem on the elliptic curve.
すなわち、検証システム(検証ノードD)が採用する本検証方法は、メッシュ構造上において連続(隣接)する二つのノード間の関係を署名鍵の和を用いて表し、これらを代表ノードCで全て集めることにより、メッシュ構造を表現することができる。 That is, the present verification method employed by the verification system (verification node D) represents the relationship between two consecutive (adjacent) nodes on the mesh structure using the sum of the signature keys, and collects all of these at the representative node C Thus, the mesh structure can be expressed.
また、ノードの数が増えても、公開されるのは、代表ノードCで生成される公開多重署名情報(σwith−root)であり、これは楕円曲線上の点であるため、情報のサイズ(容量)は増大せず、一定値以下に抑制することができ、効率的に署名情報が生成される。 Even if the number of nodes increases, the public multiple signature information (σ with-root ) generated by the representative node C is disclosed, and since this is a point on an elliptic curve, the size of the information (Capacity) does not increase, can be suppressed to a certain value or less, and signature information is efficiently generated.
以上で説明した各実施形態におけるアグリゲート署名システムAでは、隣接する一般ノードBのいずれか一方が多重署名情報(σp−q)を生成して代表ノードCへ送信したが、本発明はこれには限られない。すなわち、隣接する一般ノードBの双方が多重署名情報を生成して代表ノードCへ送信してもよい。
この場合、代表ノードCは、公開リスト情報の元データとして、隣接する一般ノードBの組み合わせ情報を受け取る必要がなくなる。すなわち、代表ノードCは、同一の多重署名情報を受け取った一般ノードBの組み合わせが隣接しており、互いに多重署名を行ったと判断し、この組み合わせに基づいて公開リスト情報を生成できる。
In the aggregate signature system A in each embodiment described above, one of the adjacent general nodes B generates multiple signature information (σ p-q ) and transmits it to the representative node C. It is not limited to. That is, both the adjacent general nodes B may generate multiple signature information and transmit it to the representative node C.
In this case, the representative node C does not need to receive the combination information of the adjacent general node B as the original data of the public list information. That is, the representative node C can determine that the combinations of the general nodes B that have received the same multiple signature information are adjacent to each other and have performed multiple signatures on each other, and can generate public list information based on this combination.
また、前述の実施形態において、ペアリング関数への入力である2つの引数は、ペアリングの演算が可能な楕円曲線上の点gのスカラー倍として表されるが、この楕円曲線は、第1引数と第2引数とで共通でなくてもよい。すなわち、ペアリング関数の第1引数用と第2引数用とに、それぞれ異なる楕円曲線(G1又はG2)上の2点(g1又はg2)が与えられていてもよい。
この場合、前述の実施形態の説明におけるペアリング関数の第1引数に表れるgはg1に、第2引数に表れるgはg2に読み替えられる。また、楕円曲線上の点を用いて生成される前述の各種公開情報(固有検証鍵、ハッシュ値、署名情報)は、ペアリング関数の第1引数又は第2引数のいずれに入力されるかに応じて、G1若しくはG2のいずれかを用いて1種類、又は双方を用いて2種類生成される。
このことにより、公開情報の数、すなわち演算回数が増加する場合があるが、ペアリング関数の演算において並列して処理できるため、計算時間の短縮が期待できる。
In the above-described embodiment, the two arguments that are inputs to the pairing function are expressed as a scalar multiple of the point g on the elliptic curve that can be paired. The argument and the second argument may not be common. That is, two points (g 1 or g 2 ) on different elliptic curves (G 1 or G 2 ) may be given for the first argument and the second argument of the pairing function, respectively.
In this case, g appearing in the first argument of the pairing function in the description of the foregoing embodiments the g 1, g appearing in the second argument is read as g 2. Also, whether the various public information (specific verification key, hash value, signature information) generated using the points on the elliptic curve is input to the first argument or the second argument of the pairing function. Accordingly, one type is generated using either G 1 or G 2 , or two types are generated using both.
As a result, the number of public information, that is, the number of operations may increase, but since the processing can be performed in parallel in the calculation of the pairing function, the calculation time can be expected to be shortened.
また、アグリゲート署名システムA及び検証システムによる一連の処理は、ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には、そのソフトウェアを構成するプログラムが、汎用のコンピュータ等にインストールされる。また、当該プログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。 The series of processing by the aggregate signature system A and the verification system can also be performed by software. When a series of processing is performed by software, a program constituting the software is installed in a general-purpose computer or the like. The program may be recorded on a removable medium such as a CD-ROM and distributed to the user, or may be distributed by being downloaded to the user's computer via a network.
A アグリゲート署名システム
B 一般ノード
B1 記憶部
B2 一般ノード一方向性ハッシュ関数演算部
B3 一般ノード署名情報生成部
B4 多重署名情報生成部
C 代表ノード
C1 公開多重署名情報生成部
C2 公開リスト情報生成部
C3 記憶部
C4 代表ノード一方向性ハッシュ関数演算部
C5 代表ノード署名情報生成部
D 検証ノード、検証システム
D1 検証ノード一方向性ハッシュ関数演算部
D2 収集部
D3 検証部
A aggregate signature system B general node B1 storage unit B2 general node one-way hash function calculation unit B3 general node signature information generation unit B4 multiple signature information generation unit C representative node C1 public multiple signature information generation unit C2 public list information generation unit C3 storage unit C4 representative node one-way hash function calculation unit C5 representative node signature information generation unit D verification node and verification system D1 verification node one-way hash function calculation unit D2 collection unit D3 verification unit
Claims (7)
前記メッシュ構造における各一般ノードは、
隣接する一般ノード間の署名対象であるメッセージに一方向性ハッシュ関数演算を行う一般ノード一方向性ハッシュ関数演算部と、
前記一般ノード一方向性ハッシュ関数演算部により演算されたハッシュ値に対して、自身の固有署名鍵により演算を行い、自身の署名情報を生成する一般ノード署名情報生成部と、
隣接する一般ノードから受信した前記署名情報、及び自身の署名情報により、隣接する一般ノード間に固有の多重署名情報を生成する多重署名情報生成部と、を備え、
前記複数の一般ノードを統括する代表ノードは、
前記メッシュ構造における隣接する一般ノード間に固有の多重署名情報の総和からなる公開多重署名情報を生成する公開多重署名情報生成部と、
隣接する一般ノードの組み合わせ、及び当該隣接する一般ノードとメッセージとの対応関係を示す公開リスト情報を生成する公開リスト情報生成部と、を備えるアグリゲート署名システム。 An aggregate signature system in which a plurality of general nodes are configured in a mesh structure, and an aggregate signature is performed between the plurality of general nodes. Each general node has a unique signature key and a unique verification key that are not duplicated in advance. Assigned,
Each general node in the mesh structure is
A general node one-way hash function operation unit that performs a one-way hash function operation on a message to be signed between adjacent general nodes;
A general node signature information generation unit that performs an operation with its own unique signature key on the hash value calculated by the general node one-way hash function calculation unit, and generates its own signature information;
A multiple signature information generation unit that generates multiple signature information unique between adjacent general nodes based on the signature information received from adjacent general nodes and its own signature information,
The representative node that supervises the plurality of general nodes is:
A public multiple signature information generating unit that generates public multiple signature information composed of a sum of multiple unique signature information between adjacent general nodes in the mesh structure;
An aggregate signature system comprising: a public list information generation unit configured to generate a public list information indicating a combination of adjacent general nodes and a correspondence relationship between the adjacent general nodes and messages.
予め固有署名鍵と固有検証鍵が割り当てられており、
自身の署名対象であるメッセージに一方向性ハッシュ関数演算を行う代表ノード一方向性ハッシュ関数演算部と、
前記代表ノード一方向性ハッシュ関数演算部により演算されたハッシュ値に対して、自身の固有署名鍵により演算を行い、代表ノード署名情報を生成する代表ノード署名情報生成部と、を備え、
前記公開多重署名情報生成部は、前記代表ノード署名情報を含んで前記公開多重署名情報を生成し、
前記公開リスト情報生成部は、前記代表ノード、及び当該代表ノードとメッセージとの対応関係を示す情報を含んで前記公開リスト情報を生成する請求項1に記載のアグリゲート署名システム。 The representative node is
A unique signature key and a unique verification key are assigned in advance,
A representative node one-way hash function operation unit that performs one-way hash function operation on a message to be signed;
A representative node signature information generation unit that performs an operation with its own unique signature key on the hash value calculated by the representative node one-way hash function calculation unit, and generates representative node signature information,
The public multiple signature information generation unit generates the public multiple signature information including the representative node signature information,
The aggregate signature system according to claim 1, wherein the public list information generation unit generates the public list information including information indicating the representative node and a correspondence relationship between the representative node and a message.
前記固有検証鍵は、GDH(GAP−Diffie−Hellman)グループの要素である楕円曲線上の点と前記固有署名鍵とに基づいて生成される、当該楕円曲線上の点からなる請求項1から請求項3のいずれかに記載のアグリゲート署名システム。 The unique signature key consists of a predetermined natural number,
2. The unique verification key comprises a point on an elliptic curve generated based on a point on an elliptic curve that is an element of a GDH (GAP-Diffie-Hellman) group and the unique signature key. Item 4. The aggregate signature system according to any one of Items 3.
前記公開リスト情報に含まれるメッセージに一方向性ハッシュ関数演算を行う検証ノード一方向性ハッシュ関数演算部と、
前記公開リスト情報に含まれる全てのノードの固有検証鍵を収集する収集部と、
前記検証ノード一方向性ハッシュ関数演算部により演算されたハッシュ値、前記収集部により収集された前記全てのノードの固有検証鍵、及び前記公開リスト情報に基づいて、前記公開多重署名情報の正当性を検証する検証部と、を備える検証システム。 A verification system for verifying the public multiple signature information generated by the aggregate signature system according to any one of claims 1 to 4,
A verification node one-way hash function calculation unit that performs a one-way hash function operation on a message included in the public list information;
A collection unit that collects unique verification keys of all nodes included in the public list information;
The validity of the public multiple signature information based on the hash value calculated by the verification node one-way hash function calculation unit, the unique verification keys of all the nodes collected by the collection unit, and the public list information A verification system comprising: a verification unit for verifying
前記メッシュ構造における各一般ノードは、
隣接する一般ノード間の署名対象であるメッセージに一方向性ハッシュ関数演算を行う一般ノード一方向性ハッシュ関数演算工程と、
前記一般ノード一方向性ハッシュ関数演算工程において演算されたハッシュ値に対して、自身の固有署名鍵により演算を行い、自身の署名情報を生成する一般ノード署名情報生成工程と、
隣接する一般ノードから受信した前記署名情報、及び自身の署名情報により、隣接する一般ノード間に固有の多重署名情報を生成する多重署名情報生成工程と、を実行し、
前記複数の一般ノードを統括する代表ノードは、
前記メッシュ構造における隣接する一般ノード間に固有の多重署名情報の総和からなる公開多重署名情報を生成する公開多重署名情報生成工程と、
隣接する一般ノードの組み合わせ、及び当該隣接する一般ノードとメッセージとの対応関係を示す公開リスト情報を生成する公開リスト情報生成工程と、を実行するアグリゲート署名方法。 An aggregate signature method in which a plurality of general nodes are configured in a mesh structure, and an aggregate signature is performed between the plurality of general nodes, and each general node has a unique signature key and a unique verification key that are not duplicated in advance. Assigned,
Each general node in the mesh structure is
A general node one-way hash function calculation step for performing a one-way hash function calculation on a message to be signed between adjacent general nodes;
A general node signature information generating step of calculating the hash value calculated in the general node one-way hash function calculating step using its own unique signature key and generating its own signature information;
Performing a multiple signature information generation step of generating unique multiple signature information between adjacent general nodes based on the signature information received from adjacent general nodes and its own signature information;
The representative node that supervises the plurality of general nodes is:
A public multiple signature information generating step for generating public multiple signature information consisting of a sum of unique multiple signature information between adjacent general nodes in the mesh structure;
An aggregate signature method for executing a public list information generation step of generating public list information indicating a combination of adjacent general nodes and a correspondence relationship between the adjacent general nodes and messages.
隣接する一般ノード間の署名対象であるメッセージに一方向性ハッシュ関数演算を行う一般ノード一方向性ハッシュ関数演算工程と、
前記一般ノード一方向性ハッシュ関数演算工程において演算されたハッシュ値に対して、自身の固有署名鍵により演算を行い、自身の署名情報を生成する一般ノード署名情報生成工程と、
隣接する一般ノードから受信した前記署名情報、及び自身の署名情報により、隣接する一般ノード間に固有の多重署名情報を生成する多重署名情報生成工程と、が前記メッシュ構造における各一般ノードによって実行され、
前記メッシュ構造における隣接する一般ノード間に固有の多重署名情報の総和からなる公開多重署名情報を生成する公開多重署名情報生成工程と、
隣接する一般ノードの組み合わせ、及び当該隣接する一般ノードとメッセージとの対応関係を示す公開リスト情報を生成する公開リスト情報生成工程と、が前記複数の一般ノードを統括する代表ノードによって実行されるアグリゲート署名プログラム。 An aggregate signature program for realizing a method of performing an aggregate signature between a plurality of general nodes by a computer, in which a plurality of general nodes are configured in a mesh structure, and a unique signature that is not duplicated in advance in each general node A key and a unique verification key,
A general node one-way hash function calculation step for performing a one-way hash function calculation on a message to be signed between adjacent general nodes;
A general node signature information generating step of calculating the hash value calculated in the general node one-way hash function calculating step using its own unique signature key and generating its own signature information;
A multiple signature information generation step of generating unique multiple signature information between adjacent general nodes based on the signature information received from adjacent general nodes and its own signature information is executed by each general node in the mesh structure. ,
A public multiple signature information generating step for generating public multiple signature information consisting of a sum of unique multiple signature information between adjacent general nodes in the mesh structure;
A public list information generating step for generating a public list information indicating a combination of adjacent general nodes and a correspondence relationship between the adjacent general nodes and messages is executed by a representative node that supervises the plurality of general nodes. Gate signature program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010204933A JP5497595B2 (en) | 2010-09-13 | 2010-09-13 | Aggregate signature system, verification system, aggregate signature method, and aggregate signature program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010204933A JP5497595B2 (en) | 2010-09-13 | 2010-09-13 | Aggregate signature system, verification system, aggregate signature method, and aggregate signature program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012060620A JP2012060620A (en) | 2012-03-22 |
| JP5497595B2 true JP5497595B2 (en) | 2014-05-21 |
Family
ID=46057112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010204933A Expired - Fee Related JP5497595B2 (en) | 2010-09-13 | 2010-09-13 | Aggregate signature system, verification system, aggregate signature method, and aggregate signature program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5497595B2 (en) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453332A (en) * | 2002-04-15 | 2009-06-10 | 株式会社Ntt都科摩 | Signature schemes using bilinear mappings |
-
2010
- 2010-09-13 JP JP2010204933A patent/JP5497595B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012060620A (en) | 2012-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6069852B2 (en) | Information processing apparatus, information processing method, and program | |
| Zhou et al. | ExpSOS: Secure and verifiable outsourcing of exponentiation operations for mobile cloud computing | |
| CN101689993A (en) | Group Signature Systems, Devices and Programs | |
| CN102907038A (en) | Attribute-based digital signature system | |
| He et al. | An efficient certificateless designated verifier signature scheme. | |
| WO2013031555A1 (en) | Information processing device, signature generation device, information processing method, signature generation method, and program | |
| TWI511517B (en) | Information processing apparatus, information processing method, program and recording medium | |
| Meshram et al. | A provably secure lightweight subtree-based short signature scheme with fuzzy user data sharing for human-centered IoT | |
| JPWO2013129084A1 (en) | Information processing apparatus, information processing method, and program | |
| CN114329551B (en) | Zk-SNARK-based lightweight ring signature method | |
| Hussain et al. | Evaluation of computationally efficient identity-based proxy signatures | |
| JP5790286B2 (en) | Information processing apparatus, signature generation apparatus, information processing method, signature generation method, and program | |
| CN114844643A (en) | A method and electronic device for obtaining adapter signature based on bilinear mapping | |
| JP5497595B2 (en) | Aggregate signature system, verification system, aggregate signature method, and aggregate signature program | |
| JP2012216916A (en) | Multiple signature system, verification system, multiple signature method, and multiple signature program | |
| CN116318736B (en) | Two-level threshold signature method and device for hierarchical management | |
| JP2011029785A (en) | Multiple signature system, verification system, multiple signature method and multiple signature program | |
| CN114362962B (en) | Block chain workload evidence generation method | |
| JP2011055425A (en) | Aggregate signature system, verification system, aggregate signature method, and aggregate signature program | |
| JP2011029784A (en) | Multiple signature system, verification system, multiple signature method and multiple signature program | |
| JP2011029783A (en) | Multiple signature system, verification system, multiple signature method and multiple signature program | |
| JP2012175634A (en) | Aggregate signature system, verification system, aggregate signature method, and aggregate signature program | |
| CN103782331A (en) | Information processing device, signature generation device, signature verification device, information processing method, signature generation method, and signature verification method | |
| Adouth et al. | EB-CSPA: efficient blockchain-based certificateless short signature public auditing scheme for cloud-based cyber-physical systems | |
| JP2011055424A (en) | Aggregate signature system, verification system, aggregate signature method, and aggregate signature program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120803 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130308 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140306 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5497595 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |