Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6148205B2 - Signature system, signature generation device, signature verification device, signature method, and program - Google Patents
[go: Go Back, main page]

JP6148205B2 - Signature system, signature generation device, signature verification device, signature method, and program - Google Patents

Signature system, signature generation device, signature verification device, signature method, and program Download PDF

Info

Publication number
JP6148205B2
JP6148205B2 JP2014116414A JP2014116414A JP6148205B2 JP 6148205 B2 JP6148205 B2 JP 6148205B2 JP 2014116414 A JP2014116414 A JP 2014116414A JP 2014116414 A JP2014116414 A JP 2014116414A JP 6148205 B2 JP6148205 B2 JP 6148205B2
Authority
JP
Japan
Prior art keywords
group
signature
tag
unit
generation device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014116414A
Other languages
Japanese (ja)
Other versions
JP2015231133A (en
Inventor
阿部 正幸
正幸 阿部
陵 西巻
陵 西巻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014116414A priority Critical patent/JP6148205B2/en
Publication of JP2015231133A publication Critical patent/JP2015231133A/en
Application granted granted Critical
Publication of JP6148205B2 publication Critical patent/JP6148205B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、署名技術に関し、特に、タグ付き使い捨て署名技術に関する。   The present invention relates to signature technology, and in particular, to a tagged disposable signature technology.

対称双線形性写像群(例えば、対称ペアリング群)で構成された群構造維持タグ付き使い捨て署名として、非特許文献1,2に開示された方式がある。   Non-Patent Documents 1 and 2 disclose methods of disposable signatures with a group structure maintenance tag configured by a symmetric bilinear map group (for example, a symmetric pairing group).

Masayuki Abe, Bernardo David, Markulf Kohlweiss, Ryo Nishimaki, Miyako Ohkubo, “Tagged One-Time Signatures: Tight Security and Optimal Tag Size,” Public Key Cryptography 2013, 312-331.Masayuki Abe, Bernardo David, Markulf Kohlweiss, Ryo Nishimaki, Miyako Ohkubo, “Tagged One-Time Signatures: Tight Security and Optimal Tag Size,” Public Key Cryptography 2013, 312-331. Masayuki Abe, Melissa Chase, Bernardo David, Markulf Kohlweiss, Ryo Nishimaki, Miyako Ohkubo, “Constant-Size Structure-Preserving Signatures: Generic Constructions and Simple Assumptions,” ASIACRYPT 2012: 4-24.Masayuki Abe, Melissa Chase, Bernardo David, Markulf Kohlweiss, Ryo Nishimaki, Miyako Ohkubo, “Constant-Size Structure-Preserving Signatures: Generic Constructions and Simple Assumptions,” ASIACRYPT 2012: 4-24.

しかしながら、非特許文献1,2に開示された方式では署名検証に必要な双線形写像の演算量が多く、計算コストが大きいという問題点がある。例えば、非特許文献1に開示された方式の署名検証式は7+2k個の双線形写像を含んでいる。   However, the methods disclosed in Non-Patent Documents 1 and 2 have a problem that the calculation amount of bilinear mapping necessary for signature verification is large and the calculation cost is high. For example, the signature verification formula of the scheme disclosed in Non-Patent Document 1 includes 7 + 2k bilinear maps.

本発明はこのような点に鑑みてなされたものであり、従来よりも署名検証時の計算コストを削減可能なタグ付き使い捨て署名技術を提供することを目的とする。   The present invention has been made in view of these points, and an object of the present invention is to provide a tag-attached disposable signature technique capable of reducing the calculation cost at the time of signature verification as compared with the prior art.

,G,Gが群、gが群Gの生成元、gが群Gの生成元、eが双線形写像G×G→G、秘密鍵が少なくともx,yの何れかを含み、公開鍵がY=g ,X=g ,V=e(Y,X)を含む。署名生成時には、群Gの任意の元Aに対応するタグT=A を得、メッセージとタグTとを含む情報の像cを得、群Gの元Z=A −cを得る。署名検証時には、e(Y,Z)・V=e(g,T)の関係を満たすことを必要条件とする検証条件を満たすかを判定する。 G 1, G 2, G T is the group, g 1 is generator of the group G 1, g 2 is generator of the group G 2, e is bilinear mapping G 1 × G 2 → G T , the secret key is at least x , Y, and the public key includes Y 1 = g 1 y , X 2 = g 2 x , and V = e (Y 1 , X 2 ). The signature generation time, give the tag T 2 = A 2 y corresponding to any of the original A 2 groups G 2, to give the image c of information including the message and the tag T 2, based on Z 2 = A group G 2 get a 2 X 2 -c. At the time of signature verification, it is determined whether or not a verification condition that satisfies the condition that e (Y 1 , Z 2 ) · V c = e (g 1 , T 2 ) is satisfied is satisfied.

本発明では、従来よりも署名検証に必要な双線形写像の演算量が少なく、署名検証時の計算コストを削減できる。   In the present invention, the calculation amount of bilinear mapping required for signature verification is smaller than in the prior art, and the calculation cost for signature verification can be reduced.

図1は実施形態の署名システムの機能構成を例示するためのブロック図である。FIG. 1 is a block diagram for illustrating a functional configuration of the signature system according to the embodiment. 図2は実施形態の鍵生成装置の機能構成を例示するためのブロック図である。FIG. 2 is a block diagram for illustrating a functional configuration of the key generation apparatus according to the embodiment. 図3は実施形態の署名生成装置の機能構成を例示するためのブロック図である。FIG. 3 is a block diagram for illustrating a functional configuration of the signature generation apparatus according to the embodiment. 図4は実施形態の署名検証装置の機能構成を例示するためのブロック図である。FIG. 4 is a block diagram for illustrating a functional configuration of the signature verification apparatus according to the embodiment. 図5は実施形態の鍵生成処理を例示するためのフロー図である。FIG. 5 is a flowchart for illustrating the key generation processing of the embodiment. 図6Aは実施形態の署名生成処理を例示するためのフロー図である。図6Bは実施形態の署名検証処理を例示するためのフロー図である。FIG. 6A is a flowchart for illustrating the signature generation processing of the embodiment. FIG. 6B is a flowchart for illustrating the signature verification processing according to the embodiment.

以下、本発明の実施形態を説明する。
[定義]
実施形態で使用する用語を定義する。
,G,Gは素数位数qの群を表す。例えば、群G,G,Gは可換群であり、例えば巡回群である。群Gと群Gとは、互いに同一であってもよいし(G=G)、互いに異なっていてもよい(G≠G)。gは群Gの任意の生成元、gは群Gの任意の生成元、gは群Gの任意の生成元である。eは群Gの元と群Gの元とを入力として群Gを出力する双線形写像G×G→Gを意味する。双線形写像eは、G×G→Gを効率的に計算可能であり(計算可能性)、任意のa,b∈Zに対してe(g ,g )=e(g,gabを満たし(双線形性)、e(g,g)≠1を満たす(非退化性)写像である。双線形写像eの例はペアリングである。例えば、e(g,g)=gを満たす。G=Gである双線形写像eを対称双線形写像(例えば、対称ペアリング)と呼び、G≠Gである双線形写像eを非対称双線形写像(例えば、非対称ペアリング)と呼ぶ。対称双線形写像が存在する群G,G,Gを対称双線形性写像群(例えば、対称ペアリング群)と呼び、非対称双線形写像が存在する群G,G,Gを非対称双線形性写像群(例えば、非対称ペアリング群)と呼ぶ。Zは正整数pによる剰余群を表す。Zの例は集合{0,…,p−1}である。pは例えば素数である。α∈βはαがβの元であることを表す。
Embodiments of the present invention will be described below.
[Definition]
Terms used in the embodiments are defined.
G 1, G 2, G T represents a group of prime order q. For example, the group G 1, G 2, G T is abelian, for example cyclic groups. The group G 1 and the group G 2 may be the same as each other (G 1 = G 2 ) or may be different from each other (G 1 ≠ G 2 ). g 1 is any generator of the group G 1, g 2 is arbitrary generator of the group G 2, g T is an arbitrary generator of the group G T. e means bilinear mapping G 1 × G 2G T for outputting the group G T as input and the original source and the group G 2 groups G 1. Bilinear map e is, G 1 × G 2 → G T is efficiently computable (computability), any a, b∈Z q relative to e (g 1 a, g 2 b) = e (g 1 , g 2 ) is a mapping that satisfies ab (bilinearity) and satisfies e (g 1 , g 2 ) ≠ 1 (non-degenerate). An example of the bilinear map e is pairing. For example, e (g 1 , g 2 ) = g T is satisfied. A bilinear map e with G 1 = G 2 is called a symmetric bilinear map (eg, symmetric pairing), and a bilinear map e with G 1 ≠ G 2 is called an asymmetric bilinear map (eg, asymmetric pairing). Call. Group G 1 that symmetric bilinear map is present, G 2, G T symmetry bilinearity mapping group (e.g., symmetric pairing group) and call, the group G 1, G 2 there are asymmetric bilinear mapping, G T Is called an asymmetric bilinear mapping group (for example, an asymmetric pairing group). Z p represents the residue group by the positive integer p. An example of Z p is the set {0,..., P−1}. p is, for example, a prime number. α∈β represents that α is an element of β.

タグ付き使い捨て署名(TOS: Tagged One-Time Signature)とは、署名生成のたびにメッセージに対して固有のタグが付される署名であり、(メッセージ,タグ,署名)の組み合わせがいくら得られたとしても、そのタグに対して検証式を満たすような別のメッセージに対する署名を偽造することが困難である署名を意味する。   Tagged One-Time Signature (TOS) is a signature in which a unique tag is attached to a message each time a signature is generated, and how many combinations of (message, tag, signature) were obtained. However, it means that it is difficult to forge a signature for another message that satisfies the verification expression for the tag.

[第1実施形態]
図面を参照しつつ、本発明の第1実施形態を説明する。本形態ではG=Gであってもよいし、G≠Gであってもよい。G=Gの場合にはg=gとする。
<構成>
図1に例示するように、本形態の署名システム1は、鍵生成装置11、署名生成装置12、および署名検証装置13を有しており、これらはインターネット等のネットワークを通じて通信可能に構成されている。図2に例示するように、本形態の鍵生成装置11は、選択部111、群演算部112,113、双線形写像演算部114、鍵構成部115、および出力部116を有する。図3に例示するように、本形態の署名生成装置12は、入力部121、分解部122、記憶部123、選択部124、タグ選択部125、写像演算部126、群演算部127、および出力部128を有する。図4に例示するように、本形態の署名検証装置13は、入力部131、分解部132、記憶部133、判定部134、および出力部135を有する。鍵生成装置11、署名生成装置12、および署名検証装置13は、それぞれ、例えば、CPU(central processing unit)等のプロセッサ(ハードウェア・プロセッサ)やRAM(random-access memory)・ROM(read-only memory)等のメモリ等を備える汎用または専用のコンピュータが所定のプログラムを実行することで構成される装置である。このプログラムはコンピュータにインストールされてもよいし、予めROM等に記録されていてもよい。また、CPUのようにプログラムが読み込まれることで機能構成を実現する電子回路(circuitry)ではなく、単独で処理機能を実現する電子回路を用いて一部またはすべての処理部が構成されてもよい。
[First Embodiment]
A first embodiment of the present invention will be described with reference to the drawings. In this embodiment, G 1 = G 2 may be satisfied, or G 1 ≠ G 2 may be satisfied. When G 1 = G 2 , g 1 = g 2 is set.
<Configuration>
As illustrated in FIG. 1, the signature system 1 of this embodiment includes a key generation device 11, a signature generation device 12, and a signature verification device 13, which are configured to be communicable through a network such as the Internet. Yes. As illustrated in FIG. 2, the key generation device 11 of this embodiment includes a selection unit 111, group calculation units 112 and 113, a bilinear mapping calculation unit 114, a key configuration unit 115, and an output unit 116. As illustrated in FIG. 3, the signature generation apparatus 12 according to the present exemplary embodiment includes an input unit 121, a decomposition unit 122, a storage unit 123, a selection unit 124, a tag selection unit 125, a mapping calculation unit 126, a group calculation unit 127, and an output. Part 128. As illustrated in FIG. 4, the signature verification apparatus 13 according to the present exemplary embodiment includes an input unit 131, a decomposition unit 132, a storage unit 133, a determination unit 134, and an output unit 135. Each of the key generation device 11, the signature generation device 12, and the signature verification device 13 includes, for example, a processor (hardware processor) such as a central processing unit (CPU), a random-access memory (RAM), a read-only ROM (ROM). a general-purpose or dedicated computer having a memory such as a memory) executes a predetermined program. This program may be installed in a computer, or may be recorded in a ROM or the like in advance. In addition, some or all of the processing units may be configured using an electronic circuit that realizes a processing function independently instead of an electronic circuit (circuitry) that realizes a functional configuration by reading a program like a CPU. .

<前提>
前提として、群生成器Gen(1λ)(λは1以上の整数からなるセキュリティパラメータ)によってグローバルパラメータgkが生成されているとする。グローバルパラメータgkは、パラメータΛ=(p,G,G,G,g,g,g,e)を含む。ただし、G=Gである場合には、g=gとしてパラメータΛ=(p,G,G,g,g,e)としてもよい。グローバルパラメータgkは、鍵生成装置11、署名生成装置12、および署名検証装置13に設定され、それぞれが利用可能な状態であるとする。
<Premise>
As a premise, it is assumed that the global parameter gk is generated by the group generator Gen (1 λ ) (λ is a security parameter composed of an integer of 1 or more). The global parameter gk includes a parameter Λ = (p, G 1 , G 2 , G T , g 1 , g 2 , g T , e). However, when G 1 = G 2 , the parameter Λ = (p, G 1 , G T , g 1 , g T , e) may be set as g 1 = g 2 . It is assumed that the global parameter gk is set in the key generation device 11, the signature generation device 12, and the signature verification device 13 and can be used.

<鍵生成処理:図5>
鍵生成装置11(図2)は、グローバルパラメータgkに対してアルゴリズムTOS.Key(gk)を実行し、公開鍵pkと秘密鍵skとの鍵ペアを生成して出力する。この処理を詳細に説明する。
<Key generation processing: FIG. 5>
The key generation device 11 (FIG. 2) uses the algorithm TOS. Key (gk) is executed, and a key pair of the public key pk and the secret key sk is generated and output. This process will be described in detail.

まず、選択部111はZの任意の元x,y∈Zを選択して出力する。元x,yは例えば一様ランダムに選択される。元x,yは鍵生成のたびに生成されてもよいし、予め生成しておいた複数の元から選択されてもよい(ステップS111)。 First, the selection unit 111 selects and outputs an arbitrary element x, yεZ p of Z p . The elements x and y are selected uniformly at random, for example. Elements x and y may be generated each time a key is generated, or may be selected from a plurality of elements that have been generated in advance (step S111).

群演算部112は、選択部111から出力された元yを入力とし、群Gの元Y=g ∈Gを得て出力する(ステップS112)。なお、「αを得る」とは、「αを計算してその結果を得る」ことであってもよいし、「予め計算しておいた値からαを選択してその値を得る」ことであってもよい。群演算部113は、選択部111から出力された元xを入力とし、群Gの元X=g ∈Gを得て出力する(ステップS113)。 Group operation unit 112 inputs the original y output from the selector 111, and outputs the obtained original Y 1 = g 1 yG 1 group G 1 (step S112). Note that “obtaining α” may mean “calculating α and obtaining the result” or “selecting α from a pre-calculated value and obtaining the value”. There may be. The group calculation unit 113 receives the element x output from the selection unit 111, obtains and outputs the element X 2 = g 2 x εG 2 of the group G 2 (step S113).

双線形写像演算部114は、群演算部112,113から出力されたY,Xを入力とし、それらの双線形写像V=e(Y,X)∈Gを得て出力する(ステップS114)。 Bilinear mapping operation unit 114 inputs the Y 1, X 2 output from the group calculation unit 112 and 113, their bilinear mapping V = e (Y 1, X 2) ∈G T the obtained outputs (Step S114).

鍵構成部115は、選択部111から出力されたx,y、群演算部112,113から出力されたY,X、および双線形写像演算部114から出力されたVを入力とし、公開鍵pk=(Y,X,V)および秘密鍵sk=(x,y)を得て出力する。公開鍵pkおよび秘密鍵skは出力部117に送られる(ステップS115)。 The key construction unit 115 receives x and y output from the selection unit 111, Y 1 and X 2 output from the group calculation units 112 and 113, and V output from the bilinear map calculation unit 114 as inputs, and is disclosed. A key pk = (Y 1 , X 2 , V) and a secret key sk = (x, y) are obtained and output. The public key pk and the secret key sk are sent to the output unit 117 (step S115).

出力部116は公開鍵pkおよび秘密鍵skを出力する。公開鍵pkは署名生成装置12および署名検証装置13に送られ、それぞれ入力部121,131に入力されて記憶部123,133に格納される。秘密鍵skは署名生成装置12に安全に送られ、入力部121に入力されて記憶部123に安全に格納される(ステップS116)。   The output unit 116 outputs the public key pk and the secret key sk. The public key pk is sent to the signature generation device 12 and the signature verification device 13, input to the input units 121 and 131, and stored in the storage units 123 and 133, respectively. The private key sk is securely sent to the signature generation device 12, is input to the input unit 121, and is securely stored in the storage unit 123 (step S116).

<署名生成処理(6A)>
署名生成装置12(図3)は、グローバルパラメータgkおよび秘密鍵skに対してアルゴリズムTOS.Tag(gk,sk)を実行してタグtagを得、秘密鍵sk,メッセージmsg,タグtagに対してアルゴリズムTOS.Sign(sk,msg,tag)を実行して署名σを得て出力する。この処理を詳細に説明する。
<Signature generation processing (6A)>
The signature generation device 12 (FIG. 3) uses the algorithm TOS.1 for the global parameter gk and the secret key sk. Tag (gk, sk) is executed to obtain a tag tag, and an algorithm TOS. Is applied to the secret key sk, message msg, and tag tag. Sign (sk, msg, tag) is executed to obtain and output a signature σ. This process will be described in detail.

まず、メッセージmsgが入力部121に入力され、記憶部123に格納される。メッセージmsgは、さらに分解部122に送られる(ステップS121)。分解部122は、メッセージmsgをパース(parse)し、メッセージmsgに対応するk個(ただし、kは1以上の整数)のパースされたメッセージm,…,m∈Z を得て出力する。パースされたメッセージm,…,mは記憶部123に格納される(ステップS122)。 First, the message msg is input to the input unit 121 and stored in the storage unit 123. The message msg is further sent to the disassembling unit 122 (step S121). The parsing unit 122 parses the message msg, and obtains k parsed messages m 1 ,..., M k ∈Z p k corresponding to the message msg (where k is an integer equal to or greater than 1). Output. The parsed messages m 1 ,..., M k are stored in the storage unit 123 (step S122).

選択部124は群Gの任意の元A∈Gを選択して出力する。元Aは例えばランダムに選択される。元Aは署名生成のたびに生成されてもよいし、予め生成しておいた複数の元から選択されてもよい(ステップS124)。 The selection unit 124 selects and outputs an arbitrary element A 2 εG 2 of the group G 2 . Original A 2 is selected at random for example. It original A 2 may be generated each time the signature generation, may be selected from a plurality of source generated in advance (step S124).

タグ選択部125は、記憶部123から読み出した公開鍵pkからyを抽出(パース)する。さらにタグ選択部125は、選択部124が出力したAを入力とし、元Aに対応するタグtag=T=A ∈Gを得て出力する(ステップS125)。 The tag selection unit 125 extracts (parses) y from the public key pk read from the storage unit 123. Furthermore tag selection unit 125 inputs the A 2 that the selection unit 124 outputs, outputs the obtained tag tag = T 2 = A 2 y ∈G 2 corresponding to the original A 2 (step S125).

写像演算部126は、記憶部123からパースされたメッセージm,…,mを読み出す。さらに写像演算部126は、タグ選択部125から出力されたタグtag=Tを入力とし、パースされたメッセージm,…,mとタグtag=Tとを含む情報Mの像c∈Zを得て出力する。情報Mはメッセージm,…,mとタグtag=Tのみを含むものであってもよいし、さらに公開情報(例えば、グローバルパラメータgkや公開鍵pk)を含むものであってもよい。像cの例は情報Mに衝突困難性(collision resistance)を持つ写像を作用させて得られる像である。衝突困難性を持つ写像の例は衝突困難ハッシュ関数(例えば、SHA−2)や共通鍵暗号化関数(例えば、AESやCamellia(登録商標))などである。情報Mに所定の変換関数を作用させて得られた結果に対し、衝突困難性を持つ写像を作用させて像cを得てもよい(ステップS126)。 Mapping operation unit 126 reads messages m 1 ,..., M k parsed from storage unit 123. Further, the mapping calculation unit 126 receives the tag tag = T 2 output from the tag selection unit 125 and receives the image m of the information M including the parsed messages m 1 ,..., M k and the tag tag = T 2. to obtain a Z p to output. The information M may include only the messages m 1 ,..., M k and the tag tag = T 2 , or may include public information (for example, the global parameter gk and the public key pk). . An example of the image c is an image obtained by applying a map having collision resistance to the information M. An example of a map having collision difficulty is a collision collision hash function (for example, SHA-2) or a common key encryption function (for example, AES or Camellia (registered trademark)). An image c may be obtained by applying a mapping having collision difficulty to the result obtained by applying a predetermined conversion function to the information M (step S126).

群演算部127は、記憶部123から読み出した公開鍵pkからXを抽出(パース)する。群演算部127にはさらに、選択部124から出力されたA、および写像演算部126から出力された像cが入力される。群演算部127は、これらを用いて群Gの元Z=A −c∈Gを得、署名σ=(c,Z)を出力する(ステップS127)。 The group calculation unit 127 extracts (parses) X 2 from the public key pk read from the storage unit 123. Further, A 2 output from the selection unit 124 and the image c output from the mapping calculation unit 126 are input to the group calculation unit 127. Group operation unit 127, to obtain the original Z 2 = A 2 X 2 -c G 2 groups G 2 using these signature σ = (c, Z 2) for outputting a (step S127).

出力部128には、記憶部123から読み出されたメッセージmsg、タグ選択部125から出力されたタグtag、および群演算部127から出力された署名σが入力される。出力部128は、メッセージmsg、タグtag、および署名σを出力する(ステップS128)。   The output unit 128 receives the message msg read from the storage unit 123, the tag tag output from the tag selection unit 125, and the signature σ output from the group calculation unit 127. The output unit 128 outputs the message msg, the tag tag, and the signature σ (step S128).

<署名検証処理(6B)>
署名検証装置13(図4)は、公開鍵pk、メッセージmsg、タグtag、および署名σに対してアルゴリズムTOS.Vrf(pk,msg,tag,σ)を実行して検証結果を出力する。この処理を詳細に説明する。
<Signature verification processing (6B)>
The signature verification apparatus 13 (FIG. 4) uses the algorithm TOS.1 for the public key pk, the message msg, the tag tag, and the signature σ. Vrf (pk, msg, tag, σ) is executed and the verification result is output. This process will be described in detail.

まず、メッセージmsg、タグtag、および署名σが入力部131に入力され、記憶部133に格納される。これらは上述のように正しく得られたものであるとは限らない。メッセージmsgは、さらに分解部132に送られる(ステップS131)。分解部132は、メッセージmsgをパースし、メッセージmsgに対応するk個のパースされたメッセージm,…,m∈Z を得て出力する。パースされたメッセージm,…,mは記憶部133に格納される(ステップS132)。 First, the message msg, tag tag, and signature σ are input to the input unit 131 and stored in the storage unit 133. These are not necessarily obtained correctly as described above. The message msg is further sent to the disassembly unit 132 (step S131). The disassembling unit 132 parses the message msg, and obtains and outputs k parsed messages m 1 ,..., M k εZ p k corresponding to the message msg. The parsed messages m 1 ,..., M k are stored in the storage unit 133 (step S132).

判定部134は、記憶部133から公開鍵pk=(Y,X,V)、署名σ=(c,Z)、タグtag=T、およびメッセージm,…,mを読み出し、メッセージm,…,mとタグtag=Tとを含む情報Mの像c=H(M)に対して
e(Y,Z)・V=e(g,T) …(1)
の関係を満たすことを必要条件とする検証条件を満たすかを判定する。ただし、情報Mおよび像cの生成方法はステップS126のものと同じである。例えば、判定部134は、メッセージm,…,mとタグtag=Tとを含む情報Mの像H(M)を得て、これが署名σに含まれたcと一致するか(c=H(M)であるか)を判定し、c=H(M)であれば式(1)の関係を満たすかを判定する。式(1)の関係を満たすか否かの判定方法には限定はなく、どのような方法が用いられてもよい。例えば、式(1)の左辺と右辺とを計算してそれらが等しいか否かを判定してもよいし、式(1)の左辺の関数値と右辺の関数値とを比較してこの判定を行ってもよい。あるいは式(1)に代えてe(Y,Z)・V・e(g,T−1=1の関係を満たすか否かによって式(1)の関係を満たすか否かを判定してもよい。あるいは、さらに他の条件(例えば、他の検証式)を満たすことを検証条件に加えてもよい(ステップS134)。
The determining unit 134 reads the public key pk = (Y 1 , X 2 , V), the signature σ = (c, Z 2 ), the tag tag = T 2 , and the messages m 1 ,..., M k from the storage unit 133. , Message m 1 ,..., M k and tag tag = T 2 , e (Y 1 , Z 2 ) · V c = e (g 1 , T 2 ) for image c = H (M) of information M (1)
It is determined whether or not a verification condition that satisfies the above relationship is a necessary condition. However, the generation method of the information M and the image c is the same as that in step S126. For example, the determination unit 134 obtains an image H (M) of the information M including the messages m 1 ,..., M k and the tag tag = T 2, and whether this matches the c included in the signature σ (c = H (M)), and if c = H (M), it is determined whether the relationship of Expression (1) is satisfied. There is no limitation on the method for determining whether or not the relationship of Expression (1) is satisfied, and any method may be used. For example, the left side and the right side of Expression (1) may be calculated to determine whether or not they are equal, or the function value on the left side of Expression (1) is compared with the function value on the right side to make this determination. May be performed. Alternatively, whether or not the relationship of the formula (1) is satisfied depending on whether or not the relationship of e (Y 1 , Z 2 ) · V c · e (g 1 , T 2 ) −1 = 1 is satisfied instead of the formula (1). It may be determined. Alternatively, satisfying another condition (for example, another verification expression) may be added to the verification condition (step S134).

検証条件を満たさないと判定された場合(例えば、c≠H(M)であるか、式(1)の関係を満たさない)、判定部134は検証失敗を表す0を出力し、出力部135はこの0を出力する(ステップS1350)。一方、検証条件を満たすと判定された場合(例えば、c=H(M)であり、かつ、式(1)の関係を満たす)、判定部134は検証成功を表す1を出力し、出力部135はこの1を出力する(ステップS1351)。   When it is determined that the verification condition is not satisfied (for example, c ≠ H (M) or the relationship of Expression (1) is not satisfied), the determination unit 134 outputs 0 indicating the verification failure, and the output unit 135 Outputs 0 (step S1350). On the other hand, when it is determined that the verification condition is satisfied (for example, c = H (M) and the relationship of Expression (1) is satisfied), the determination unit 134 outputs 1 indicating the verification success, and the output unit 135 outputs this 1 (step S1351).

<正しく生成された署名が検証合格になる理由>
群Gの元Aは、群Gの生成元gを用いてA=g (ただし、a∈Z)と表現できる。署名σが正しく生成されている場合、式(1)の左辺は以下のように変形できる。
e(Y,Z)・V
=e(g ,g −cx)・e(g ,g
=e(g,g−cxy+ay・e(g,gcxy
=e(g,gay …(2)
式(1)の右辺は以下のように変形できる。
e(g,T
=e(g,A
=e(g,g ay
=e(g,gay …(3)
式(2)(3)より、署名σが正しく生成されていた場合には式(1)の関係を満たすことが分かる。このことはG=GであってもG≠Gであっても成り立つ。
<Reason why a correctly generated signature passes verification>
Original A 2 groups G 2 is, by using the generated original g 2 groups G 2 A 2 = g 2 a (However, a∈Z p) can be a representation. When the signature σ is correctly generated, the left side of the equation (1) can be transformed as follows.
e (Y 1 , Z 2 ) · V c
= E (g 1 y, g 2 a g 2 -cx) · e (g 1 y, g 2 x) c
= E (g 1, g 2 ) -cxy + ay · e (g 1, g 2) cxy
= E (g 1 , g 2 ) ay (2)
The right side of equation (1) can be modified as follows.
e (g 1 , T 2 )
= E (g 1 , A 2 y )
= E (g 1, g 2 ay)
= E (g 1 , g 2 ) ay (3)
From equations (2) and (3), it can be seen that the relationship of equation (1) is satisfied when the signature σ is correctly generated. This is true whether G 1 = G 2 or G 1 ≠ G 2 .

<本形態の特徴>
本形態のタグ付き使い捨て署名では、2個の双線形写像を計算するだけで署名検証を行うことができるため(式(1))、従来よりも演算コストを削減できる。これにより、計算機の負担を軽減してアプリケーションの処理速度を向上させることができる。
<Features of this embodiment>
In the disposable signature with a tag according to this embodiment, the signature verification can be performed only by calculating two bilinear maps (Equation (1)), so that the calculation cost can be reduced as compared with the conventional case. This can reduce the burden on the computer and improve the processing speed of the application.

[第2実施形態]
本形態は非対称双線形性写像群(G≠G)での実装において安全性を向上させるものである。以下では第1実施形態との相違点を中心に説明し、これと共通する事項については同じ参照番号を引用して説明を簡略化する。
[Second Embodiment]
This embodiment improves safety in the implementation with the asymmetric bilinear map group (G 1 ≠ G 2 ). Below, it demonstrates centering around difference with 1st Embodiment, and the same reference number is quoted about the matter which is common to this, and description is simplified.

<構成>
図1に例示するように、本形態の署名システム2は、鍵生成装置21、署名生成装置12、および署名検証装置13を有しており、これらはインターネット等のネットワークを通じて通信可能に構成されている。図2に例示するように、本形態の鍵生成装置21は、選択部111、群演算部112,113,212、双線形写像演算部114、鍵構成部215、および出力部116を有する。その他はG≠Gであること以外、第1実施形態と同じである。
<Configuration>
As illustrated in FIG. 1, the signature system 2 of the present embodiment includes a key generation device 21, a signature generation device 12, and a signature verification device 13, which are configured to be communicable through a network such as the Internet. Yes. As illustrated in FIG. 2, the key generation device 21 according to the present embodiment includes a selection unit 111, group calculation units 112, 113, and 212, a bilinear mapping calculation unit 114, a key configuration unit 215, and an output unit 116. The rest is the same as in the first embodiment except that G 1 ≠ G 2 .

<前提>
鍵生成装置11が鍵生成装置21に置換され、G≠Gであること以外は、第1実施形態の<前提>と同じである。
<Premise>
Except that the key generation device 11 is replaced with the key generation device 21 and G 1 ≠ G 2 , this is the same as <Prerequisite> in the first embodiment.

<鍵生成処理:図5>
鍵生成装置11(図2)は、グローバルパラメータgkに対してアルゴリズムTOS.Key(gk)を実行し、公開鍵pkと秘密鍵skとの鍵ペアを生成して出力する。この処理を詳細に説明する。
<Key generation processing: FIG. 5>
The key generation device 11 (FIG. 2) uses the algorithm TOS. Key (gk) is executed, and a key pair of the public key pk and the secret key sk is generated and output. This process will be described in detail.

まず、前述したステップS111〜S113の処理が実行される。次に、群演算部212は、選択部111から出力された元yを入力とし、群Gの元Y=g ∈Gを得て出力する(ステップS212)。その後、前述したステップS114の処理が実行された後、鍵構成部215は、選択部111から出力されたx,y、群演算部112,113,212から出力されたY,X,Y、および双線形写像演算部114から出力されたVを入力とし、公開鍵pk=(Y,X,Y,V)および秘密鍵sk=(x,y)を得て出力する。公開鍵pkおよび秘密鍵skは出力部117に送られる(ステップS215)。その後の処理は第1実施形態と同じである。 First, the processes of steps S111 to S113 described above are executed. Next, the group calculation unit 212 receives the element y output from the selection unit 111 as an input, obtains and outputs the element Y 2 = g 2 y εG 2 of the group G 2 (step S212). Thereafter, after the process of step S114 described above is executed, the key configuration unit 215 outputs x, y output from the selection unit 111, Y 1 , X 2 , Y output from the group calculation units 112, 113, 212. 2 and V output from the bilinear mapping operation unit 114 are input, and a public key pk = (Y 1 , X 2 , Y 2 , V) and a secret key sk = (x, y) are obtained and output. The public key pk and the secret key sk are sent to the output unit 117 (step S215). The subsequent processing is the same as in the first embodiment.

<署名生成処理(6A)・署名検証処理(6B)>
≠Gであること以外は、第1実施形態の署名生成処理および署名検証処理と同じである。
<Signature Generation Processing (6A) / Signature Verification Processing (6B)>
Except for G 1 ≠ G 2 , it is the same as the signature generation processing and signature verification processing of the first embodiment.

<本形態の特徴>
本形態のタグ付き使い捨て署名でも、2個の双線形写像を計算するだけで署名検証を行うことができるため、従来よりも演算コストを削減できる。さらに、安全性証明のためのシミュレーションを行う場合、秘密鍵yに対応する群Gの公開鍵Y=g ∈Gだけではなく、群Gの公開鍵Y=g ∈Gも必要となる。本形態ではG≠Gであるが、公開鍵として署名検証に用いる公開鍵Yに加えて公開鍵Yをも生成することとした。これにより、非対称双線形性写像群(G≠G)での実装に対しも安全性証明を行うことができ、安全性を担保できる。
<Features of this embodiment>
Even with a single-use signature with a tag according to the present embodiment, it is possible to perform signature verification only by calculating two bilinear maps, so that the calculation cost can be reduced as compared with the conventional one. Further, when a simulation for security proof is performed, not only the public key Y 1 = g 1 y ∈G 1 of the group G 1 corresponding to the secret key y but also the public key Y 2 = g 2 y of the group G 2 ΕG 2 is also required. In this embodiment, G 1 ≠ G 2 , but the public key Y 2 is also generated as a public key in addition to the public key Y 1 used for signature verification. As a result, it is possible to prove the safety even for the implementation in the asymmetric bilinearity map group (G 1 ≠ G 2 ), thereby ensuring the safety.

[その他の変形例等]
本発明は上述の実施の形態に限定されるものではない。例えば、上述の方法において、パースされたメッセージm,…,mに代えて、メッセージmsgやメッセージmsgに対応するその他の情報を用いてもよい。上述の実施形態では、署名σ=(c,Z)としたが、署名σがcを含まなくてもよい。この場合には署名検証装置がメッセージm,…,mとタグtag=Tとを含む情報Mの像c=H(M)を得て、式(1)の関係を満たすか否かを判定する。また、x,yの何れか一方が定数(例えば、1∈Z)であり、秘密鍵が定数ではないx,yの何れか一方であってもよい。また、公開鍵がその他の公開パラメータを含んでもよい。また、各装置がネットワークを通じて情報をやり取りするのではなく、少なくとも一部の組の装置が可搬型記録媒体を介して情報をやり取りしてもよい。或いは、少なくとも一部の組の装置が非可搬型の記録媒体を介して情報をやり取りしてもよい。すなわち、これらの装置の一部からなる組み合わせが、同一の装置であってもよい。例えば、署名生成装置がさらに鍵生成装置として機能してもよい。
[Other variations]
The present invention is not limited to the above-described embodiment. For example, in the above method, instead of the parsed messages m 1 ,..., M k , the message msg or other information corresponding to the message msg may be used. In the above embodiment, the signature σ = (c, Z 2 ), but the signature σ may not include c. In this case, the signature verification apparatus obtains an image c = H (M) of the information M including the messages m 1 ,..., M k and the tag tag = T 2, and whether or not the relationship of the expression (1) is satisfied. Determine. Further, either x or y may be a constant (for example, 1εZ p ), and the secret key may be either x or y that is not a constant. The public key may include other public parameters. Further, instead of each device exchanging information via a network, at least a part of the devices may exchange information via a portable recording medium. Alternatively, at least some of the devices may exchange information via a non-portable recording medium. That is, the combination which consists of a part of these apparatuses may be the same apparatus. For example, the signature generation device may further function as a key generation device.

上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。   The various processes described above are not only executed in time series according to the description, but may also be executed in parallel or individually as required by the processing capability of the apparatus that executes the processes. Needless to say, other modifications are possible without departing from the spirit of the present invention.

上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。   When the above configuration is realized by a computer, the processing contents of the functions that each device should have are described by a program. By executing this program on a computer, the above processing functions are realized on the computer. The program describing the processing contents can be recorded on a computer-readable recording medium. An example of a computer-readable recording medium is a non-transitory recording medium. Examples of such a recording medium are a magnetic recording device, an optical disk, a magneto-optical recording medium, a semiconductor memory, and the like.

このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。   This program is distributed, for example, by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記録装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。   A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, this computer reads a program stored in its own recording device and executes a process according to the read program. As another execution form of the program, the computer may read the program directly from the portable recording medium and execute processing according to the program, and each time the program is transferred from the server computer to the computer. The processing according to the received program may be executed sequentially. The above-described processing may be executed by a so-called ASP (Application Service Provider) type service that realizes a processing function only by an execution instruction and result acquisition without transferring a program from the server computer to the computer. Good.

上記実施形態では、コンピュータ上で所定のプログラムを実行させて本装置の処理機能が実現されたが、これらの処理機能の少なくとも一部がハードウェアで実現されてもよい。   In the above embodiment, the processing functions of the apparatus are realized by executing a predetermined program on a computer. However, at least a part of these processing functions may be realized by hardware.

1,2 署名システム
11,21 鍵生成装置
12 署名生成装置
13 署名検証装置
DESCRIPTION OF SYMBOLS 1, 2 Signature system 11, 21 Key generation apparatus 12 Signature generation apparatus 13 Signature verification apparatus

Claims (8)

,G,Gが群、gが前記群Gの生成元、gが前記群Gの生成元、eが双線形写像G×G→G、秘密鍵が少なくともx,yの何れかを含み、公開鍵がY=g ,X=g ,V=e(Y,X)を含み、
前記群Gの任意の元Aに対応するタグT=A を得るタグ選択部と、メッセージと前記タグTとを含む情報の像cを得る写像部と、前記群Gの元Z=A −cを得る群演算部と、を含む署名生成装置と、
前記タグT 、前記メッセージと前記タグT とを含む情報に対応する情報、および前記元Z を受け付ける入力部と、前記像cに対してe(Y,Z)・V=e(g,T)の関係を満たすことを必要条件とする検証条件を満たすかを判定する判定部と、を含む署名検証装置と、
を有する署名システム。
G 1, G 2, G T is the group, g 1 is the group G 1 of origin, g 2 is generator of the group G 2, e is bilinear mapping G 1 × G 2 → G T , the secret key Including at least one of x and y, and the public key includes Y 1 = g 1 y , X 2 = g 2 x , V = e (Y 1 , X 2 ),
The tag T 2 = give A 2 y Rutagu selection unit corresponding to the arbitrary element A 2 of the group G 2, and obtained Ru mapping unit image c of information including a message and said tag T 2, said group A signature generation device including a group operation unit for obtaining an element Z 2 = A 2 X 2 -c of G 2 ;
The tag T 2, information corresponding to the information including the message and said tag T 2, and the input unit for accepting the original Z 2, e to the image c (Y 1, Z 2) · V c = a signature verification apparatus including: a determination unit that determines whether a verification condition that satisfies a condition of e (g 1 , T 2 ) as a necessary condition is satisfied;
Having a signature system.
請求項1の署名システムであって、x,yが任意値であり、
前記群Gの元Y=g を得る第1群演算部と、前記群Gの元X=g を得る第2群演算部と、前記群Gの元V=e(Y,X)を得る双線形写像演算部と、を含む鍵生成装置を有する署名システム
The signature system according to claim 1, wherein x and y are arbitrary values.
A first group arithmetic unit to obtain the original Y 1 = g 1 y of the group G 1, a second group arithmetic unit to obtain the original X 2 = g 2 x of the group G 2, the original V of the group G T = A signature system having a key generation device including a bilinear mapping operation unit that obtains e (Y 1 , X 2 ).
請求項2の署名システムであって、
前記鍵生成装置は前記群GのY=g を得る第3群演算部を有し、
前記秘密鍵がx,yを含み、前記公開鍵がさらにYを含む、署名システム
The signature system of claim 2, comprising:
The key generation device includes a third group calculation unit that obtains Y 2 = g 2 y of the group G 2 ,
The secret key comprises the x, y, it said public key further comprises Y 2, signature system.
,G,Gが群、gが前記群Gの生成元、gが前記群Gの生成元、eが双線形写像G×G→G、秘密鍵が少なくともx,yの何れかを含み、公開鍵がY=g ,X=g ,V=e(Y,X)含み、
前記群Gの任意の元Aに対応するタグT=A を得るタグ選択部と、
メッセージと前記タグTとを含む情報の像cを得る写像部と、
前記群Gの元Z=A −cを得る群演算部と、
を有する署名生成装置。
G 1, G 2, G T is the group, g 1 is the group G 1 of origin, g 2 is generator of the group G 2, e is bilinear mapping G 1 × G 2 → G T , the secret key Including at least one of x and y, and the public key includes Y 1 = g 1 y , X 2 = g 2 x , V = e (Y 1 , X 2 ),
A tag selection unit for obtaining a tag T 2 = A 2 y corresponding to an arbitrary element A 2 of the group G 2 ;
A mapping unit for obtaining an image c of information including a message and the tag T 2 ;
A group operation unit for obtaining an element Z 2 = A 2 X 2 -c of the group G 2 ;
A signature generation device.
請求項4の署名生成装置であって、
前記像cは、メッセージと前記タグTとを含む情報に衝突困難性を持つ写像を作用させて得られる像である、署名生成装置。
The signature generation device according to claim 4,
The image c is an image obtained by the action of mapping with collision resistance to information including a message and said tag T 2, the signature generating apparatus.
,G,Gが群、gが前記群Gの生成元、gが前記群Gの生成元、eが双線形写像G×G→G、秘密鍵が少なくともx,yの何れかを含み、公開鍵がY=g ,X=g ,V=e(Y,X)を含み、
前記群Gの元であるタグT、メッセージと前記タグTとを含む情報に対応する情報、前記群Gの元Zを受け付ける入力部と、
前記メッセージと前記タグTとを含む情報の像cに対してe(Y,Z)・V=e(g,T)の関係を満たすことを必要条件とする検証条件を満たすかを判定する判定部と、
を有する署名検証装置。
G 1, G 2, G T is the group, g 1 is the group G 1 of origin, g 2 is generator of the group G 2, e is bilinear mapping G 1 × G 2 → G T , the secret key Including at least one of x and y, and the public key includes Y 1 = g 1 y , X 2 = g 2 x , V = e (Y 1 , X 2 ),
A tag T 2 that is an element of the group G 2 , information corresponding to information including the message and the tag T 2 , an input unit that receives the element Z 2 of the group G 2 ;
A verification condition that requires that the relationship of e (Y 1 , Z 2 ) · V c = e (g 1 , T 2 ) is satisfied for the image c of the information including the message and the tag T 2. A determination unit for determining whether to satisfy,
A signature verification apparatus.
,G,Gが群、gが前記群Gの生成元、gが前記群Gの生成元、eが双線形写像G×G→G、秘密鍵が少なくともx,yの何れかを含み、公開鍵がY=g ,X=g ,V=e(Y,X)を含み、
署名生成装置のタグ選択部が、前記群Gの任意の元Aに対応するタグT=A を得、前記署名生成装置の写像部が、メッセージと前記タグTとを含む情報の像cを得、前記署名生成装置の群演算部が、前記群Gの元Z=A −cを得、
署名検証装置の入力部が、前記タグT 、前記メッセージと前記タグT とを含む情報に対応する情報、および前記元Z を受け付け、前記署名検証装置の判定部が、前記像cに対してe(Y,Z)・V=e(g,T)の関係を満たすことを必要条件とする検証条件を満たすかを判定する、署名方法。
G 1, G 2, G T is the group, g 1 is the group G 1 of origin, g 2 is generator of the group G 2, e is bilinear mapping G 1 × G 2 → G T , the secret key Including at least one of x and y, and the public key includes Y 1 = g 1 y , X 2 = g 2 x , V = e (Y 1 , X 2 ),
A tag selection unit of the signature generation device obtains a tag T 2 = A 2 y corresponding to an arbitrary element A 2 of the group G 2 , and a mapping unit of the signature generation device includes a message and the tag T 2 An image c of information is obtained, and the group calculation unit of the signature generation apparatus obtains the element Z 2 = A 2 X 2 -c of the group G 2 ,
An input unit of the signature verification apparatus receives the tag T 2 , information corresponding to the information including the message and the tag T 2 , and the element Z 2 , and the determination unit of the signature verification apparatus receives the image c On the other hand , a signature method for determining whether or not a verification condition that satisfies a relation of e (Y 1 , Z 2 ) · V c = e (g 1 , T 2 ) is satisfied.
求項4もしくは5の署名生成装置、または、請求項6の署名検証装置としてコンピュータを機能させるためのプログラム。 Signature generating apparatus Motomeko 4 or 5, or a program for causing a computer to function as the signature verifying apparatus according to claim 6.
JP2014116414A 2014-06-05 2014-06-05 Signature system, signature generation device, signature verification device, signature method, and program Expired - Fee Related JP6148205B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014116414A JP6148205B2 (en) 2014-06-05 2014-06-05 Signature system, signature generation device, signature verification device, signature method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014116414A JP6148205B2 (en) 2014-06-05 2014-06-05 Signature system, signature generation device, signature verification device, signature method, and program

Publications (2)

Publication Number Publication Date
JP2015231133A JP2015231133A (en) 2015-12-21
JP6148205B2 true JP6148205B2 (en) 2017-06-14

Family

ID=54887713

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014116414A Expired - Fee Related JP6148205B2 (en) 2014-06-05 2014-06-05 Signature system, signature generation device, signature verification device, signature method, and program

Country Status (1)

Country Link
JP (1) JP6148205B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12542682B2 (en) 2020-12-14 2026-02-03 Hewlett-Packard Development Company, L.P. Authenticating packaged products

Also Published As

Publication number Publication date
JP2015231133A (en) 2015-12-21

Similar Documents

Publication Publication Date Title
US8583932B2 (en) Signature device, signature verification device, anonymous authetication system, signing method, signature authentication method, and programs therefor
KR20190035835A (en) Data processing method and device
JP6194886B2 (en) Encryption statistical processing system, decryption system, key generation device, proxy device, encrypted statistical data generation device, encryption statistical processing method, and encryption statistical processing program
CN105515778A (en) Cloud storage data integrity service signature method
JP5806689B2 (en) Three-way key sharing system, three-way key sharing method, user device, program
Astrizi et al. Seamless transition to post-quantum TLS 1.3: A hybrid approach using identity-based encryption
Routis et al. Enhancing privacy in the internet of vehicles via hyperelliptic curve cryptography
JP2014157354A (en) Cryptographic devices and methods for generating and verifying linearly homomorphic structure-preserving signatures
JP6075785B2 (en) Cryptographic communication system, cryptographic communication method, program
JP6148205B2 (en) Signature system, signature generation device, signature verification device, signature method, and program
Li et al. A certificateless aggregate signature scheme for VANETs with privacy protection properties
JP4087719B2 (en) Signature encryption method, apparatus and program thereof
JP6139469B2 (en) Signature generation device, signature verification device, verification system, and program
Yang et al. Certificateless aggregate signcryption scheme with multi-ciphertext equality test for the internet of vehicles
JP6204271B2 (en) Signature system, key generation device, and program
JP6634171B2 (en) Apparatus, method and program for certifying public key reliability
JP5679344B2 (en) Signature key obfuscation system, signature key obfuscation method, encryption signature system using obfuscated signature key, encryption signature method and program using obfuscated signature key
JP5069157B2 (en) Signature system, signature method, verification device, verification device, verification method, verification method, program
JP7718580B2 (en) Information processing system, data providing device, data processing device, data receiving device, method and program
JP6251163B2 (en) Encryption signature system, encryption signature device, arbitration device, encryption verification device, encryption signature operation device, encryption signature method, program
JP6087849B2 (en) Proxy signature device, signature verification device, key generation device, proxy signature system, and program
JP5815754B2 (en) Signature verification system, signature device, verification device, and signature verification method
JP5871827B2 (en) Safety enhancement system, safety enhancement device, verification device, and program
JP6216688B2 (en) Partially disposable signature system and method, signature apparatus, verification apparatus, and program
Zhao et al. A secure and efficient certificateless content extraction signature with privacy protection

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160713

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170516

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170518

R150 Certificate of patent or registration of utility model

Ref document number: 6148205

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees