JP6148205B2 - Signature system, signature generation device, signature verification device, signature method, and program - Google Patents
Signature system, signature generation device, signature verification device, signature method, and program Download PDFInfo
- Publication number
- JP6148205B2 JP6148205B2 JP2014116414A JP2014116414A JP6148205B2 JP 6148205 B2 JP6148205 B2 JP 6148205B2 JP 2014116414 A JP2014116414 A JP 2014116414A JP 2014116414 A JP2014116414 A JP 2014116414A JP 6148205 B2 JP6148205 B2 JP 6148205B2
- Authority
- JP
- Japan
- Prior art keywords
- group
- signature
- tag
- unit
- generation device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、署名技術に関し、特に、タグ付き使い捨て署名技術に関する。 The present invention relates to signature technology, and in particular, to a tagged disposable signature technology.
対称双線形性写像群(例えば、対称ペアリング群)で構成された群構造維持タグ付き使い捨て署名として、非特許文献1,2に開示された方式がある。
しかしながら、非特許文献1,2に開示された方式では署名検証に必要な双線形写像の演算量が多く、計算コストが大きいという問題点がある。例えば、非特許文献1に開示された方式の署名検証式は7+2k個の双線形写像を含んでいる。
However, the methods disclosed in
本発明はこのような点に鑑みてなされたものであり、従来よりも署名検証時の計算コストを削減可能なタグ付き使い捨て署名技術を提供することを目的とする。 The present invention has been made in view of these points, and an object of the present invention is to provide a tag-attached disposable signature technique capable of reducing the calculation cost at the time of signature verification as compared with the prior art.
G1,G2,GTが群、g1が群G1の生成元、g2が群G2の生成元、eが双線形写像G1×G2→GT、秘密鍵が少なくともx,yの何れかを含み、公開鍵がY1=g1 y,X2=g2 x,V=e(Y1,X2)を含む。署名生成時には、群G2の任意の元A2に対応するタグT2=A2 yを得、メッセージとタグT2とを含む情報の像cを得、群G2の元Z2=A2X2 −cを得る。署名検証時には、e(Y1,Z2)・Vc=e(g1,T2)の関係を満たすことを必要条件とする検証条件を満たすかを判定する。
G 1,
本発明では、従来よりも署名検証に必要な双線形写像の演算量が少なく、署名検証時の計算コストを削減できる。 In the present invention, the calculation amount of bilinear mapping required for signature verification is smaller than in the prior art, and the calculation cost for signature verification can be reduced.
以下、本発明の実施形態を説明する。
[定義]
実施形態で使用する用語を定義する。
G1,G2,GTは素数位数qの群を表す。例えば、群G1,G2,GTは可換群であり、例えば巡回群である。群G1と群G2とは、互いに同一であってもよいし(G1=G2)、互いに異なっていてもよい(G1≠G2)。g1は群G1の任意の生成元、g2は群G2の任意の生成元、gTは群GTの任意の生成元である。eは群G1の元と群G2の元とを入力として群GTを出力する双線形写像G1×G2→GTを意味する。双線形写像eは、G1×G2→GTを効率的に計算可能であり(計算可能性)、任意のa,b∈Zqに対してe(g1 a,g2 b)=e(g1,g2)abを満たし(双線形性)、e(g1,g2)≠1を満たす(非退化性)写像である。双線形写像eの例はペアリングである。例えば、e(g1,g2)=gTを満たす。G1=G2である双線形写像eを対称双線形写像(例えば、対称ペアリング)と呼び、G1≠G2である双線形写像eを非対称双線形写像(例えば、非対称ペアリング)と呼ぶ。対称双線形写像が存在する群G1,G2,GTを対称双線形性写像群(例えば、対称ペアリング群)と呼び、非対称双線形写像が存在する群G1,G2,GTを非対称双線形性写像群(例えば、非対称ペアリング群)と呼ぶ。Zpは正整数pによる剰余群を表す。Zpの例は集合{0,…,p−1}である。pは例えば素数である。α∈βはαがβの元であることを表す。
Embodiments of the present invention will be described below.
[Definition]
Terms used in the embodiments are defined.
G 1,
タグ付き使い捨て署名(TOS: Tagged One-Time Signature)とは、署名生成のたびにメッセージに対して固有のタグが付される署名であり、(メッセージ,タグ,署名)の組み合わせがいくら得られたとしても、そのタグに対して検証式を満たすような別のメッセージに対する署名を偽造することが困難である署名を意味する。 Tagged One-Time Signature (TOS) is a signature in which a unique tag is attached to a message each time a signature is generated, and how many combinations of (message, tag, signature) were obtained. However, it means that it is difficult to forge a signature for another message that satisfies the verification expression for the tag.
[第1実施形態]
図面を参照しつつ、本発明の第1実施形態を説明する。本形態ではG1=G2であってもよいし、G1≠G2であってもよい。G1=G2の場合にはg1=g2とする。
<構成>
図1に例示するように、本形態の署名システム1は、鍵生成装置11、署名生成装置12、および署名検証装置13を有しており、これらはインターネット等のネットワークを通じて通信可能に構成されている。図2に例示するように、本形態の鍵生成装置11は、選択部111、群演算部112,113、双線形写像演算部114、鍵構成部115、および出力部116を有する。図3に例示するように、本形態の署名生成装置12は、入力部121、分解部122、記憶部123、選択部124、タグ選択部125、写像演算部126、群演算部127、および出力部128を有する。図4に例示するように、本形態の署名検証装置13は、入力部131、分解部132、記憶部133、判定部134、および出力部135を有する。鍵生成装置11、署名生成装置12、および署名検証装置13は、それぞれ、例えば、CPU(central processing unit)等のプロセッサ(ハードウェア・プロセッサ)やRAM(random-access memory)・ROM(read-only memory)等のメモリ等を備える汎用または専用のコンピュータが所定のプログラムを実行することで構成される装置である。このプログラムはコンピュータにインストールされてもよいし、予めROM等に記録されていてもよい。また、CPUのようにプログラムが読み込まれることで機能構成を実現する電子回路(circuitry)ではなく、単独で処理機能を実現する電子回路を用いて一部またはすべての処理部が構成されてもよい。
[First Embodiment]
A first embodiment of the present invention will be described with reference to the drawings. In this embodiment, G 1 = G 2 may be satisfied, or G 1 ≠ G 2 may be satisfied. When G 1 = G 2 , g 1 = g 2 is set.
<Configuration>
As illustrated in FIG. 1, the
<前提>
前提として、群生成器Gen(1λ)(λは1以上の整数からなるセキュリティパラメータ)によってグローバルパラメータgkが生成されているとする。グローバルパラメータgkは、パラメータΛ=(p,G1,G2,GT,g1,g2,gT,e)を含む。ただし、G1=G2である場合には、g1=g2としてパラメータΛ=(p,G1,GT,g1,gT,e)としてもよい。グローバルパラメータgkは、鍵生成装置11、署名生成装置12、および署名検証装置13に設定され、それぞれが利用可能な状態であるとする。
<Premise>
As a premise, it is assumed that the global parameter gk is generated by the group generator Gen (1 λ ) (λ is a security parameter composed of an integer of 1 or more). The global parameter gk includes a parameter Λ = (p, G 1 , G 2 , G T , g 1 , g 2 , g T , e). However, when G 1 = G 2 , the parameter Λ = (p, G 1 , G T , g 1 , g T , e) may be set as g 1 = g 2 . It is assumed that the global parameter gk is set in the
<鍵生成処理:図5>
鍵生成装置11(図2)は、グローバルパラメータgkに対してアルゴリズムTOS.Key(gk)を実行し、公開鍵pkと秘密鍵skとの鍵ペアを生成して出力する。この処理を詳細に説明する。
<Key generation processing: FIG. 5>
The key generation device 11 (FIG. 2) uses the algorithm TOS. Key (gk) is executed, and a key pair of the public key pk and the secret key sk is generated and output. This process will be described in detail.
まず、選択部111はZpの任意の元x,y∈Zpを選択して出力する。元x,yは例えば一様ランダムに選択される。元x,yは鍵生成のたびに生成されてもよいし、予め生成しておいた複数の元から選択されてもよい(ステップS111)。
First, the
群演算部112は、選択部111から出力された元yを入力とし、群G1の元Y1=g1 y∈G1を得て出力する(ステップS112)。なお、「αを得る」とは、「αを計算してその結果を得る」ことであってもよいし、「予め計算しておいた値からαを選択してその値を得る」ことであってもよい。群演算部113は、選択部111から出力された元xを入力とし、群G2の元X2=g2 x∈G2を得て出力する(ステップS113)。
双線形写像演算部114は、群演算部112,113から出力されたY1,X2を入力とし、それらの双線形写像V=e(Y1,X2)∈GTを得て出力する(ステップS114)。
Bilinear
鍵構成部115は、選択部111から出力されたx,y、群演算部112,113から出力されたY1,X2、および双線形写像演算部114から出力されたVを入力とし、公開鍵pk=(Y1,X2,V)および秘密鍵sk=(x,y)を得て出力する。公開鍵pkおよび秘密鍵skは出力部117に送られる(ステップS115)。
The
出力部116は公開鍵pkおよび秘密鍵skを出力する。公開鍵pkは署名生成装置12および署名検証装置13に送られ、それぞれ入力部121,131に入力されて記憶部123,133に格納される。秘密鍵skは署名生成装置12に安全に送られ、入力部121に入力されて記憶部123に安全に格納される(ステップS116)。
The
<署名生成処理(6A)>
署名生成装置12(図3)は、グローバルパラメータgkおよび秘密鍵skに対してアルゴリズムTOS.Tag(gk,sk)を実行してタグtagを得、秘密鍵sk,メッセージmsg,タグtagに対してアルゴリズムTOS.Sign(sk,msg,tag)を実行して署名σを得て出力する。この処理を詳細に説明する。
<Signature generation processing (6A)>
The signature generation device 12 (FIG. 3) uses the algorithm TOS.1 for the global parameter gk and the secret key sk. Tag (gk, sk) is executed to obtain a tag tag, and an algorithm TOS. Is applied to the secret key sk, message msg, and tag tag. Sign (sk, msg, tag) is executed to obtain and output a signature σ. This process will be described in detail.
まず、メッセージmsgが入力部121に入力され、記憶部123に格納される。メッセージmsgは、さらに分解部122に送られる(ステップS121)。分解部122は、メッセージmsgをパース(parse)し、メッセージmsgに対応するk個(ただし、kは1以上の整数)のパースされたメッセージm1,…,mk∈Zp kを得て出力する。パースされたメッセージm1,…,mkは記憶部123に格納される(ステップS122)。
First, the message msg is input to the
選択部124は群G2の任意の元A2∈G2を選択して出力する。元A2は例えばランダムに選択される。元A2は署名生成のたびに生成されてもよいし、予め生成しておいた複数の元から選択されてもよい(ステップS124)。
The
タグ選択部125は、記憶部123から読み出した公開鍵pkからyを抽出(パース)する。さらにタグ選択部125は、選択部124が出力したA2を入力とし、元A2に対応するタグtag=T2=A2 y∈G2を得て出力する(ステップS125)。
The
写像演算部126は、記憶部123からパースされたメッセージm1,…,mkを読み出す。さらに写像演算部126は、タグ選択部125から出力されたタグtag=T2を入力とし、パースされたメッセージm1,…,mkとタグtag=T2とを含む情報Mの像c∈Zpを得て出力する。情報Mはメッセージm1,…,mkとタグtag=T2のみを含むものであってもよいし、さらに公開情報(例えば、グローバルパラメータgkや公開鍵pk)を含むものであってもよい。像cの例は情報Mに衝突困難性(collision resistance)を持つ写像を作用させて得られる像である。衝突困難性を持つ写像の例は衝突困難ハッシュ関数(例えば、SHA−2)や共通鍵暗号化関数(例えば、AESやCamellia(登録商標))などである。情報Mに所定の変換関数を作用させて得られた結果に対し、衝突困難性を持つ写像を作用させて像cを得てもよい(ステップS126)。
群演算部127は、記憶部123から読み出した公開鍵pkからX2を抽出(パース)する。群演算部127にはさらに、選択部124から出力されたA2、および写像演算部126から出力された像cが入力される。群演算部127は、これらを用いて群G2の元Z2=A2X2 −c∈G2を得、署名σ=(c,Z2)を出力する(ステップS127)。
The
出力部128には、記憶部123から読み出されたメッセージmsg、タグ選択部125から出力されたタグtag、および群演算部127から出力された署名σが入力される。出力部128は、メッセージmsg、タグtag、および署名σを出力する(ステップS128)。
The
<署名検証処理(6B)>
署名検証装置13(図4)は、公開鍵pk、メッセージmsg、タグtag、および署名σに対してアルゴリズムTOS.Vrf(pk,msg,tag,σ)を実行して検証結果を出力する。この処理を詳細に説明する。
<Signature verification processing (6B)>
The signature verification apparatus 13 (FIG. 4) uses the algorithm TOS.1 for the public key pk, the message msg, the tag tag, and the signature σ. Vrf (pk, msg, tag, σ) is executed and the verification result is output. This process will be described in detail.
まず、メッセージmsg、タグtag、および署名σが入力部131に入力され、記憶部133に格納される。これらは上述のように正しく得られたものであるとは限らない。メッセージmsgは、さらに分解部132に送られる(ステップS131)。分解部132は、メッセージmsgをパースし、メッセージmsgに対応するk個のパースされたメッセージm1,…,mk∈Zp kを得て出力する。パースされたメッセージm1,…,mkは記憶部133に格納される(ステップS132)。
First, the message msg, tag tag, and signature σ are input to the
判定部134は、記憶部133から公開鍵pk=(Y1,X2,V)、署名σ=(c,Z2)、タグtag=T2、およびメッセージm1,…,mkを読み出し、メッセージm1,…,mkとタグtag=T2とを含む情報Mの像c=H(M)に対して
e(Y1,Z2)・Vc=e(g1,T2) …(1)
の関係を満たすことを必要条件とする検証条件を満たすかを判定する。ただし、情報Mおよび像cの生成方法はステップS126のものと同じである。例えば、判定部134は、メッセージm1,…,mkとタグtag=T2とを含む情報Mの像H(M)を得て、これが署名σに含まれたcと一致するか(c=H(M)であるか)を判定し、c=H(M)であれば式(1)の関係を満たすかを判定する。式(1)の関係を満たすか否かの判定方法には限定はなく、どのような方法が用いられてもよい。例えば、式(1)の左辺と右辺とを計算してそれらが等しいか否かを判定してもよいし、式(1)の左辺の関数値と右辺の関数値とを比較してこの判定を行ってもよい。あるいは式(1)に代えてe(Y1,Z2)・Vc・e(g1,T2)−1=1の関係を満たすか否かによって式(1)の関係を満たすか否かを判定してもよい。あるいは、さらに他の条件(例えば、他の検証式)を満たすことを検証条件に加えてもよい(ステップS134)。
The determining
It is determined whether or not a verification condition that satisfies the above relationship is a necessary condition. However, the generation method of the information M and the image c is the same as that in step S126. For example, the
検証条件を満たさないと判定された場合(例えば、c≠H(M)であるか、式(1)の関係を満たさない)、判定部134は検証失敗を表す0を出力し、出力部135はこの0を出力する(ステップS1350)。一方、検証条件を満たすと判定された場合(例えば、c=H(M)であり、かつ、式(1)の関係を満たす)、判定部134は検証成功を表す1を出力し、出力部135はこの1を出力する(ステップS1351)。
When it is determined that the verification condition is not satisfied (for example, c ≠ H (M) or the relationship of Expression (1) is not satisfied), the
<正しく生成された署名が検証合格になる理由>
群G2の元A2は、群G2の生成元g2を用いてA2=g2 a(ただし、a∈Zp)と表現できる。署名σが正しく生成されている場合、式(1)の左辺は以下のように変形できる。
e(Y1,Z2)・Vc
=e(g1 y,g2 ag2 −cx)・e(g1 y,g2 x)c
=e(g1,g2)−cxy+ay・e(g1,g2)cxy
=e(g1,g2)ay …(2)
式(1)の右辺は以下のように変形できる。
e(g1,T2)
=e(g1,A2 y)
=e(g1,g2 ay)
=e(g1,g2)ay …(3)
式(2)(3)より、署名σが正しく生成されていた場合には式(1)の関係を満たすことが分かる。このことはG1=G2であってもG1≠G2であっても成り立つ。
<Reason why a correctly generated signature passes verification>
Original A 2 groups G 2 is, by using the generated original g 2 groups G 2 A 2 = g 2 a (However, a∈Z p) can be a representation. When the signature σ is correctly generated, the left side of the equation (1) can be transformed as follows.
e (Y 1 , Z 2 ) · V c
= E (g 1 y, g 2 a g 2 -cx) · e (g 1 y, g 2 x) c
= E (g 1, g 2 ) -cxy + ay · e (
= E (g 1 , g 2 ) ay (2)
The right side of equation (1) can be modified as follows.
e (g 1 , T 2 )
= E (g 1 , A 2 y )
= E (g 1, g 2 ay)
= E (g 1 , g 2 ) ay (3)
From equations (2) and (3), it can be seen that the relationship of equation (1) is satisfied when the signature σ is correctly generated. This is true whether G 1 = G 2 or G 1 ≠ G 2 .
<本形態の特徴>
本形態のタグ付き使い捨て署名では、2個の双線形写像を計算するだけで署名検証を行うことができるため(式(1))、従来よりも演算コストを削減できる。これにより、計算機の負担を軽減してアプリケーションの処理速度を向上させることができる。
<Features of this embodiment>
In the disposable signature with a tag according to this embodiment, the signature verification can be performed only by calculating two bilinear maps (Equation (1)), so that the calculation cost can be reduced as compared with the conventional case. This can reduce the burden on the computer and improve the processing speed of the application.
[第2実施形態]
本形態は非対称双線形性写像群(G1≠G2)での実装において安全性を向上させるものである。以下では第1実施形態との相違点を中心に説明し、これと共通する事項については同じ参照番号を引用して説明を簡略化する。
[Second Embodiment]
This embodiment improves safety in the implementation with the asymmetric bilinear map group (G 1 ≠ G 2 ). Below, it demonstrates centering around difference with 1st Embodiment, and the same reference number is quoted about the matter which is common to this, and description is simplified.
<構成>
図1に例示するように、本形態の署名システム2は、鍵生成装置21、署名生成装置12、および署名検証装置13を有しており、これらはインターネット等のネットワークを通じて通信可能に構成されている。図2に例示するように、本形態の鍵生成装置21は、選択部111、群演算部112,113,212、双線形写像演算部114、鍵構成部215、および出力部116を有する。その他はG1≠G2であること以外、第1実施形態と同じである。
<Configuration>
As illustrated in FIG. 1, the
<前提>
鍵生成装置11が鍵生成装置21に置換され、G1≠G2であること以外は、第1実施形態の<前提>と同じである。
<Premise>
Except that the
<鍵生成処理:図5>
鍵生成装置11(図2)は、グローバルパラメータgkに対してアルゴリズムTOS.Key(gk)を実行し、公開鍵pkと秘密鍵skとの鍵ペアを生成して出力する。この処理を詳細に説明する。
<Key generation processing: FIG. 5>
The key generation device 11 (FIG. 2) uses the algorithm TOS. Key (gk) is executed, and a key pair of the public key pk and the secret key sk is generated and output. This process will be described in detail.
まず、前述したステップS111〜S113の処理が実行される。次に、群演算部212は、選択部111から出力された元yを入力とし、群G2の元Y2=g2 y∈G2を得て出力する(ステップS212)。その後、前述したステップS114の処理が実行された後、鍵構成部215は、選択部111から出力されたx,y、群演算部112,113,212から出力されたY1,X2,Y2、および双線形写像演算部114から出力されたVを入力とし、公開鍵pk=(Y1,X2,Y2,V)および秘密鍵sk=(x,y)を得て出力する。公開鍵pkおよび秘密鍵skは出力部117に送られる(ステップS215)。その後の処理は第1実施形態と同じである。
First, the processes of steps S111 to S113 described above are executed. Next, the
<署名生成処理(6A)・署名検証処理(6B)>
G1≠G2であること以外は、第1実施形態の署名生成処理および署名検証処理と同じである。
<Signature Generation Processing (6A) / Signature Verification Processing (6B)>
Except for G 1 ≠ G 2 , it is the same as the signature generation processing and signature verification processing of the first embodiment.
<本形態の特徴>
本形態のタグ付き使い捨て署名でも、2個の双線形写像を計算するだけで署名検証を行うことができるため、従来よりも演算コストを削減できる。さらに、安全性証明のためのシミュレーションを行う場合、秘密鍵yに対応する群G1の公開鍵Y1=g1 y∈G1だけではなく、群G2の公開鍵Y2=g2 y∈G2も必要となる。本形態ではG1≠G2であるが、公開鍵として署名検証に用いる公開鍵Y1に加えて公開鍵Y2をも生成することとした。これにより、非対称双線形性写像群(G1≠G2)での実装に対しも安全性証明を行うことができ、安全性を担保できる。
<Features of this embodiment>
Even with a single-use signature with a tag according to the present embodiment, it is possible to perform signature verification only by calculating two bilinear maps, so that the calculation cost can be reduced as compared with the conventional one. Further, when a simulation for security proof is performed, not only the public key Y 1 = g 1 y ∈G 1 of the group G 1 corresponding to the secret key y but also the public key Y 2 = g 2 y of the group G 2 ΕG 2 is also required. In this embodiment, G 1 ≠ G 2 , but the public key Y 2 is also generated as a public key in addition to the public key Y 1 used for signature verification. As a result, it is possible to prove the safety even for the implementation in the asymmetric bilinearity map group (G 1 ≠ G 2 ), thereby ensuring the safety.
[その他の変形例等]
本発明は上述の実施の形態に限定されるものではない。例えば、上述の方法において、パースされたメッセージm1,…,mkに代えて、メッセージmsgやメッセージmsgに対応するその他の情報を用いてもよい。上述の実施形態では、署名σ=(c,Z2)としたが、署名σがcを含まなくてもよい。この場合には署名検証装置がメッセージm1,…,mkとタグtag=T2とを含む情報Mの像c=H(M)を得て、式(1)の関係を満たすか否かを判定する。また、x,yの何れか一方が定数(例えば、1∈Zp)であり、秘密鍵が定数ではないx,yの何れか一方であってもよい。また、公開鍵がその他の公開パラメータを含んでもよい。また、各装置がネットワークを通じて情報をやり取りするのではなく、少なくとも一部の組の装置が可搬型記録媒体を介して情報をやり取りしてもよい。或いは、少なくとも一部の組の装置が非可搬型の記録媒体を介して情報をやり取りしてもよい。すなわち、これらの装置の一部からなる組み合わせが、同一の装置であってもよい。例えば、署名生成装置がさらに鍵生成装置として機能してもよい。
[Other variations]
The present invention is not limited to the above-described embodiment. For example, in the above method, instead of the parsed messages m 1 ,..., M k , the message msg or other information corresponding to the message msg may be used. In the above embodiment, the signature σ = (c, Z 2 ), but the signature σ may not include c. In this case, the signature verification apparatus obtains an image c = H (M) of the information M including the messages m 1 ,..., M k and the tag tag = T 2, and whether or not the relationship of the expression (1) is satisfied. Determine. Further, either x or y may be a constant (for example, 1εZ p ), and the secret key may be either x or y that is not a constant. The public key may include other public parameters. Further, instead of each device exchanging information via a network, at least a part of the devices may exchange information via a portable recording medium. Alternatively, at least some of the devices may exchange information via a non-portable recording medium. That is, the combination which consists of a part of these apparatuses may be the same apparatus. For example, the signature generation device may further function as a key generation device.
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。 The various processes described above are not only executed in time series according to the description, but may also be executed in parallel or individually as required by the processing capability of the apparatus that executes the processes. Needless to say, other modifications are possible without departing from the spirit of the present invention.
上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。 When the above configuration is realized by a computer, the processing contents of the functions that each device should have are described by a program. By executing this program on a computer, the above processing functions are realized on the computer. The program describing the processing contents can be recorded on a computer-readable recording medium. An example of a computer-readable recording medium is a non-transitory recording medium. Examples of such a recording medium are a magnetic recording device, an optical disk, a magneto-optical recording medium, a semiconductor memory, and the like.
このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。 This program is distributed, for example, by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記録装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。 A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, this computer reads a program stored in its own recording device and executes a process according to the read program. As another execution form of the program, the computer may read the program directly from the portable recording medium and execute processing according to the program, and each time the program is transferred from the server computer to the computer. The processing according to the received program may be executed sequentially. The above-described processing may be executed by a so-called ASP (Application Service Provider) type service that realizes a processing function only by an execution instruction and result acquisition without transferring a program from the server computer to the computer. Good.
上記実施形態では、コンピュータ上で所定のプログラムを実行させて本装置の処理機能が実現されたが、これらの処理機能の少なくとも一部がハードウェアで実現されてもよい。 In the above embodiment, the processing functions of the apparatus are realized by executing a predetermined program on a computer. However, at least a part of these processing functions may be realized by hardware.
1,2 署名システム
11,21 鍵生成装置
12 署名生成装置
13 署名検証装置
DESCRIPTION OF
Claims (8)
前記群G2の任意の元A2に対応するタグT2=A2 yを得るタグ選択部と、メッセージと前記タグT2とを含む情報の像cを得る写像部と、前記群G2の元Z2=A2X2 −cを得る群演算部と、を含む署名生成装置と、
前記タグT 2 、前記メッセージと前記タグT 2 とを含む情報に対応する情報、および前記元Z 2 を受け付ける入力部と、前記像cに対してe(Y1,Z2)・Vc=e(g1,T2)の関係を満たすことを必要条件とする検証条件を満たすかを判定する判定部と、を含む署名検証装置と、
を有する署名システム。 G 1, G 2, G T is the group, g 1 is the group G 1 of origin, g 2 is generator of the group G 2, e is bilinear mapping G 1 × G 2 → G T , the secret key Including at least one of x and y, and the public key includes Y 1 = g 1 y , X 2 = g 2 x , V = e (Y 1 , X 2 ),
The tag T 2 = give A 2 y Rutagu selection unit corresponding to the arbitrary element A 2 of the group G 2, and obtained Ru mapping unit image c of information including a message and said tag T 2, said group A signature generation device including a group operation unit for obtaining an element Z 2 = A 2 X 2 -c of G 2 ;
The tag T 2, information corresponding to the information including the message and said tag T 2, and the input unit for accepting the original Z 2, e to the image c (Y 1, Z 2) · V c = a signature verification apparatus including: a determination unit that determines whether a verification condition that satisfies a condition of e (g 1 , T 2 ) as a necessary condition is satisfied;
Having a signature system.
前記群G1の元Y1=g1 yを得る第1群演算部と、前記群G2の元X2=g2 xを得る第2群演算部と、前記群GTの元V=e(Y1,X2)を得る双線形写像演算部と、を含む鍵生成装置を有する署名システム。 The signature system according to claim 1, wherein x and y are arbitrary values.
A first group arithmetic unit to obtain the original Y 1 = g 1 y of the group G 1, a second group arithmetic unit to obtain the original X 2 = g 2 x of the group G 2, the original V of the group G T = A signature system having a key generation device including a bilinear mapping operation unit that obtains e (Y 1 , X 2 ).
前記鍵生成装置は前記群G2のY2=g2 yを得る第3群演算部を有し、
前記秘密鍵がx,yを含み、前記公開鍵がさらにY2を含む、署名システム。 The signature system of claim 2, comprising:
The key generation device includes a third group calculation unit that obtains Y 2 = g 2 y of the group G 2 ,
The secret key comprises the x, y, it said public key further comprises Y 2, signature system.
前記群G2の任意の元A2に対応するタグT2=A2 yを得るタグ選択部と、
メッセージと前記タグT2とを含む情報の像cを得る写像部と、
前記群G2の元Z2=A2X2 −cを得る群演算部と、
を有する署名生成装置。 G 1, G 2, G T is the group, g 1 is the group G 1 of origin, g 2 is generator of the group G 2, e is bilinear mapping G 1 × G 2 → G T , the secret key Including at least one of x and y, and the public key includes Y 1 = g 1 y , X 2 = g 2 x , V = e (Y 1 , X 2 ),
A tag selection unit for obtaining a tag T 2 = A 2 y corresponding to an arbitrary element A 2 of the group G 2 ;
A mapping unit for obtaining an image c of information including a message and the tag T 2 ;
A group operation unit for obtaining an element Z 2 = A 2 X 2 -c of the group G 2 ;
A signature generation device.
前記像cは、メッセージと前記タグT2とを含む情報に衝突困難性を持つ写像を作用させて得られる像である、署名生成装置。 The signature generation device according to claim 4,
The image c is an image obtained by the action of mapping with collision resistance to information including a message and said tag T 2, the signature generating apparatus.
前記群G2の元であるタグT2、メッセージと前記タグT2とを含む情報に対応する情報、前記群G2の元Z2を受け付ける入力部と、
前記メッセージと前記タグT2とを含む情報の像cに対してe(Y1,Z2)・Vc=e(g1,T2)の関係を満たすことを必要条件とする検証条件を満たすかを判定する判定部と、
を有する署名検証装置。 G 1, G 2, G T is the group, g 1 is the group G 1 of origin, g 2 is generator of the group G 2, e is bilinear mapping G 1 × G 2 → G T , the secret key Including at least one of x and y, and the public key includes Y 1 = g 1 y , X 2 = g 2 x , V = e (Y 1 , X 2 ),
A tag T 2 that is an element of the group G 2 , information corresponding to information including the message and the tag T 2 , an input unit that receives the element Z 2 of the group G 2 ;
A verification condition that requires that the relationship of e (Y 1 , Z 2 ) · V c = e (g 1 , T 2 ) is satisfied for the image c of the information including the message and the tag T 2. A determination unit for determining whether to satisfy,
A signature verification apparatus.
署名生成装置のタグ選択部が、前記群G2の任意の元A2に対応するタグT2=A2 yを得、前記署名生成装置の写像部が、メッセージと前記タグT2とを含む情報の像cを得、前記署名生成装置の群演算部が、前記群G2の元Z2=A2X2 −cを得、
署名検証装置の入力部が、前記タグT 2 、前記メッセージと前記タグT 2 とを含む情報に対応する情報、および前記元Z 2 を受け付け、前記署名検証装置の判定部が、前記像cに対してe(Y1,Z2)・Vc=e(g1,T2)の関係を満たすことを必要条件とする検証条件を満たすかを判定する、署名方法。 G 1, G 2, G T is the group, g 1 is the group G 1 of origin, g 2 is generator of the group G 2, e is bilinear mapping G 1 × G 2 → G T , the secret key Including at least one of x and y, and the public key includes Y 1 = g 1 y , X 2 = g 2 x , V = e (Y 1 , X 2 ),
A tag selection unit of the signature generation device obtains a tag T 2 = A 2 y corresponding to an arbitrary element A 2 of the group G 2 , and a mapping unit of the signature generation device includes a message and the tag T 2 An image c of information is obtained, and the group calculation unit of the signature generation apparatus obtains the element Z 2 = A 2 X 2 -c of the group G 2 ,
An input unit of the signature verification apparatus receives the tag T 2 , information corresponding to the information including the message and the tag T 2 , and the element Z 2 , and the determination unit of the signature verification apparatus receives the image c On the other hand , a signature method for determining whether or not a verification condition that satisfies a relation of e (Y 1 , Z 2 ) · V c = e (g 1 , T 2 ) is satisfied.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014116414A JP6148205B2 (en) | 2014-06-05 | 2014-06-05 | Signature system, signature generation device, signature verification device, signature method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014116414A JP6148205B2 (en) | 2014-06-05 | 2014-06-05 | Signature system, signature generation device, signature verification device, signature method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015231133A JP2015231133A (en) | 2015-12-21 |
| JP6148205B2 true JP6148205B2 (en) | 2017-06-14 |
Family
ID=54887713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014116414A Expired - Fee Related JP6148205B2 (en) | 2014-06-05 | 2014-06-05 | Signature system, signature generation device, signature verification device, signature method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6148205B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12542682B2 (en) | 2020-12-14 | 2026-02-03 | Hewlett-Packard Development Company, L.P. | Authenticating packaged products |
-
2014
- 2014-06-05 JP JP2014116414A patent/JP6148205B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015231133A (en) | 2015-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8583932B2 (en) | Signature device, signature verification device, anonymous authetication system, signing method, signature authentication method, and programs therefor | |
| KR20190035835A (en) | Data processing method and device | |
| JP6194886B2 (en) | Encryption statistical processing system, decryption system, key generation device, proxy device, encrypted statistical data generation device, encryption statistical processing method, and encryption statistical processing program | |
| CN105515778A (en) | Cloud storage data integrity service signature method | |
| JP5806689B2 (en) | Three-way key sharing system, three-way key sharing method, user device, program | |
| Astrizi et al. | Seamless transition to post-quantum TLS 1.3: A hybrid approach using identity-based encryption | |
| Routis et al. | Enhancing privacy in the internet of vehicles via hyperelliptic curve cryptography | |
| JP2014157354A (en) | Cryptographic devices and methods for generating and verifying linearly homomorphic structure-preserving signatures | |
| JP6075785B2 (en) | Cryptographic communication system, cryptographic communication method, program | |
| JP6148205B2 (en) | Signature system, signature generation device, signature verification device, signature method, and program | |
| Li et al. | A certificateless aggregate signature scheme for VANETs with privacy protection properties | |
| JP4087719B2 (en) | Signature encryption method, apparatus and program thereof | |
| JP6139469B2 (en) | Signature generation device, signature verification device, verification system, and program | |
| Yang et al. | Certificateless aggregate signcryption scheme with multi-ciphertext equality test for the internet of vehicles | |
| JP6204271B2 (en) | Signature system, key generation device, and program | |
| JP6634171B2 (en) | Apparatus, method and program for certifying public key reliability | |
| JP5679344B2 (en) | Signature key obfuscation system, signature key obfuscation method, encryption signature system using obfuscated signature key, encryption signature method and program using obfuscated signature key | |
| JP5069157B2 (en) | Signature system, signature method, verification device, verification device, verification method, verification method, program | |
| JP7718580B2 (en) | Information processing system, data providing device, data processing device, data receiving device, method and program | |
| JP6251163B2 (en) | Encryption signature system, encryption signature device, arbitration device, encryption verification device, encryption signature operation device, encryption signature method, program | |
| JP6087849B2 (en) | Proxy signature device, signature verification device, key generation device, proxy signature system, and program | |
| JP5815754B2 (en) | Signature verification system, signature device, verification device, and signature verification method | |
| JP5871827B2 (en) | Safety enhancement system, safety enhancement device, verification device, and program | |
| JP6216688B2 (en) | Partially disposable signature system and method, signature apparatus, verification apparatus, and program | |
| Zhao et al. | A secure and efficient certificateless content extraction signature with privacy protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160713 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170418 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170516 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170518 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6148205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |