JP6267658B2 - 署名生成装置、署名システム、署名生成方法、およびプログラム - Google Patents
署名生成装置、署名システム、署名生成方法、およびプログラム Download PDFInfo
- Publication number
- JP6267658B2 JP6267658B2 JP2015003403A JP2015003403A JP6267658B2 JP 6267658 B2 JP6267658 B2 JP 6267658B2 JP 2015003403 A JP2015003403 A JP 2015003403A JP 2015003403 A JP2015003403 A JP 2015003403A JP 6267658 B2 JP6267658 B2 JP 6267658B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- signature
- line
- key
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
[第1実施形態]
本発明の第1実施形態を説明する。
<構成>
本形態の構成を説明する。図1に例示するように、本形態の署名システム1は、端末装置11と署名生成装置12とを有する。端末装置11と署名生成装置12とは、回線認証機能および回線情報通知機能を備える公衆回線を通じて通信可能に構成されている。
本形態では、署名鍵skとそれに対応する検証鍵pkとの鍵ペア(sk,pk)が事前に設定される。鍵ペア(sk,pk)は、例えば、公開鍵暗号方式(RSA暗号方式等)の秘密鍵とそれに対応する公開鍵との鍵ペア(秘密鍵,公開鍵)でもよいし、IDベース暗号方式(参考文献4「D. Boneh, M. Franklin, “Identity based encryption from the Weil pairing,” Crypto 2001, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp.213-229, 2001」等参照)の秘密鍵とそれに対応する識別子とのペア(秘密鍵,識別子)でもよいし、関数型暗号方式(参考文献5「Tatsuaki Okamoto, Katsuyuki Takashima, "Fully Secure Functional Encryption with General Relations from the Decisional Linear Assumption", CRYPTO 2010, pp.191-208 (2010)」等)の秘密鍵とそれに対応する属性ベクトルとのペア(秘密鍵,属性ベクトル)でもよい。1組のみの鍵ペア(sk,pk)が設定されてもよいし、互いに異なる複数組の鍵ペア(sk,pk)が設定されてもよい。設定された署名鍵skは当該署名鍵skに対応する検証鍵pk(署名鍵を特定するための情報)に対応付けられて署名生成装置12の記憶部121に格納される。1組のみの鍵ペア(sk,pk)が設定された場合には、1個の署名鍵skとそれに対応する検証鍵pkとが互いに対応付けられて格納される。互いに異なる複数組の鍵ペア(sk,pk)が設定された場合には、互いに異なる複数個の検証鍵pkとそれらに対応する検証鍵pkとが互いに対応付けられて格納される。このような署名鍵skとそれらに対応付けられた検証鍵pkとを含むリストを「sk−List」と表記する。
図2を用いて本形態の署名生成処理を説明する。端末装置11(図1)の署名生成委託部115は記憶部111から平文mおよび検証鍵pkを読み込み、平文mおよび検証鍵pkを出力する。平文mおよび検証鍵pkは出力部113に入力される。出力部113は、署名生成装置12を宛先とし、公衆回線の所定の回線(使用回線)に対して平文mおよび検証鍵pkを出力する(代理署名要求:ステップS101)。
本形態では、絶対数の多い個々の端末装置11やそのユーザーごとに認証処理の管理を行うのではなく、絶対数の少ない回線ごとに認証処理の管理を行う。そのため、認証処理や管理のコストを削減できる。
回線対応情報xに対応する署名鍵skを用いて署名sが生成されてもよい。この変形例では、例えば、署名鍵skとそれらに対応付けられた検証鍵pkとを含むリストsk−Listに代え、署名鍵skとそれらに対応付けられた「登録情報」とを含むリストsk−Listが用いられる。回線対応情報xがリストListの何れかの「登録情報」に対応する場合(ステップS108)、署名処理部126は、検証鍵pkに代えて回線対応情報xを用いて記憶部121に格納されたsk−Listを検索し、回線対応情報xに対応する署名鍵skを抽出し、署名sを生成する。あるいは、sk−Listを省略し、Listが署名鍵skとそれらに対応付けられた「登録情報」とを含んでもよい。この構成では、回線対応情報xがリストListの何れかの「登録情報」に対応する場合(ステップS108)、署名処理部126は、その「登録情報」に対応付けられた鍵skを抽出し、署名sを生成する。なお、これらの変形例では、端末装置11が使用する回線の回線対応情報xに対応する署名鍵skに対応する検証鍵pkを、記憶部111に格納しておく。あるいは、署名生成装置12から端末装置11に署名sを送信する際に、その生成に用いた署名鍵skに対応する検証鍵pkを添付してもよい。
本形態は第1実施形態の変形例であり、IDベース暗号方式に基づき、代理署名要求の後に署名鍵を生成する方式である。以下では第1実施形態との相違点を中心に説明し、既に説明した事項については、これまでに用いた参照番号を流用することで説明を簡略化する。
本形態の構成を説明する。図3に例示するように、本形態の署名システム2は、端末装置21と署名生成装置22と鍵生成装置23を有する。端末装置21と署名生成装置22とは、回線認証機能および回線情報通知機能を備える公衆回線を通じて通信可能に構成されている。また、署名生成装置22と署名生成装置とは公衆回線または私設回線を通じて通信可能に構成されている。なお、表記の便宜上、図2でも端末装置21と署名生成装置22とを1個ずつ図示しているが、2個以上の端末装置21や署名生成装置22が存在してもよい。この際、2個以上の端末装置21や署名生成装置22が同一の回線に接続されてもよい。同様に、複数個の鍵生成装置23が存在してもよい。
本形態では、IDベース暗号方式のマスター秘密鍵mskとパラメータPとが生成され、マスター秘密鍵mskが鍵生成装置23に安全に格納され、Pおよびmsk・Pが公開パラメータとして公開される。例えば、mskは剰余環の元であり、Pは楕円曲線上の点である(参考文献4等参照)。また、事前登録処理として、署名生成装置22が署名代行を行う回線の回線情報に対応する「登録情報」が事前設定され、署名生成装置22の記憶部122(登録情報記憶部)に格納される。なお、「登録情報」の具体例は、「署名生成装置12」が「署名生成装置22」に置換される以外、第1実施形態で説明した通りである。さらに、署名生成装置22が署名代行を行う回線を利用する端末装置21の記憶部211には、署名対象となる平文m(署名対象情報)と識別子IDとが格納される。識別子IDの例は、電話番号、メールアドレスなどである。
図4を用いて本形態の署名生成処理を説明する。端末装置21(図3)の署名生成委託部215は記憶部211から平文mおよび識別子IDを読み込み、平文mおよび識別子IDを出力する。平文mおよび識別子IDは出力部213に入力される。出力部213は、署名生成装置22を宛先とし、公衆回線の所定の回線(使用回線)に対して平文mおよび識別子IDを出力する(代理署名要求:ステップS201)。
本形態も第1実施形態と同じ特徴を持つ。さらに本形態では、代理署名要求の後に署名鍵を生成するため、第1実施形態のようなsk−Listの管理が不要となる。
本形態でも、回線対応情報xに対応する署名鍵skを用いて署名sが生成されてもよい。例えば、識別子IDに代えて回線対応情報xを用いて署名鍵skが設定され、署名sが生成されてもよい。この構成の場合、端末装置21の記憶部211に識別子IDを格納する必要はなく、ステップS201からS206の処理の識別子IDも不要となる。回線対応情報xがリストListの何れかの「登録情報」に対応する場合(ステップS108)、署名処理部126は、識別子IDに変えて回線対応情報xを鍵生成装置23に送り、鍵生成装置23は、回線対応情報xとマスター署名鍵mskとを用いて署名鍵skを生成し、署名処理部126に送る。署名処理部126は、この署名鍵skを用いて署名sを生成する。この変形例では、署名検証に回線対応情報xが必要となるため、署名生成装置22から端末装置21に署名sを送信する際に、その生成に用いた署名鍵skに対応する回線対応情報xを添付してもよい。その他、ステップS201で平文mを送信せず、ステップS108で回線対応情報xがリストListの何れかの「登録情報」に対応すると判定されてから、端末装置21から署名生成装置22に平文mを送信し、ステップS209以降の処理が実行されてもよい。また、第2実施形態では、端末装置21が署名生成装置22に署名代行を依頼するたびに、署名生成装置22が識別子IDに対応する署名鍵skの生成を鍵生成装置23に依頼した。この変形例として、端末装置21が署名生成装置22に初めて署名代行を依頼する場合には、署名生成装置22が署名鍵の生成を鍵生成装置23に依頼し、それによった得た署名鍵skを識別子IDに対応付けて署名生成装置22の記憶部に格納しておいてもよい。これにより、端末装置21が署名生成装置22に再び署名代行を依頼する場合には、鍵生成装置23が識別子IDを用いて署名生成装置22の記憶部を検索し、それによって得られた識別子IDに対応する署名鍵skを用い、署名生成を行ってもよい。これにより、鍵生成装置23への依頼回数を削減できる。
本形態は第1実施形態の変形例であり、ブラインド署名の署名代行を行う形態である。以下では第1実施形態との相違点を中心に説明し、既に説明した事項については、これまでに用いた参照番号を流用することで説明を簡略化する。
本形態の構成を説明する。図4に例示するように、本形態の署名システム3は、端末装置31と署名生成装置32を有する。端末装置31と署名生成装置32とは、回線認証機能および回線情報通知機能を備える公衆回線を通じて通信可能に構成されている。なお、表記の便宜上、図3でも端末装置31と署名生成装置32とを1個ずつ図示しているが、2個以上の端末装置31や署名生成装置32が存在してもよい。この際、2個以上の端末装置31や署名生成装置32が同一の回線に接続されてもよい。
第1実施形態と同じである。
図6を用いて本形態の署名生成処理を説明する。端末装置31(図5)の署名生成委託部315は記憶部111から平文mおよび検証鍵pkを読み込む。署名生成委託部315は、乱数Rを生成して一時メモリ(図示せず)に格納するとともに、乱数Rを用いて平文mを撹乱した撹乱情報m’(署名対象情報の撹乱情報)を得る。例えば、署名生成委託部315は、準同型性関数Fに乱数Rと平文mとを入力し、撹乱情報m’=F(R,m)を得る。署名生成委託部315は、撹乱情報m’および検証鍵pkを出力する。撹乱情報m’および検証鍵pkは出力部313に入力される。出力部313は、署名生成装置32を宛先とし、公衆回線の所定の回線(使用回線)に対して撹乱情報m’および検証鍵pkを出力する(代理署名要求:ステップS301)。
本形態も第1実施形態と同じ特徴を持つ。さらに本形態では、平文mの撹乱情報を署名生成装置32に送るため、端末装置31は、平文mの内容を署名生成装置32に知られることなく、署名生成を委託できる。
自己訂正技術を用いてブラインド署名を実現してもよい。自己訂正技術とは、必ずしも正しい計算結果を出力するとは限らない計算機やシステムを用いて常に正しい計算を行う(正しい計算結果を出力する計算機を用いた場合に正しい計算結果を出力し、必ずしも正しい結果を出力するとは限らない計算機を用いた場合に、正しい計算結果を得るか、または計算できない旨の結果を得る)技術である。自己訂正技術自体は公知技術であり、例えば、参考文献6(国際公開WO/2012/057134号公報)、参考文献7(国際公開WO/2011/086992号公報)、および参考文献8(国際公開WO/2012/121152号公報)等に開示されている。この例の場合、撹乱情報m’は平文m(署名対象情報)の撹乱情報であり、秘匿化署名s’(応答情報)は、自己訂正処理によって署名s(署名情報)を得るための情報である。
例えば、G,Hを群、h1,h2を単位元ではない群Hの元(例えば、生成元)、r1,r2が0以上のランダムな自然数、fを署名鍵skを用いて平文m∈Hの署名s=f(m)=sig(sk,m)∈Gを得るための準同型性関数、τ1=(h1 −r1,h1 r1mb)、τ2=(h2 −r2,h2 r2ma)、u=f(τ1)=f(h1 −r1)f(h1 r1mb)、v=f(τ2)=f(h2 −r2)f(h2 r2ma)とする。
例えば、G,Hを巡回群、μhを群Hの生成元、ν=f(μh)、fを署名鍵skを用いて平文m∈Hの署名s=f(m)=sig(sk,m)∈Gを得るための準同型性関数、r1,r2を0以上のランダムな自然数、τ1=μh r1mb、τ2=μh r2ma、u=z1ν−r1、v=z2ν−r2とする。
例えば、Gを巡回群、群Hを群Gの直積群G×G、m=(c1,c2)∈H、fを署名鍵skを用いて平文m∈Hの署名s=f(m)=sig(sk,m)∈Gを得るための準同型性関数、(V,W)を群Hの元、f(V,W)=Y、r4〜r7を0以上の自然数の乱数、τ1=(c2 bWr4,c1 bVr4μg r5)、τ2=(c2 aWr6,c1 aVr6μg r7)、u=z1Y−r4μg −r5、v=z2Y−r6μg −r7とする。
なお、本発明は上述の実施の形態に限定されるものではない。例えば、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
11〜31 端末装置
12〜32 署名生成装置
Claims (6)
- 回線認証可能な何れかの回線の回線情報に対応する登録情報を格納する登録情報記憶部と、
署名対象情報に対応する情報および回線認証に成功した使用回線の回線情報に対応する回線対応情報を受け付ける入力部と、
前記回線対応情報が前記登録情報に対応する場合に、前記署名対象情報に対する署名情報に対応する応答情報を出力する出力部と、
を有し、
前記署名対象情報に対応する情報は、前記署名対象情報の撹乱情報であり、
前記応答情報は、自己訂正処理によって前記署名情報を得るための情報である、署名生成装置。 - 請求項1の署名生成装置であって、
前記登録情報は、前記回線情報に対応する公開された第1固有情報または当該第1固有情報に対して一義的に決まる情報であり、
前記回線対応情報は、前期回線認証に成功した使用回線の回線情報に対応する公開された第2固有情報または当該第2固有情報に対して一義的に決まる情報である、署名生成装置。 - 署名対象情報に対応する情報を使用回線に出力する出力部を含む端末装置と、
回線認証可能な何れかの回線の回線情報に対応する登録情報を格納する登録情報記憶部と、前記署名対象情報に対応する情報および回線認証に成功した前記使用回線の回線情報に対応する回線対応情報を受け付ける入力部と、前記回線対応情報が前記登録情報に対応する場合に、前記署名対象情報に対する署名情報に対応する応答情報を出力する出力部と、を含む署名生成装置と、
を有し、
前記署名対象情報に対応する情報は、前記署名対象情報の撹乱情報であり、
前記応答情報は、自己訂正処理によって前記署名情報を得るための情報である、署名システム。 - 署名対象情報に対応する情報を使用回線に出力する出力部を含む端末装置と、
前記使用回線の回線情報を用いた回線認証を行う認証装置と、
回線認証可能な何れかの回線の回線情報に対応する登録情報を格納する登録情報記憶部と、前記署名対象情報に対応する情報および前記認証装置で前記回線認証に成功した前記使用回線の回線情報に対応する回線対応情報を受け付ける入力部と、前記回線対応情報が前記登録情報に対応する場合に、複数個の署名鍵のうち前記回線対応情報に対応する署名鍵を用い、前記署名対象情報に対する署名情報を生成する署名処理部と、前記署名情報または前記署名情報に対応する応答情報を出力する出力部と、を含む署名生成装置と、
を有する署名システム。 - 回線認証可能な何れかの回線の回線情報に対応する登録情報が登録情報記憶部に格納されており、
入力部が、署名対象情報に対応する情報および回線認証に成功した使用回線の回線情報に対応する回線対応情報を受け付けるステップと、
前記回線対応情報が前記登録情報に対応する場合に、出力部が、前記署名対象情報に対する署名情報に対応する応答情報を出力するステップと、を有し、
前記署名対象情報に対応する情報は、前記署名対象情報の撹乱情報であり、
前記応答情報は、自己訂正処理によって前記署名情報を得るための情報である、署名生成方法。 - 請求項1または2の署名生成装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015003403A JP6267658B2 (ja) | 2015-01-09 | 2015-01-09 | 署名生成装置、署名システム、署名生成方法、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015003403A JP6267658B2 (ja) | 2015-01-09 | 2015-01-09 | 署名生成装置、署名システム、署名生成方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016129302A JP2016129302A (ja) | 2016-07-14 |
| JP6267658B2 true JP6267658B2 (ja) | 2018-01-24 |
Family
ID=56384526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015003403A Active JP6267658B2 (ja) | 2015-01-09 | 2015-01-09 | 署名生成装置、署名システム、署名生成方法、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6267658B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118944895A (zh) * | 2018-01-16 | 2024-11-12 | 区块链控股有限公司 | 获取数字签名的数据的计算机实现方法和系统 |
| JP7061083B2 (ja) * | 2019-01-30 | 2022-04-27 | 株式会社日立製作所 | 署名システム、署名方法及びプログラム |
| CN110009348B (zh) * | 2019-03-25 | 2022-03-11 | 杭州秘猿科技有限公司 | 一种区块链的代理签名方法、系统及电子设备 |
| JP7811900B2 (ja) * | 2022-12-07 | 2026-02-06 | 株式会社日立製作所 | 電子署名システム及び電子署名処理方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004172915A (ja) * | 2002-11-20 | 2004-06-17 | Oki Electric Ind Co Ltd | 電子署名生成装置 |
| JP4611946B2 (ja) * | 2006-08-10 | 2011-01-12 | 日本電信電話株式会社 | 利用者回線認証システム、利用者回線認証方法および利用者回線認証プログラム |
| WO2012057134A1 (ja) * | 2010-10-26 | 2012-05-03 | 日本電信電話株式会社 | 代理計算システム、計算装置、能力提供装置、代理計算方法、能力提供方法、プログラム、及び記録媒体 |
-
2015
- 2015-01-09 JP JP2015003403A patent/JP6267658B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016129302A (ja) | 2016-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105637802B (zh) | 密钥装置、密钥云系统、解密方法、以及程序 | |
| JP6168415B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
| JP6488847B2 (ja) | リレーショナル暗号化 | |
| CN111630810B (zh) | 密钥交换装置、密钥交换系统、密钥交换方法及记录介质 | |
| JP6012888B2 (ja) | 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム | |
| CN110597836A (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| CN105580312A (zh) | 用于认证设备的用户的方法和系统 | |
| JP2017163612A (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
| CN109962777A (zh) | 许可区块链系统中的密钥生成、获取密钥的方法及设备 | |
| JP6267658B2 (ja) | 署名生成装置、署名システム、署名生成方法、およびプログラム | |
| JP5750728B2 (ja) | 鍵共有システム、鍵生成装置、及びプログラム | |
| Aldosary et al. | A secure authentication framework for consumer mobile crowdsourcing networks | |
| Ashraf et al. | Lightweight and authentic symmetric session key cryptosystem for client–server mobile communication: Z. Ashraf et al. | |
| US10033711B2 (en) | Directory service device, client device, key cloud system, method thereof, and program | |
| Dey et al. | A light-weight authentication scheme based on message digest and location for mobile cloud computing | |
| Abdellaoui et al. | A robust authentication scheme for telecare medicine information system | |
| CN117376006A (zh) | 一种临时会话密钥安全通信方法、装置、电子设备及介质 | |
| JP6236019B2 (ja) | 鍵装置、鍵交換システム、およびプログラム | |
| JP5432776B2 (ja) | Idベース暗号利用方法、暗号化装置、管理装置及びそれらのプログラム | |
| JP2019102959A (ja) | サーバ装置、通信装置、鍵共有システム、鍵共有方法、及びプログラム | |
| JP6720113B2 (ja) | 認証システム、サービス提供サーバ、認証方法、及びプログラム | |
| CN114040387A (zh) | 一种攻击消息的确定方法、装置及设备 | |
| CN113572717A (zh) | 通信连接的建立方法、洗护设备及服务器 | |
| Munivel et al. | Research Article New Authentication Scheme to Secure against the Phishing Attack in the Mobile Cloud Computing | |
| JP2018148293A (ja) | クレデンシャル生成システム及び方法、クライアント端末、サーバ装置、発行依頼装置、クレデンシャル発行装置並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170913 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171024 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171208 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171219 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6267658 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |