特許
J-GLOBAL ID:201103042108332598
コミットメントシステム、マスター装置、送信装置、受信装置、コミットメント方法、プログラム、記録媒体
発明者:
,
出願人/特許権者:
代理人 (3件):
中尾 直樹
, 草野 卓
, 中村 幸雄
公報種別:公開公報
出願番号(国際出願番号):特願2010-007937
公開番号(公開出願番号):特開2011-145591
出願日: 2010年01月18日
公開日(公表日): 2011年07月28日
要約:
【課題】非対話型かつ共通参照情報が再利用可能で、RSA仮定または計算DH仮定という標準的な仮定に基づいて安全性を達成できる頑強なコミットメント方式を提供する【解決手段】本発明のコミットメントシステムは、送信装置、受信装置、マスター装置で構成される。本発明のコミットメントシステムは、マルチトラップドアコミットメントの構成が、弱選択文書攻撃に対して存在的偽造不可能な署名方式を利用している。また、マスター公開鍵PKが署名方式の検証鍵に、マスタートラップドアが署名方式の署名鍵に、個別公開鍵が署名方式の文書に、個別公開鍵のトラップドアが署名方式の署名にそれぞれ対応している。【選択図】図1
請求項(抜粋):
送信装置、受信装置、マスター装置で構成されるコミットメントシステムであって、
前記マスター装置は、
マスター公開鍵PKとハッシュ関数Hを含む共通参照情報crsを生成し、前記送信装置と前記受信装置に送信する共通参照情報生成部
を備え、
前記送信装置は、
前記共通参照情報crsと文書mとを受け取る送信入力部と、
乱数rを生成する乱数生成部と、
ワンタイム署名の署名検証鍵vk0と署名生成鍵sk0とを生成するワンタイム署名鍵生成部と、
H(vk0)をマルチトラップドアコミットメントの個別公開鍵pkとし、文書mをコミットするために、マスター公開鍵PK、個別公開鍵pk、文書m、乱数rを用いてコミットメント要素C、デコミットメント要素Dを求めるコミットメント要素生成部と、
コミットメント要素Cに対するワンタイム署名σ0を、署名生成鍵sk0を用いて生成するワンタイム署名生成部と、
コミットメント要素Cと署名検証鍵vk0を含むコミットメントcomを、前記受信装置に送信するコミットメント送信部と、
デコミットメント要素Dと文書mとワンタイム署名σ0を含むデコミットメントdecを、前記受信装置に送信するデコミットメント送信部と、
を備え、
前記受信装置は、
前記共通参照情報crsと、コミットメント要素C’と署名検証鍵vk0’を含むコミットメントcomと、デコミットメント要素D’と文書m’とワンタイム署名σ0’を含むデコミットメントdecとを受け取る受信入力部と、
署名検証鍵vk0’を用いて、コミットメント要素C’に対するワンタイム署名σ0’の正当性を検証するワンタイム署名検証部と、
マルチトラップドアコミットメントの検証アルゴリズムによって、コミットメント要素C’とデコミットメント要素D’の正当性を検証するコミットメント検証部と、
を備える
ことを特徴とするコミットメントシステム。
IPC (2件):
FI (3件):
G09C1/00 620B
, G09C1/00 640D
, H04L9/00 601B
Fターム (12件):
5J104AA09
, 5J104AA16
, 5J104AA32
, 5J104AA41
, 5J104EA04
, 5J104EA16
, 5J104EA19
, 5J104FA00
, 5J104JA28
, 5J104LA06
, 5J104NA02
, 5J104NA37
引用特許:
引用文献:
出願人引用 (5件)
全件表示
審査官引用 (5件)
全件表示
前のページに戻る