特許

J-GLOBAL ID：200903078571507840

制限付きブラインド署名

発明者： ブランズ、ステファヌス・アルフォンスス
出願人/特許権者： ブランズ、ステファヌス・アルフォンスス
代理人 (1件)： 青山 葆 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願平7-505757
公開番号（公開出願番号）：特表平9-500977
出願日： 1994年08月01日
公開日（公表日）： 1997年01月28日
要約：

【要約】プライバシーを守りつつ認証済み情報を転送する電子システムにおける三種の関係者のための暗号装置と手段を開示している。本発明は、このようなシステムにおける効率と安全性とを改善したプロトコルを明らかにしていると共に、種々の有用な機能拡張が難なく行えるようにしている。これは、制限付きブラインド署名プロトコルに検証プロトコルを用いることにより達成できる。制限付きブラインド署名プロトコルでは、認証側当事者がデータを認証済み情報に暗号化して受信当事者に転送するようにしているので、受信側当事者では改京できないようになっている。検証プロトコルでは、認証済み情報における暗号化データについての種々の特性を関係当事者が検証できるようにしている。

請求項（抜粋）：

第1の利用者と第2の利用者の間の情報認証用プロトコルを提供する方法であって、数ベクトルの関数の逆関数は、該関数が第1の通信装置について逆関数化するのが実質的に困難である場合に、該関数に関する数ベクトルの表現と呼ばれており、該方法は以下のステップを備える: 第1の利用者に知られている第1の数ベクトルを、第2の利用者が第1数ベクトルの不等関数(non-constant function)f1、該関数は身元確認関数でありうる、を知っているように決定する; 第1の数ベクトルを第1の利用者によって第2の数ベクトルに変換する、該変換は第1の利用者がランダムに選んだ数を含んでおり、第1の利用者はある関数f2に関して第2の数ベクトルの表現を知っている; 第1の数ベクトルの関数f1を第2の利用者によって第3の数ベクトルに変換する、該変換は第2の利用者の秘密キイを含み、該変換は第1の利用者との相互作用(interaction)を必要とする; 第3の数ベクトルを第2の利用者によって第1の利用者に送信する;及び 第1の利用者によって第3の数ベクトルを第4の数ベクトルに、第4の数ベクトルが、第2の利用者の秘密キイに対応する公開キイを含む関係に従って第2の数ベクトルに対応するように変換する、ここで、 第1の数ベクトルの不等関数I1は、第1の数ベクトルの第2の数ベクトルへの変換において第1の利用者により行われたランダムな選択にも拘わらず、第1の利用者によって知られている第2の関数f2に関しての第2の数ベクトルの表現の不等関数I2に等しい; 実質的に各第1の数ベクトルについて及び実質的に各第2の数ベクトル及び第2の利用者の公開キイを含む関係に従って第2の数ベクトルに対応する第4の数ベクトルについて、第1の数ベクトルの第2の数ベクトルへの変換における第1の利用者の少なくとも1セットのランダム選択が存在し、第1の利用者は、第1の数ベクトルの第2の数ベクトルへの変換における少なくとも1セットのランダム選択を適用した場合に第2,第4の数ベクトルを知りうるようになっている;及び 第1の利用者が、第2の利用者の協力なしに、関数f2に関しての表現を第1の利用者が知っている数ベクトルと、第2の利用者の公開キイを含む関係に従って該数ベクトルに対応する数ベクトルを生成することは実質的に不可能であるようになっている。

IPC (3件)：

G09C 1/00 640 ,  G09C 1/00 ,  H04L 9/32

FI (3件)：

G09C 1/00 640 A ,  G09C 1/00 640 D ,  H04L 9/00 675 A