特許
J-GLOBAL ID:201103035512784161
署名・検証システム、署名・検証方法、署名装置、検証装置、プログラム
発明者:
,
出願人/特許権者:
代理人 (3件):
中尾 直樹
, 草野 卓
, 中村 幸雄
公報種別:公開公報
出願番号(国際出願番号):特願2009-260882
公開番号(公開出願番号):特開2011-107319
出願日: 2009年11月16日
公開日(公表日): 2011年06月02日
要約:
【課題】署名長が短く、検証式の計算量がより少なく、高い安全性が証明可能な、群要素メッセージに対するデジタル署名方法を提供する。【解決手段】署名装置は、少なくとも署名記録部、署名確認部、署名乱数生成部、署名計算部、署名出力部を備える。検証装置は、検証入力部、検証確認部を備える。署名確認部は、e(M1,g2)=e(g1,M2)を確認する。署名乱数生成部は、1以上q-1以下のランダムな整数rを生成する。署名計算部は、A1=g1r、A2=M1ry、B3=g2rxM2rxy、B4=g2ryを計算する。署名出力部は、(A1,A2,B3,B4)を出力する。検証確認部は、A1とM1とが群G1上の1以外の元であること、e(M1,g2)=e(g1,M2)、e(A1,Y2)=e(g1,B4)、e(A2,g2)=e(M1,B4)、e(g1,B3)=e(A1A2,X2)を確認する。【選択図】図4
請求項(抜粋):
G1、G2、GTを位数qの群であってG1→G2の写像およびその逆写像が効率的には計算できない群、eをG1×G2→GTのペアリング、g1を群G1の任意の生成元、g2を群G2の任意の生成元、(M1,M2)を群G1上の1以外の元であるM1と群G2の元であるM2からなるメッセージm、xとyを1以上q-1以下の任意の整数、X2=g2x、Y2=g2yとし、
q,G1,G2,GT,e,g1,g2,X2,Y2,x,yを記録する署名記録部と、
e(M1,g2)=e(g1,M2)であることを確認する署名確認部と、
1以上q-1以下のランダムな整数rを生成する署名乱数生成部と、
A1=g1r、
A2=M1ry、
B3=g2rxM2rxy、
B4=g2ry
を計算する署名計算部と、
(A1,A2,B3,B4)を署名σとして出力する署名出力部と
を備える署名装置と、
メッセージmと署名σとを受信する検証入力部と、
A1とM1とが群G1上の1以外の元であること、
e(M1,g2)=e(g1,M2)であること、
e(A1,Y2)=e(g1,B4)であること、
e(A2,g2)=e(M1,B4)であること、
e(g1,B3)=e(A1A2,X2)であること
を確認する検証確認部と、
前記検証確認部がすべての条件を満たすと確認した場合には署名が正しいことを示す情報を出力し、いずれかの条件を満たさないと確認した場合に書名が正しくないことを示す情報を出力する検証出力部と
を備える検証装置と
を有する署名・検証システム。
IPC (1件):
FI (3件):
G09C1/00 620Z
, G09C1/00 640D
, G09C1/00 650B
5J104AA09
, 5J104AA16
, 5J104AA18
, 5J104AA32
, 5J104EA04
, 5J104EA10
, 5J104JA21
, 5J104LA06
, 5J104NA37
出願人引用 (2件)
-
Universally Composable Adaptive Oblivious Transfer
-
Automorphic Signatures in Bilinear Groups
審査官引用 (2件)
-
Universally Composable Adaptive Oblivious Transfer
-
Automorphic Signatures in Bilinear Groups
前のページに戻る
