Pat
J-GLOBAL ID:200903014109974443

電子署名システム、装置及びプログラム

Inventor:
Applicant, Patent owner:
Agent (8): 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  峰 隆司 ,  福原 淑弘 ,  村松 貞男 ,  橋本 良郎
Gazette classification:公開公報
Application number (International application number):2007011893
Publication number (International publication number):2008178035
Application date: Jan. 22, 2007
Publication date: Jul. 31, 2008
Summary:
【課題】楕円曲線上のペアリングに基づく署名方式において、署名者と検証者との間で送受信する電子署名のデータ長を削減する。【解決手段】楕円曲線上のペアリングに基づく署名方式において、鍵生成センター装置10が、楕円曲線Eのnねじれ群E[n]を構成する固有空間<P>,<Q>からそれぞれ点P,Qを選択することを含むセットアップ処理を実行する。電子署名生成装置20は、電子署名σ’=(R,S)を圧縮して電子署名σ=(T)を得ることを含む署名処理を実行する。電子署名検証装置30は、電子署名σ=(T)から点データR,Sを取得することを含む検証処理を実行する。このように、電子署名σ’=(R,S)をσ=(T)に圧縮する構成により、電子署名のデータ長を削減できる。【選択図】 図1
Claim (excerpt):
楕円曲線上のペアリングen( , )に基づく電子署名方式に用いられ、互いに通信可能な鍵生成センター装置、電子署名生成装置及び電子署名検証装置を備えた電子署名システムであって、 前記鍵生成センター装置は、 鍵生成センター用秘密鍵Lとしての乱数を生成する手段と、 楕円曲線E上でなすnねじれ群E[n]を構成する2つの巡回群<P>,<Q>に関し、それぞれ巡回群<P>から点Pを選択し、巡回群<Q>から点Qを選択する手段と、 前記鍵生成センター用秘密鍵L及び点Qに基づいて、点Qpub=LQを計算する手段と、 前記点P,Q,Qpub及び一方向性関数h( )と楕円曲線上の射影Ψとを含む公開情報が記憶される第1公開情報記憶手段と、 前記鍵生成センター用秘密鍵Lが記憶される第1秘密鍵記憶手段と、 前記電子署名生成装置又は前記電子署名検証装置から署名者ID情報IDAを含む公開情報要求を受信すると、前記署名者ID情報IDA、前記点P及び前記一方向性関数h( )に基づいて、署名者公開鍵PA=h(IDA)Pを計算する手段と、 前記署名者公開鍵PA及び前記公開情報を前記公開情報要求の送信元に返信する手段と、 前記電子署名生成装置から秘密鍵要求を受信すると、前記署名者公開鍵PA及び前記鍵生成センター用秘密鍵Lに基づいて、署名者秘密鍵KA=LPAを計算する手段と、 前記署名者秘密鍵KAを前記電子署名生成装置に返信する手段とを備えており、 前記電子署名生成装置は、 前記鍵生成センター装置から受信した署名者公開鍵PA及び公開情報が記憶される第2公開情報記憶手段と、 前記鍵生成センター装置から受信した署名者秘密鍵KAが記憶される第2秘密鍵記憶手段と、 電子署名生成用の乱数kを生成する手段と、 前記乱数k及び前記公開情報内の点Qに基づいて、点R=kQを計算する手段と、 電子署名対象データmに対し、前記乱数k、前記署名者秘密鍵KA、前記署名者公開鍵PA、前記公開情報内の一方向性関数h( )及び前記点Rのx座標値xに基づいて、点S=[h(m)/k]PA+[x/k]KA を計算する手段と、 前記点R,Sを互いに加算して点T(=R+S)に圧縮する手段と、 前記点Tからなる電子署名σ=(T)及び前記電子署名対象データmを前記電子署名検証装置に送信する手段とを備えており、 前記電子署名検証装置は、 前記鍵生成センター装置から受信した署名者公開鍵PA及び公開情報が記憶される第3公開情報記憶手段と、 前記電子署名生成装置から電子署名σ=(T)及び電子署名対象データmを受信すると、前記公開情報内の射影Ψに基づいて、点R=Ψ(T)を計算する手段と、 得られた点R及び前記電子署名σ=(T)に基づいて、点S=T-Rを計算する手段と、 前記電子署名σ=(T)から得られた点S,Rに関し、前記署名者公開鍵PA及び公開情報を用いて、楕円曲線上のペアリングに基づく判定式en(S,R)=en(PA,Q)h(m)en(PA,Qpub)x が成立するか否かを判定する手段と、 前記判定の結果、前記判定式が成立する場合には前記電子署名σ=(T)を受け入れる手段と を備えたことを特徴とする電子署名システム。
IPC (1):
H04L 9/32
FI (1):
H04L9/00 675B
F-Term (5):
5J104AA09 ,  5J104AA18 ,  5J104LA06 ,  5J104NA16 ,  5J104PA07
Patent cited by the Patent:
Cited by applicant (1)

Return to Previous Page