About 藤井 吉弘
About 丹羽 朗人
About 株式会社東芝
About 東芝ソリューション株式会社
,からそれぞれ点P,Qを選択することを含むセットアップ処理を実行する。電子署名生成装置20は、電子署名σ’=(R,S)を圧縮して電子署名σ=(T)を得ることを含む署名処理を実行する。電子署名検証装置30は、電子署名σ=(T)から点データR,Sを取得することを含む検証処理を実行する。このように、電子署名σ’=(R,S)をσ=(T)に圧縮する構成により、電子署名のデータ長を削減できる。【選択図】 図1
, から点Pを選択し、巡回群に関し、それぞれ巡回群
から点Qを選択する手段と、
前記鍵生成センター用秘密鍵L及び点Qに基づいて、点Qpub=LQを計算する手段と、
前記点P,Q,Qpub及び一方向性関数h( )と楕円曲線上の射影Ψとを含む公開情報が記憶される第1公開情報記憶手段と、
前記鍵生成センター用秘密鍵Lが記憶される第1秘密鍵記憶手段と、
前記電子署名生成装置又は前記電子署名検証装置から署名者ID情報IDAを含む公開情報要求を受信すると、前記署名者ID情報IDA、前記点P及び前記一方向性関数h( )に基づいて、署名者公開鍵PA=h(IDA)Pを計算する手段と、
前記署名者公開鍵PA及び前記公開情報を前記公開情報要求の送信元に返信する手段と、
前記電子署名生成装置から秘密鍵要求を受信すると、前記署名者公開鍵PA及び前記鍵生成センター用秘密鍵Lに基づいて、署名者秘密鍵KA=LPAを計算する手段と、
前記署名者秘密鍵KAを前記電子署名生成装置に返信する手段とを備えており、
前記電子署名生成装置は、
前記鍵生成センター装置から受信した署名者公開鍵PA及び公開情報が記憶される第2公開情報記憶手段と、
前記鍵生成センター装置から受信した署名者秘密鍵KAが記憶される第2秘密鍵記憶手段と、
電子署名生成用の乱数kを生成する手段と、
前記乱数k及び前記公開情報内の点Qに基づいて、点R=kQを計算する手段と、
電子署名対象データmに対し、前記乱数k、前記署名者秘密鍵KA、前記署名者公開鍵PA、前記公開情報内の一方向性関数h( )及び前記点Rのx座標値xに基づいて、点S=[h(m)/k]PA+[x/k]KA を計算する手段と、
前記点R,Sを互いに加算して点T(=R+S)に圧縮する手段と、
前記点Tからなる電子署名σ=(T)及び前記電子署名対象データmを前記電子署名検証装置に送信する手段とを備えており、
前記電子署名検証装置は、
前記鍵生成センター装置から受信した署名者公開鍵PA及び公開情報が記憶される第3公開情報記憶手段と、
前記電子署名生成装置から電子署名σ=(T)及び電子署名対象データmを受信すると、前記公開情報内の射影Ψに基づいて、点R=Ψ(T)を計算する手段と、
得られた点R及び前記電子署名σ=(T)に基づいて、点S=T-Rを計算する手段と、
前記電子署名σ=(T)から得られた点S,Rに関し、前記署名者公開鍵PA及び公開情報を用いて、楕円曲線上のペアリングに基づく判定式en(S,R)=en(PA,Q)h(m)en(PA,Qpub)x が成立するか否かを判定する手段と、
前記判定の結果、前記判定式が成立する場合には前記電子署名σ=(T)を受け入れる手段と
を備えたことを特徴とする電子署名システム。