JP2007020060A - 追跡機能を有する部分ブラインド署名方法及びシステム - Google Patents
追跡機能を有する部分ブラインド署名方法及びシステム Download PDFInfo
- Publication number
- JP2007020060A JP2007020060A JP2005201556A JP2005201556A JP2007020060A JP 2007020060 A JP2007020060 A JP 2007020060A JP 2005201556 A JP2005201556 A JP 2005201556A JP 2005201556 A JP2005201556 A JP 2005201556A JP 2007020060 A JP2007020060 A JP 2007020060A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- info
- verification
- disclosure
- tracking function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】ブラインド署名の発行及び検証手続きで用いる固定値の一部を署名装置と署名依頼装置の双方に入力されている情報Infoから一意的に生成することで、Infoを含み、かつ追跡機能を有する部分ブラインド署名に拡張する。また、Infoを用いて固定値の一部を構成するかわりに、事前に決定されたInfoを定数として署名発行及び署名検証で該Infoを利用するようにプロトコルを変更する。
【選択図】図1
Description
本実施の形態は、署名者が指定したオープンな情報Infoを含み、かつ追跡機能を有するようなブラインド署名を生成するもので、以下では、非特許文献2で提案されているFBSに対して、非特許文献4で提案されているPBSの技術を適用することでPBSの機能を追加する方法について、図面を用いて説明する。
署名装置20は秘密鍵xを生成・保管し、公開鍵y=gxmodpを計算する。また、開示装置40は秘密鍵rsk=(xt,dk)を生成・保管し、公開鍵rpk=(yt=gxtmodp,ek)を計算する。ここで、xtはq以下のランダムな自然数、ek,dkはそれぞれある検証可能暗号(VE;Verifiable Encryption)の公開鍵および秘密鍵である。なお、VEの説明および具体例は非特許文献2に示されている。全ての装置10〜40がy,rpkを共有する。署名依頼装置10はRSA署名やSchnorr署名など、任意の署名方式の秘密鍵、公開鍵の組(Sk,PK)を作成する。図1に、ここまでの各装置10〜40が保持する情報を示す。
署名依頼装置10は、署名装置20にPKの鍵証明書生成を依頼する。鍵証明書生成の処理は非特許文献2のFBSとほぼ等しいが、Gの元zの生成が異なる。非特許文献2FBSでは、以下のようにしてzを生成している。
z=H1(p‖q‖g‖h‖y)
ここでH1はGに写す一方向性ハッシュ関数である。本実施の形態では、該FBSにPBSの機能を追加するために、zを以下のようにして生成する。
署名依頼装置10は署名装置20に鍵証明書の生成を依頼する(ステップ101)。署名装置20は特定の文字列Infoを署名依頼装置10に返す(ステップ102)。また、署名装置20は署名依頼装置10(または署名依頼者)を識別する情報(ID)を登録する(ステップ103)。
(a)q以下のランダムな自然数γをブラインド係数として選ぶ(ステップ104)。
(b)z=H1(p‖q‖g‖h‖y‖Info),zu=z1/γ,ξ=gγ,E=εek(γ),P=Ρ((zu,ξ),γ,ek)を計算する(ステップ105)。ここで、εは検証可能暗号(VE)の暗号化関数であり、E=εek(γ)は該VEの関数を用いて公開鍵ekによりγを暗号化した暗号文である。ΡはEに対応する平分(=γ)が1/logzzu(=γ)およびloggξ(=γ)と等しいことを署名装置20に証明するための関数であり、Pは該証明のための述語(predicate)である。
(c)(zu,ξ,E,P)を署名装置20に送信する(ステップ106)。
(a)z=H1(p‖q‖g‖h‖y‖Info)を計算し、(zu,ξ,E,P)が正しい結果かどうか検証する(ステップ107)。検証OKであれば次に進み、NGであれば署名依頼装置10の不正として処理を終了する。
(b)q以下のランダムな自然数v,u,s1,s2,dを選ぶ(ステップ108)。
(c)zl=yt v,z2=zu/zl,Ps=Ρ(zl,yt,v),a=gu,b1=gs1z1 d,b2=hs2z2 dを計算する(ステップ109)。ここで、Psはlogytz1(=v)の値を知っていることを署名依頼装置10に証明するための述語である。
(d)(Ps,zl,a,b1,b2)を署名依頼装置に送信する(ステップ110)。
(e)ξvを計算する(ステップ111)。
(f)IDとξvの対応を示す(ID,ξv)の組を保存する(ステップ112)。
(a)(zl,b1,b2)がGの元かどうか、および(z1,yt,Ps)が正しい結果かどうか検証する(ステップ113)。両方とも検証OKであれば次に進み、どちらか一方でもNGであれば署名装置の不正として処理を終了する。
(b)q以下のランダムな自然数t1,t2,t3,t4,t5を選ぶ(ステップ114)。
(c)ζ1=z1 γ,ζ2=z/ζ1,α=agt1yt2,β1=b1 γgt3ζ1 t5,β2=b2 γht4ζ2 t5,ε=H2(ζ1‖α‖β1‖β2‖PK),e=ε−t2−t5を計算する(ステップ115)。ここでH2は任意の文字列をq以下の自然数に写す一方向性ハッシュ関数とする。
(d)eを署名装置20に送信する(ステップ116)。
(a)c=e−d,r=u−cxを計算する(ステップ117)。
(b)(r,c,s1,s2,d)を署名依頼装置10に送信する(ステップ118)。
(a)ρ=r+t1,ω=c+t2,σl=γs1+t3,σ2=γs2+t4,δ=d+t5を計算する(ステップ119)。
(b)ω+δ=H2(ζ1‖gρyω‖gσ1ζ1 δ‖hσ2ζ2 δ‖PK)が成り立つかどうか検証する(ステップ120)。検証OKであれば次に進み、NGであれば署名装置20の不正として処理を終了する。
(c)Σ=(ζ1,ρ,ω,σl,σ2,δ)をPKの証明書として出力する(ステップ121)。
署名装置20よりPKの証明書Σ=(ζ1,ρ,ω,σl,σ2,δ)を得た署名依頼装置10は、(SK,PK)を用いてメッセージmsgに対する署名Sを生成し、T=(S,PK,Info,Σ)を鍵証明書を含んだ署名の組とする。
署名依頼装置10は、msg,Tを検証装置30へ送信する(ステップ201)。ここで、T=(S,PK,Info,Σ)であり、Σ=(ζ1,ρ,ω,σl,σ2,δ)である。
(a)Infoが所定の条件を満たすものであるか確認する(ステップ202)。OKであれば次に進み、NGであれば処理を終了する。
(b)z=H1(p‖q‖g‖h‖y‖Info)を計算する(ステップ203)。
(c)ω+δ=H2(ζ1‖gρyω‖gσ1ζ1 δ‖hσ2(z/ζ1 δ)‖PKが成り立つかどうか検証する(ステップ204)。検証OKであれば次に進み、NGであれば署名装置20の不正として処理を終了する。
(d)PKに対応する署名方式の検証アルゴリズムを用いて、Sがmsgの正しい署名であるか検証する(ステップ205)。検証NGであれば署名装置20の不正とする。
これは、例えば、メッセージmsgが不正なメッセージだとして、メッセージmsgの署名Sの生成者を特定したい場合に実施する。図4に、本実施の形態における署名追跡の処理フローを示す。
1.検証装置30は、msg,Tを開示装置40、署名装置20に送信する(ステップ301)。
2.開示装置40および署名装置20は検証装置30と同様の検証処理(図3)を行い、検証OKとなることを確認する(ステップ302)。もしNGであれば処理を終了する。
(a)I=ζ1 1/xtを計算する(ステップ303)。
(b)Iを署名装置20に送信する(ステップ304)。
(a)保持してある(ID,ξv)からI=ξvとなるようなξvを見つける(ステップ305)。
(b)該ξvに対応するIDから、msgの署名Sを生成した署名依頼装置(または署名依頼者)を特定する(ステップ306)。ここでは署名依頼者とする。
(c)特定した署名依頼者を開示装置40に送信する(ステップ307)。
5.開示装置40は署名装置20から送られた署名依頼者を検証装置30に送信する(ステップ308)。
本実施の形態では、非特許文献2で提案されているFBSに対して、署名装置と署名依頼装置が事前に合意して得られる共通情報Infoを、署名発行処理および署名検証処理で定数として用いる必要があるようにすることで、PBSの機能を追加する方法について説明する。
署名装置20は秘密鍵xを生成・保管し、y=gxmodpを計算する。開示装置40は秘密鍵rsk=(xt,dk)を生成・保管し、rpk=(yt=gxt(modp),ek)を計算する。ここでxtはq以下のランダムな自然数、ek,dkはそれぞれある検証可能暗号(VE;Verifiable Encryption)の公開鍵および秘密鍵である。全ての装置10〜40がy,rpkを共有する。署名依頼装置10はRSA署名やSchnorr署名など、任意の署名方式の秘密鍵、公開鍵の組(SK,PK)を作成する。ここまでは、第1の実施の形態と同じである。
署名依頼装置10は、署名装置20にPKの鍵証明書生成を依頼する。鍵証明書生成の処理は、第1の実施の形態と同様であるが、非特許文献2のFBSの署名発行処理において、以下の変更を行えば良い。
z2=zu/z1 → zu/z1 Info
ζ2=z/ζ1 → z/ζ1 Info
ω+δ=H((ζ1‖gρyω‖gσ1ζ1 δ‖hσ2(z/ζ1)δ‖msg)
→ H((ζ1‖gρyω‖gσ1ζ1 δ‖hσ2(z/ζ1 info)δ‖msg)
署名依頼装置10は署名装置20に鍵証明書の生成を依頼する。署名装置20は特定の文字列Infoを署名依頼装置10に返す。ここで、Infoはq以下の自然数とする。また、署名装置20は署名依頼装置10(または署名依頼者)を識別する情報(ID)を登録する。
(a)q以下のランダムな自然数γ(ブラインド係数)を選ぶ。
(b)z=H1(p‖q‖g‖h‖y),zu=z1/γ,ξ=gγ,E=εek(γ),P=ΡP((zu,ξ),γ,ek)を計算する。ここでεはVEの暗号化関数であり、特にE=εek(γ)は該VEの関数を用いて公開鍵ekによりγを暗号化した暗号文である。ΡはEに対応する平文(=γ)が1/logzzu(=γ)およびloggξ(=γ)と等しいことを署名装置20に証明するための関数であり、特にPは該証明のための述語(predicate)である。
(a)z=H1(p‖q‖g‖h‖y)を計算し、(zu,ξ,E,P)が正しい結果かどうか検証する。検証OKであれば次に進み、NGであれば署名依頼装置10の不正として処理を終了する。
(b)q以下のランダムな自然数v,u,s1,s2,dを選ぶ。
(c)z1=yt v,z2=zu/z1 Info,Ps=Ρ(z1,yt,v),a=gu,b1=gs1z1 d,b2=hs2z2 dを計算する。ここでPはlogytz1(=v)の値を知っていることを署名依頼装置10に証明するための述語である。
(d)(Ps,z1,a,b1,b2)を署名依頼装置10に送信する。
(e)ξvを計算する。
(f)(ID,ξv)の組を保存する。
(a)(z1,b1,b2)がGの元かどうか、および(z1,yt,Ps)が正しい結果かどうか検証する。両方とも検証OKであれば次に進み、どちらか一方でもNGであれば署名装置20の不正として処理を終了する。
(b)q以下のランダムな自然数t1,t2,t3,t4,t5を選ぶ。
(c)ζ1=z1 γ,ζ2=z/ζ1 Info,α=agt1yt2,β1=b1 γgt3ζ1 t5,β2=b2 γht4ζ2 t5,ε=(ζ1‖α‖β1‖β2‖PK),e=ε−t2−t5を計算する。ここでH2は任意の文字列をq以下の自然数に写す一方向性ハッシュ関数とする。
(d)eを署名装置20に送信する。
(a)c=e−d,r=u−cxを計算する。
(b)(r,c,s1,s2,d)を署名依頼装置10に送信する。
(a)ρ=r+t1,ω=c+t2,σ1=γs1+t3,σ2=γs2+t4,δ=d+t5を計算する。
(b)ω+δ=H2(ζ1‖gρyω‖gσ1ζ1 δ‖hσ2ζ2 δ‖PK)が成り立つかどうか検証する。検証OKであれば次に進み、NGであれば署名装置20の不正として処理を終了する。
(c)Σ=(ζ1,ρ,ω,σ1,σ2,δ)をPKの証明書として出力する。
本実施の形態における署名検証の処理フローを図5に示す。署名装置20よりPKの証明書Σ=(ζ1,ρ,ω,σ1,σ2,δ)を得た署名依頼装置10は、次に(SK,PK)を用いてメッセージmsgに対する署名Sを生成し、T=(S,PK,Info,Σ)を鍵証明書を含んだ署名の組とする。
(a)Infoが所定の条件を満たすものであるか確認する(ステップ402)。OKであれば次に進み、NGであれば処理を終了する。
(b)z=H1(p‖q‖g‖h‖y)を計算する(ステップ403)。
(c)ω+δ=H2(ζ1‖gρyω‖gσ1ζ1 δ‖hσ2(z/ζ1 Info)δ‖PK)が成り立つかどうか検証する(ステップ404)。検証OKであれば次に進み、NGであれば署名装置20の不正として処理を終了する。
(d)PKに対応する署名方式の検証アルゴリズムを用いて、Sがmsgの正しい署名であるか検証する(ステップ405)。検証NGであれば署名装置20の不正とする。
メッセージmsgは不正なメッセージだとして、該msgの署名Sの生成者を特定したい場合、検証装置30は開示装置40および署名装置20にmsg,Tを送付にする。開示装置40および署名装置20はmsg,Tを入力して以下の処理を行う。
2.開示装置40は以下の処理を行う。
(a)I=ζ1 1/xtを計算する。
(b)Iを署名装置20に送信する。
3.開示装置40からIを受信した署名装置20は以下の処理を行う。
(a)(ID,ξv)I=ξvとなるようなξvを見つける。
(b)該ξvに対応するIDから、メッセージmsgの署名Sを生成した署名依頼装置(または署名依頼者)を特定する。
20 署名装置
30 検証装置
40 開示装置
50 ネットワーク
Claims (10)
- 署名依頼装置、署名装置、検証装置および開示装置を備え、開示装置および署名装置が協力する場合に限り署名依頼装置あるいは署名依頼者を特定できる追跡機能を有するブラインド署名を部分ブラインド署名に拡張する方法であって、
ブラインド署名の発行及び検証手続きで用いられる固定値の一部を、署名装置と署名依頼装置の双方に入力されている情報Infoを含めて一意的に生成することで、追跡機能を有するようなブラインド署名を部分ブラインド署名に拡張することを特徴とする追跡機能を有する部分ブラインド署名方法。 - 請求項1記載の追跡機能を有する部分ブラインド署名方法において、
H(・,・)を任意のビット列からある群の元に写す一方向性ハッシュ関数とし、z=H(Info,・)を生成することを特徴とする追跡機能を有する部分ブラインド署名方法。 - 署名依頼装置、署名装置、検証装置および開示装置を備え、開示装置および署名装置が協力する場合に限り署名依頼装置あるいは署名依頼者を特定できる追跡機能を有するブラインド署名を部分ブラインド署名に拡張する方法であって、
署名装置と署名依頼装置が事前に合意して得られる共通情報Infoを、署名発行処理および署名発行処理で定数として用いることで、追跡機能を有するようなブラインド署名を部分ブラインド署名に拡張することを特徴とする追跡機能を有する部分ブラインド署名方法。 - 署名依頼装置、署名装置、検証装置および開示装置を備え、開示装置および署名装置が協力する場合に限り署名依頼装置あるいは署名依頼者を特定できる追跡機能を有するブラインド署名を部分ブラインド署名に拡張する方法であって、
p,qをq|p−1となる素数、g,hを群Zp *の位数qの部分群Gの元とし、署名依頼装置、署名装置、検証装置および開示装置は、ブラインド署名のシステムパラメータprm=(p,q,g,h)を生成し、共存し、
署名装置は、秘密鍵xを生成・保管し、公開鍵y=gxmodpを計算し、開示装置は秘密鍵rsk=(xt,dk)を生成・保管し、公開鍵rpk=(yt=gxtmodp,ek)を計算し、署名依頼装置、署名装置、検証装置および開示装置の全てがy,rpkを共有し、
署名依頼装置は署名のための秘密鍵、公開鍵の組(Sk,PK)を作成し、署名装置にPKの鍵証明書生成を依頼し、
署名装置は、特定の文字列Infoを署名依頼装置に返し、署名依頼装置又は署名依頼者を識別する情報(ID)を登録し、
署名依頼装置は、g以下の自然数γをランダムに選び、z=H1(p‖q‖g‖h‖y‖Info)(H1はGに写す一方向性ハッシュ関数)、zu=z1/γ,ξ=gγ,E=εek(γ)(εekはekでγを暗号化する関数),P=Ρ((zu,ξ),γ,ek)(ΡはEに対応する平分(=γ)が1/logzzu(=γ)およびloggξ(=γ)と等しいことを署名装置に証明するための関数)を計算し、(zu,ξ,E,P)を署名装置に送信し、
署名装置は、z=H1(p‖q‖g‖h‖y‖Info)を計算して、(zu,ξ,E,P)が正しいか検証し、検証成功の場合、q以下の自然数v,u,s1,s2,dをランダムに選び、zl=yt v,z2=zu/zl,Ps=Ρ(zl,yt,v)(Pはlogytz1(=v)の値を知っていることを署名依頼装置に証明するための関数)、a=gu,b1=gs1z1 d,b2=hs2z2 d,ξvを計算し、(Ps,zl,a,b1,b2)を署名依頼装置に送信し、(ID,ξv)を保存し、
署名依頼装置は(zl,b1,b2)がGの元かどうか、(z1,yt,Ps)が正しいか検証し、両方検証成功の場合、q以下の自然数t1,t2,t3,t4,t5をランダムに選び、ζ1=z1 γ,ζ2=z/ζ1,α=agt1yt2,β1=b1 γgt3ζ1 t5,β2=b2 γht4ζ2 t5,ε=H2(ζ1‖α‖β1‖β2‖PK)(H2は任意の文字列をq以下の自然数に写す一方向性ハッシュ関数)、e=ε−t2−t5を計算し、eを署名装置に送信し、
署名装置は、c=e−d,r=u−cxを計算し、(r,c,s1,s2,d)を署名依頼装置に送信し、
署名依頼装置は、ρ=r+t1,ω=c+t2,σl=γs1+t3,σ2=γs2+t4,δ=d+t5を計算し、ω+δ=H2(ζ1‖gρyω‖gσ1ζ1 δ‖hσ2ζ2 δ‖PK)が成り立つか検証し、検証成功の場合、Σ=(ζ1,ρ,ω,σl,σ2,δ)をPKの証明書として出力する、
ことを特徴とする追跡機能を有する部分ブラインド署名方法。 - 請求項4記載の追跡機能を有する部分ブラインド署名方法において、
署名依頼装置は、(SK,PK)を用いてメッセージmsgに対する署名Sを生成し、T=(S,PK,Info,Σ)を鍵証明書を含んだ署名の組とし、msg,Tを出力し、
検証装置は、msg,Tを入力として、Infoが所定の条件を満たすか確認し、満たす場合、z=H1(p‖q‖g‖h‖y‖Info)を計算し、ω+δ=H2(ζ1‖gρyω‖gσ1ζ1 δ‖hσ2(z/ζ1)δ‖PKが成り立つか検証し、検証成功の場合、Sがmsgの正しい署名であるか検証する、
ことを特徴とする追跡機能を有する部分ブラインド署名方法。 - 請求項5記載の追跡機能を有する部分ブラインド署名方法において、
開示装置および署名装置はmsg,Tを入力し、
開示装置は、I=ζ1 1/xtを計算し、Iを署名装置に送信し、
署名装置は、(ID,ξv)の組からI=ξvとなるようなξvを見つけ、該ξvに対応するIDから、msgの署名Sを生成した署名依頼装置または署名依頼者を特定する、
ことを特徴とする追跡機能を有する部分ブラインド署名方法。 - 署名依頼装置、署名装置、検証装置および開示装置を備え、開示装置および署名装置が協力する場合に限り署名依頼装置あるいは署名依頼者を特定できる追跡機能を有するブラインド署名を部分ブラインド署名に拡張する方法であって、
p,qをq|p−1となる素数、g,hを群Zp *の位数qの部分群Gの元とし、署名依頼装置、署名装置、検証装置および開示装置は、ブラインド署名のシステムパラメータprm=(p,q,g,h)を生成し、共存し、
署名装置は、秘密鍵xを生成・保管し、公開鍵y=gxmodpを計算し、開示装置は秘密鍵rsk=(xt,dk)を生成・保管し、公開鍵rpk=(yt=gxtmodp,ek)を計算し、署名依頼装置、署名装置、検証装置および開示装置の全てがy,rpkを共有し、
署名依頼装置は署名のための秘密鍵、公開鍵の組(Sk,PK)を作成し、署名装置にPKの鍵証明書生成を依頼し、
署名装置は、特定の文字列Info(Infoはg以下の自然数)を署名依頼装置に返し、署名依頼装置又は署名依頼者を識別する情報(ID)を登録し、
署名依頼装置は、g以下の自然数γをランダムに選び、z=H1(p‖q‖g‖h‖y)(H1はGに写す一方向性ハッシュ関数)、zu=z1/γ,ξ=gγ,E=εek(γ)(εekはekでγを暗号化する関数),P=Ρ((zu,ξ),γ,ek)(ΡはEに対応する平分(=γ)が1/logzzu(=γ)およびloggξ(=γ)と等しいことを署名装置に証明するための関数)を計算し、(zu,ξ,E,P)を署名装置に送信し、
署名装置は、z=H1(p‖q‖g‖h‖y)を計算して、(zu,ξ,E,P)が正しい結果か検証し、検証成功の場合、q以下の自然数v,u,s1,s2,dをランダムに選び、zl=yt v,z2=zu/zl Info,Ps=Ρ(zl,yt,v)(Pはlogytz1(=v)の値を知っていることを署名依頼装置に証明するための関数)、a=gu,b1=gs1z1 d,b2=hs2z2 d,ξvを計算し、(Ps,zl,a,b1,b2)を署名依頼装置に送信し、(ID,ξv)を保存し、
署名依頼装置は(zl,b1,b2)がGの元かどうか、(z1,yt,Ps)が正しいか検証し、両方検証成功の場合、q以下の自然数t1,t2,t3,t4,t5をランダムに選び、ζ1=z1 γ,ζ2=z/ζ1 Info,α=agt1yt2,β1=b1 γgt3ζ1 t5,β2=b2 γht4ζ2 t5,ε=H2(ζ1‖α‖β1‖β2‖PK)(H2は任意の文字列をq以下の自然数に写す一方向性ハッシュ関数)、e=ε−t2−t5を計算し、eを署名装置に送信し、
署名装置は、c=e−d,r=u−cxを計算し、(r,c,s1,s2,d)を署名依頼装置に送信し、
署名依頼装置は、ρ=r+t1,ω=c+t2,σl=γs1+t3,σ2=γs2+t4,δ=d+t5を計算し、ω+δ=H2(ζ1‖gρyω‖gσ1ζ1 δ‖hσ2ζ2 δ‖PK)が成り立つか検証し、検証成功の場合、Σ=(ζ1,ρ,ω,σl,σ2,δ)をPKの証明書として出力する、
ことを特徴とする追跡機能を有する部分ブラインド署名方法。 - 請求項7記載の追跡機能を有する部分ブラインド署名方法において、
署名依頼装置は、(SK,PK)を用いてメッセージmsgに対する署名Sを生成し、T=(S,PK,Info,Σ)を鍵証明書を含んだ署名の組とし、msg,Tを出力し、
検証装置は、msg,Tを入力として、Infoが所定の条件を満たすか確認し、満たす場合、z=H1(p‖q‖g‖h‖y)を計算し、ω+δ=H2(ζ1‖gρyω‖gσ1ζ1 δ‖hσ2(z/ζ1 Info)δ‖PKが成り立つか検証し、検証成功の場合、Sがmsgの正しい署名であるか検証する、
ことを特徴とする追跡機能を有する部分ブラインド署名方法。 - 請求項8記載の追跡機能を有する部分ブラインド署名方法において、
開示装置および署名装置はmsg,Tを入力し、
開示装置は、I=ζ1 1/xtを計算し、Iを署名装置に送信し、
署名装置は、(ID,ξvの組からI=ξvとなるようなξvを見つけ、該ξvに対応するIDから、msgの署名Sを生成した署名依頼装置または署名依頼者を特定する、
ことを特徴とする追跡機能を有する部分ブラインド署名方法。 - 署名依頼装置、署名装置、検証装置および開示装置を備え、請求項4乃至9のいずれか1項に記載の追跡機能を有する部分ブラインド署名方法を実施することを特徴とす部分ブラインド署名システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005201556A JP4577720B2 (ja) | 2005-07-11 | 2005-07-11 | 部分ブラインド署名・検証・追跡方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005201556A JP4577720B2 (ja) | 2005-07-11 | 2005-07-11 | 部分ブラインド署名・検証・追跡方法及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007020060A true JP2007020060A (ja) | 2007-01-25 |
JP4577720B2 JP4577720B2 (ja) | 2010-11-10 |
Family
ID=37756784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005201556A Active JP4577720B2 (ja) | 2005-07-11 | 2005-07-11 | 部分ブラインド署名・検証・追跡方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4577720B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008278144A (ja) * | 2007-04-27 | 2008-11-13 | Univ Of Tokyo | アクセス制御装置及びユーザ端末及びプログラム |
CN114205081A (zh) * | 2021-12-03 | 2022-03-18 | 中国科学院大学 | 一种保护用户隐私的盲协同签名方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09284271A (ja) * | 1996-04-18 | 1997-10-31 | Nippon Telegr & Teleph Corp <Ntt> | 制限付ブラインド署名方法およびシステム |
JP2001343893A (ja) * | 2000-05-30 | 2001-12-14 | Nippon Telegr & Teleph Corp <Ntt> | 部分ブラインド署名方式 |
-
2005
- 2005-07-11 JP JP2005201556A patent/JP4577720B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09284271A (ja) * | 1996-04-18 | 1997-10-31 | Nippon Telegr & Teleph Corp <Ntt> | 制限付ブラインド署名方法およびシステム |
JP2001343893A (ja) * | 2000-05-30 | 2001-12-14 | Nippon Telegr & Teleph Corp <Ntt> | 部分ブラインド署名方式 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008278144A (ja) * | 2007-04-27 | 2008-11-13 | Univ Of Tokyo | アクセス制御装置及びユーザ端末及びプログラム |
WO2008139652A1 (ja) * | 2007-04-27 | 2008-11-20 | The University Of Tokyo | アクセス制御装置及びユーザ端末及びプログラム |
CN114205081A (zh) * | 2021-12-03 | 2022-03-18 | 中国科学院大学 | 一种保护用户隐私的盲协同签名方法 |
CN114205081B (zh) * | 2021-12-03 | 2023-12-19 | 中国科学院大学 | 一种保护用户隐私的盲协同签名方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4577720B2 (ja) | 2010-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11108565B2 (en) | Secure communications providing forward secrecy | |
Camenisch | Better privacy for trusted computing platforms | |
Deng et al. | An efficient buyer-seller watermarking protocol based on composite signal representation | |
Delavar et al. | PUF‐based solutions for secure communications in Advanced Metering Infrastructure (AMI) | |
US20150043735A1 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
US8015398B2 (en) | Set membership proofs in data processing systems | |
JP2021510954A (ja) | デジタル署名されたデータを取得するためのコンピュータにより実施される方法及びシステム | |
WO2019093478A1 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
EP2846492A1 (en) | Cryptographic group signature methods and devices | |
US8356182B2 (en) | Electronic signature system and electronic signature verifying method | |
JP2014515125A (ja) | データの暗号化のための方法、コンピュータ・プログラム、および装置 | |
TWI593267B (zh) | 具有時戳驗證的免憑證公開金鑰管理方法 | |
JP2024506720A (ja) | 匿名署名スキームのユーザ制御のリンク可能性 | |
JP4571117B2 (ja) | 認証方法及び装置 | |
JP4577720B2 (ja) | 部分ブラインド署名・検証・追跡方法及びシステム | |
JP2012103655A (ja) | 耐量子コンピュータ性をもつディジタル署名方式 | |
JP6634171B2 (ja) | 公開鍵の信頼性を証明するための装置、方法及びそのためのプログラム | |
JP2007189605A (ja) | グループ署名システム、装置、プログラム及び方法 | |
JP2009225356A (ja) | デジタル署名システム、装置及びプログラム | |
JP2009224997A (ja) | 署名システム、署名方法、証明装置、検証装置、証明方法、検証方法、プログラム | |
Yap et al. | On the security of a lightweight authentication and encryption scheme for mobile ad hoc network | |
Candebat et al. | Pseudonym management using mediated identity-based cryptography | |
Park et al. | A proxy blind signature scheme with proxy revocation | |
TWI248744B (en) | Multisignature scheme with message recovery for group authorization in mobile networks | |
CN114128213B (zh) | 用于验证公钥的可靠性的装置、方法以及其程序 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070809 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100517 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100609 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100729 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100818 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100818 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130903 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4577720 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130903 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |