JP2000221882A - 多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体 - Google Patents
多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体Info
- Publication number
- JP2000221882A JP2000221882A JP11024472A JP2447299A JP2000221882A JP 2000221882 A JP2000221882 A JP 2000221882A JP 11024472 A JP11024472 A JP 11024472A JP 2447299 A JP2447299 A JP 2447299A JP 2000221882 A JP2000221882 A JP 2000221882A
- Authority
- JP
- Japan
- Prior art keywords
- signer
- random number
- mod
- input
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
える。 【解決手段】 署名者1乃至Lがリング状に結合され、
p,q,gが公開されており、システム加入時に、署名
者i(i=1,…,L)は乱数si を生成し、I i =g
si mod pを演算し、識別情報IDi 、Ii 、関数fi
を公開し、si を秘密に保持し、署名者i−1からX
i-1 ^を受信すると、乱数ri を生成しXi^=Xi-1
^gri mod pを計算し、署名者i+1へ送る。次に文
書mに対する署名つき通信文Ii-1 ^,X^,m,y
i-1 ^を署名者i−1から受信すると、ei =fi (X
^,m)を計算し、yi ^=yi-1 ^+ri +ei si
mod qを計算し、Ii ^=(Ii-1 ^,IDi )とお
き、(Ii ^,X^,m,yi ^)を署名者i+1へ送
る。検証者はIL ^,X^,m,yL ^が検証式を満す
か検証する。
Description
書の稟議/決済等のシステムで、一つの文書に多数の者
が重複して電子的に署名/捺印する多重デジタル署名に
関する。
RSA暗号(R.L.Rivest,etal.“A
Method for Obtaining Digi
talSignatures and Public−
Key Cryptosystems”,Commun
ications of the ACM,Vol.2
1,No.2,pp.120−126,(1978))
を利用した方式がある。RSA暗号は、以下の通りであ
る。
鍵(e,n)を n=p×q e×d≡1(mod LCM{(p−1),(q−1)}) をみたすように生成し、検査用鍵を公開し、署名用鍵を
秘密に管理する。ここで、LCM{a,b}は整数aと
bの最小公倍数を表して、pとqは異なる2つの大きな
素数とする。また、a≡b(mod L)は、a−bがLの
倍数であることを表す。
分解が困難なことに安全性の根拠を持つ暗号系であり、
公開された検査用鍵(n,e)から秘密の署名用鍵のd
成分を求めることは困難である。検証者Bは、署名者A
の検査用鍵(e,n)を個人識別情報(ID)と組合わ
せて管理する。センタが、検査用鍵を公開情報管理簿と
して管理することも多い。
で割ったときの余りを表す。
以下の通りである。署名者Aは、一方向性関数fを用い
て文書mから生成したf(m)に対して、秘密の署名関
数Dを適用してy=D(f(m))で署名yを生成し、
個人識別情報(ID)と文書mと署名yの組合せ(I
D,m,y)を署名つき通信文として検証者Bに送信す
る。
された公開情報管理簿を検索して検証関数Eを求めて、
署名つき通信文のy成分からE(y)を求め、これが、
mから求めたf(m)と一致するか検査する。E(y)
=f(m)が成り立でば、署名関数Dを知っているのは
真の署名者Aだけであるから、送信者(署名者)が本物
のAであり、(ID,m,y)は改ざんされていないと
判断とする。
(x)を求める計算は容易であるが、f(x)からxを
求めるのが困難な関数である。fは高速な慣用暗号化装
置、例えばDES暗号(Data En−crypti
on Standard,Federal Infor
mation Processing Standar
ds Publication 46,1977)を用
いて構成できる。高速な構成要素を用いれば、fの計算
時間はほとんど無視できる。
常十進400桁(1024ビット)程度であり、署名用
鍵のd成分も1024ビット程度となる。ここで、署名
関数Dを計算するには、平方乗算アルゴリズムがよく知
られており、400桁の整数の乗法(ただし法nによる
剰余計算を含む)が平均1536回必要であり、署名者
Aにおける署名作成の処理量が大きい。(平方乗算アル
ゴリズム、例えば、D.R.Stinson(櫻井監
訳):“暗号理論の基礎”、共立出版,p.137,
(1986)に示されている)。
問題を解決する方式として、対話証明(FiatとSh
amirの方式やSchnorrの方式が代表例)があ
る(A.Fiat,and A.Shamir,:“H
ow to prove yourself:prac
tical solutions to identi
fication and signature pr
oblems”,Advances in Cryp−
tology−Crypto 86,Springer
−Verlag,pp.186−194.C.P.Sc
hnorr:“Efficient Identifi
cation and Signatures for
Smart Card”Advances in C
ryptology−EUROCRYPT’89,Sp
ringer−Verlag,pp.235−25
1.)。
ジタル署名について説明する。信頼できるセンタが、2
つの大きな素数pとqで、qがp−1の約数となるもの
とし、位数qをもつ整数g∈(Z/pZ)* ={1,
2,…,p−1}を公開する。 Step1 署名者Aは、乱数s∈(Z/qZ)を生成
して、I=gs mod pで公開情報Iを計算し、個人識別
情報(ID)とIの組を公開する。
本物であることを、次の手順で証明する。 Step2 署名者Aは、乱数r∈(Z/qZ)を生成
して、 X=gr mod p を計算する。
を一方向性関数fを用いて e=f(X,m) で計算する。 Step4 Aは署名yを y=r+es mod q で生成して、{ID,X,m,y}を署名つき通信文と
して検証者Bに送る。
qZ)を一方向性関数fを用いて e=f(X,m) で計算する。 Step6 Bは、 gy ≡XIe (mod p) が成り立つことを検査する。ここで、IはIDに対応し
た公開情報。
Ie (mod p)であるから、上記の検査に合格した場
合、検証者Bは文書mがAから送信されたものであると
認める。このとき、整数e∈(Z/qZ)とy∈(Z/
qZ)を決めてから検査式に合格するX∈(Z/pZ)
* を計算して、e=f(X,m)が成り立つ場合に{I
D,X,m,y}を署名つき通信文とすると、署名の偽
造に成功する。検査式e=f(X,m)が成り立つ確率
は1/qであるから、署名の偽造に要する計算量はqで
決まる。以降では、pのビット数を|p|で表す。
る署名作成処理は、|p|ビットの整数の乗算(ただし
法pにおける剰余計算を含む)が平均3/2|q|回、
|q|ビットの整数の乗算(ただし法qにおける剰余計
算を含む)が1回、|q|ビットの整数の加算(ただし
法qにおける剰余計算を含む)が1回となる。ここで
は、署名つき通信文{ID,X,m,y}としたが、X
の代わりにeを用いて{ID,e,m,y}とすること
も可能である。このときには、X=gy(Ie )-1 mod
pでXを計算して、e=f(X,m)の関係式を成り
立つことを検査することになる。|e|<|X|のと
き、後者の方が通信文を短くできる。
を、複数の署名者が順次署名する多重署名に適用するこ
とを考える。RSA暗号系を用いたデジタル署名では、
通信文(ID,m,y)の署名yに順次署名を施して
(すなわちDL …D1 (f(m)))で多重署名を実現
できる。このとき、署名生成の処理量が大きいことが問
題となる。
と、署名者毎にメッセージmに{ID,X,y}の情報
を付加する方法が考えられる。ここで、X成分は|p|
ビット、y成分は|q|ビットである。L人の署名者が
順次署名するとき、最終的に(|p|+|q|)×Lビ
ットの情報がメッセージ(L人のIDおよび文書
(m))に付加される。署名成分(X成分、y成分)の
増加が問題となる。
ち回り、2巡目でy成分を署名者間で持ち回って、各々
の成分の値を署名作成処理毎に累積することで、X成分
とy成分をそれぞれ1個に削減可能な多重署名法が提案
されている(K.Ohtaand T.Okamot
o,:“A Digital Multisignat
ure Scheme Based on the F
iat−ShamirScheme,”Advance
s in Cryptology−ASIACRYP
T’91,Springer−Verlag,pp.1
39−148)。しかし、この方式では、限定された状
況のもとでしか安全性が保証できない問題がある(上記
の文献のp.146のConclusion and
Openproblemsを参照)。
分の値を署名作成処理毎に累積することにより通信文を
1巡するだけで多重署名する方法が、文献太田、岡本:
「多重署名の厳密な安全性」、電子情報通信学会、信学
技法ISEC97−27で提案されているが、その方式
では、署名者の数に比例して署名成分のデータ量が増加
する問題がある。
な状況で安全性を保証でき、かつ署名成分のデータ量の
増加を押さえることも可能な多重署名方式を構成するこ
とにある。
は、Iのべき乗成分として一種類のe成分を用いていた
が、この発明では署名者ごとに異なるe成分を導入する
ことにより、安全性を保証する。また、主要な署名成分
であるX成分とy成分の値を署名作成処理毎に累積して
署名成分のデータ量の増加をおさえることにより、Fi
at−Shamir法やSchnorr法に対して適用
可能な多重署名法を構成する。
いてこの発明の一実施例について説明する。ここで示
す、署名者ごとに異なるe成分を利用する考え方は、F
iat−Shamir法、およびそれらを包括する対話
証明を利用したデジタル署名に対しても広く適用可能で
ある。
の署名者装置200,300,…,600が公開情報管
理センタ100と、送信者を特定可能な通信路400を
介して結合されているとする。また、署名者1の装置2
00,署名者2の装置300,…,署名者Lの装置60
0は安全でない通信路500を介してリング状に結合さ
れており、順次署名を行なう。最後の署名者Lの装置6
00と検証者装置800は安全でない通信路700を介
して結合されているとする。
システム加入時に秘密情報と公開情報を生成し、公開情
報をセンタ100の公開情報管理簿に登録する。センタ
100は、必要に応じて公開情報を署名者装置200,
…,600および検証者装置800に配送する。まず、
センタ100がシステムを開始する際の初期情報設定処
理について説明する(図2参照)。ここでは、システム
一意の値{p,q,g}を公開するのが目的である。 〔初期情報設定処理(システム開始時におけるセンタ1
00の処理)〕 Step1 素数生成器110を用いて素数pを生成
し、除算器120を用いてp−1の約数となる素数qを
生成する。
(Z/pZ)* の原始元αを生成し、剰余つきべき乗乗
算器140を用いて、 g=α(p-1)/q mod p により位数qを持つ整数gを生成する。 Step3 通信路400を介して、署名者装置20
0,…,600と検証者装置800に公開情報{p,
q,g}を配送する。
る際の処理について説明する(図3参照) 〔システム加入時における署名者iの装置の処理〕 Step4 乱数発生器210を用いて乱数si を生成
し、これを、剰余つきべき乗乗算器220に公開情報
g,pとともに入力して Ii =gsi mod p により、公開情報Ii を計算する。
0を介して、センタ100に個人識別情報IDi ととも
に公開情報Ii ,関数fi を送信して公開情報として登
録する。si を秘密情報として保持する。 他の署名者装置がシステムに加入する際にも同様の処理
を行なう。ここで、通信路400は送信者を特定する機
能がついているので、偽の署名者が署名者iになり済ま
すことはできないことに注意。
能な第1巡目と、mに依存した第2巡目とから成り立
つ。第1巡目で署名者iの装置が出力する通信文をXi
^と表し、第2巡目で署名者iの装置が出力する、文書
mに対する署名つき通信文を(Ii ^,X^,m,yi
^)と表す。以下では、署名対象とする通信文を、署名
者(i−1)の装置が署名者iの装置へ送信し、署名者
iの装置がその通信文に対し署名作成処理を行ない、そ
の結果を署名者(i+1)の装置に送信する場合につい
て説明する。L人が順次署名する場合には、iを1から
Lまで1つずつ増加して、以下の手順を繰り返せばよ
い。第1巡目では署名者(L+1)を署名者とみなし、
第2巡目では署名者(L+1)を検証者とみなす。ただ
し、I0 ^=空集合、X0 ^=1,y0 ^=0とおく。
署名者iの装置の機能構成を示す。第1巡目で署名者
(i−1)の装置から通信文Xi-1 ^を受信すると、署
名者iの装置は次の第1巡目の署名作成処理を行なう。 〔署名作成時の署名者iの装置の第1巡目の処理〕 Step6 乱数発生器310を用いて乱数ri を生成
して、これを公開情報p,g と共に、剰余つきべき乗乗
算器320に入力して Xi ^=Xi-1 ^×gri mod p によりXi ^を計算して、署名者(i+1)の装置に送
信する。XL ^=X^とする。
信文(Ii-1 ^,X^,m,yi-1^)を受信すると、
署名者iの装置は次の第2巡目の署名作成処理を行な
う。 〔署名作成時の署名者iの装置の第2巡目の処理〕 Step7 関数fi 計算器330を用いて ei =fi (X^,m) でei を求める。
密情報si とともに、剰余つき乗算器340、剰余つき
加算器350に入力して、 yi ^=yi-1 ^+ri +ei si mod q を求める。 Step9 Ii ^=(Ii-1 ^,IDi )とおき、
(Ii ^,X^,m,y i ^)を署名者(i+1)の装
置に送信する。
す。署名者Lの装置から通信文(IL^,X^,m,y
L ^)を受信すると、検証者装置800は次の検査式が
成り立つことを調べる。
10に入力して ei =fi (X^,m) によりei を求める(1<i<L)。
Ii を求め、上記で作成したei 、公開情報p、ととも
に複数成分剰余つきべき乗乗算器820に入力して Z^=X^I1 e1…IL eL mod p によりZ^を求める。 Step12 yL ^を公開情報p,gとともに剰余つ
きべき乗乗算器830に入力して
によって署名されたものであると認める。
式、Step6のXi ^の式より、
00は文書mがL人の正しい署名者によって署名された
ものであると認める。
ら、それぞれの署名装置の処理量を乗算(法nあるいは
法pによる剰余計算を含む)の回数を用いて比較する。
いる。このとき主要項は第1の演算なので、 RSA暗号を用いる方式:1536回 Schnorr法を直接用いる方式:240回 この発明:240回 従って、この発明では、RSA暗号を用いる方式の5倍
以上の処理速度となる。 2.検証者装置の処理量 一方向性関数f,fi の計算は乗算より高速であるか
ら、検証者装置の処理量をべき乗算(ただし法nあるい
は法pによる剰余計算を含む)の回数を用いて比較す
る。
かにするために、署名毎にID情報が付加される(IL
^成分)。以下では、通信文の冗長度をX成分、y成分
のビット数で評価する。RSA暗号系を利用した署名成
分(y成分)はDL …D1 (f(m))とする。
|)ビット この発明:|X|+|y|ビット なお、通信文を1巡するだけで多重署名する方法が、文
献太田、岡本:「多重署名の厳密な安全性」、電子情報
通信学会、信学技法ISEC97−27で提案されてい
るが、その方式では、(L×|X|+|y|)ビットの
冗長度が必要となる。 4.安全性の根拠 公開情報p,q,g,Ii から秘密情報(si )を計算
できないことは、法pでの離散対数問題が困難なことに
よって保障できる。署名者が他の署名者の署名を含めて
多重署名を偽造できないことは、この発明の方式が計算
量理論の理論的な研究成果であるランダムオラクルモデ
ルでの“Exact Security”性をみたすこ
とによって保障できる。
いては、例えばM.Bellareand P.Rog
away,“Random Oracles are
Practical:A Paradigm for
Designing Efficient Proto
cols,”Proc.of the FirstAC
M Conference on Computer
and Communications Securi
ty,pp.62−73.を参照。
能構成を示すブロック図。
処理構成を示すブロック図。
ける処理構成を示すブロック図。
ロック図。
Claims (6)
- 【請求項1】 電子化された文書の稟議/決済等のシス
テムで、一つの文書に複数の署名者が重複して電子的に
署名/捺印する多重デジタル署名において、 システムパラメータp,q,gが公開されており、署名
者数をLとするとき、 署名者装置は、乱数発生器、剰余つきべき乗乗算器、関
数fi 計算器、剰余つき乗算器、剰余つき加算器を備
え、 検証者装置は、関数fi 計算器、複数成分剰余つきべき
乗乗算器、剰余つきべき乗乗算器、比較器を備え、 署名者iの装置(i=1,2,…,L)は、システム加
入時に、 乱数発生器を用いて乱数si を生成し、この乱数s
i を、剰余つきべき乗乗算器に公開情報g,pとともに
入力して Ii =gsi mod p により公開情報Ii を計算し、 署名者iの装置は個人識別情報IDi とともに公開情報
Ii 、関数fi を公開情報として公開して、si を秘密
情報として保持し、 署名者iの装置は、署名者(i−1)の装置から通信文
Xi-1 ^を受信すると、(ただしXo ^=1)乱数発生
器を用いて乱数ri を生成して、この乱数riを公開情
報p,gと共に、剰余つきべき乗乗算器に入力して Xi ^=Xi-1 ^gri mod p によりXi ^を計算して署名者(i+1)の装置に送信
し、 署名者iの装置は、署名者(i−1)の装置から文書m
に対する署名つき通信文(Ii-1 ^,X^,m,yi-1
^)を受信すると、(ただし、Io ^=空集合、y0 ^
=0) 関数fi 計算器を用いて ei =fi (X^,m) によりei を求め、 yi-1 ^,ei ,ri を公開情報q、秘密情報si とと
もに、剰余つき乗算器、剰余つき加算器に入力して、 yi ^=yi-1 ^+ri +ei si mod q を求めて、Ii ^=(Ii-1 ^,IDi )とおき、通信
文(Ii ^,X^,m,yi ^)を署名者(i+1)の
装置に送信し、 検証者装置は、署名者Lの装置から通信文(IL ^,X
^,m,yL ^)を受信すると、 X^を文書mとともに関数fi 計算器に入力して ei =fi (X^,m) によりei を求め(1<i<L)、 IL ^中のIDi 成分からIi を求め、これらを上記で
作成したei 、公開情報p、とともに複数成分剰余つき
べき乗乗算器に入力して Z^=X^I1 e1…IL eL mod p によりZ^を求め、 一方、yL ^を公開情報p,gとともに剰余つきべき乗
乗算器に入力して 【数1】 によりWを求め、 Z^とWを比較器に入力して W=Z^ を検査して、一致すれば、文書mはL人の正しい署名者
によって署名されたものであると認めることを特徴とす
る多重デジタル署名方法。 - 【請求項2】 電子化された文書の稟議/決済等のシス
テムで、一つの文書に複数の署名者が重複して電子的に
署名/捺印する多重デジタル署名システムにおいて、 システムパラメータp,q,gが公開され、 L個の署名者装置が通信路でリング状に結合され、第L
番目の署名者装置に通信路で検証者装置が結合され、 署名者iの装置は、(i=1,2,…,L) 乱数si を生成する乱数発生器と、 乱数si 、公開情報g,pが入力され、公開情報Ii =
gsi mod pを計算する剰余つきべき乗乗算器と、 乱数si を秘密情報として保持し、個人識別情報I
Di 、公開情報Ii 、関数fi を公開する手段と、 乱数ri を生成する乱数発生器と、 署名者(i−1)の装置から受信した通信文Xi-1 ^、
乱数ri 、公開情報p,gが入力され、Xi ^=Xi-1
^gri mod pを計算する剰余つきべき乗乗算器と、 通信文Xi ^を署名者(i+1)の装置へ送信する手段
と、 署名者(i−1)の装置から文書mに対する署名つき通
信文(Ii-1 ^,X^,m,yi-1 ^)を受信する手段
と、 X^,mが入力され、ei =fi (x^,m)を計算す
る関数fi 計算器と、 yi-1 ^,ei ,ri ,q,si が入力され、yi ^=
yi-1 ^+ri +eisi mod qを計算する剰余つき乗
算器及び剰余つき加算器と、 Ii ^=(Ii-1 ^,IDi )とおき、通信文(I
i ^,X^,m,yi ^)を署名者(i+1)の装置へ
送信する手段とを備え、 検証者装置は署名者Lの装置から通信文(IL ^,X
^,m,yL ^)を受信する手段と、 X^,mが入力され、ei =fi (X^,m)(i=
1,2,…,L)を計算する関数fi 計算器と、 IL ^中のIDi 成分から求めたIi と、ei ,p,X
^が入力され、Z^=X^I1 e1…IL eL mod pを計
算する複数成分剰余つきべき乗乗算器と、 yL ^,p,gが入力され、 【数2】 を計算する剰余つきべき乗乗算器と、 Z^とWとを比較する比較器とを備えている。ことを特
徴とする多重デジタルに署名システム。 - 【請求項3】 電子化された文書の稟議/決済等のシス
テムで、一つの文書に複数の署名者が重複して電子的に
署名/捺印する多重デジタル署名システムにおいて複数
の署名者装置がリング状に通信路で結合された第i番目
の署名者装置であって、 システムパラメータp,q,gが公開されており、 乱数si を生成する乱数発生器と、 si ,g,pが入力され、Ii =gsi mod pを計算す
る剰余つきべき乗乗算器と、 si を秘密情報として保持し、個人識別情報IDi 、公
開情報Ii 、関数fiを公開する手段と、 署名者(i−1)の装置から通信文Xi-1 ^を受信する
手段と、 乱数ri を生成する乱数発生器と、 Xi-1 ^,ri ,p,gが入力され、Xi ^=Xi-1 ^
gri mod pを計算する剰余つきべき乗乗算器と、 通信文Xi ^を署名者(i+1)の装置へ送信する手段
と、 署名者(i−1)の装置から文書mに対する署名つき通
信文(Ii-1 ^,X^,m,yi-1 ^)を受信する手段
と、 X^,mが入力され、ei =fi (X^,m)を計算す
る関数fi 計算器と、 yi-1 ^,ei ,ri ,q,si が入力され、yi ^=
yi-1 ^+ri +eisi mod qを計算する剰余つき乗
算器及び剰余つき加算器と、 Ii ^=(Ii-1 ^,IDi )とおき、通信文(I
i ^,X^,m,yi ^)を署名者(i+1)の装置へ
送信する手段とを具備することを特徴とする署名者装
置。 - 【請求項4】 電子化された文書の稟議/決済等のシス
テムで、一つの文書に複数の署名者が重複して電子的に
署名/捺印する多重デジタル署名システムにおける検証
者装置であって、 システムパラメータp,q,gが公開されており、署名
者iの装置(i=1,2,…,L)は個人識別情報ID
i 、公開情報Ii 、関数fi を公開しており、 L人の署名者中の第L番目の署名者装置から通信文(I
L ^,X^,m,yL^)を受信する手段と、 X^,mが入力され、ei =fi (X^,m)(i=
1,2,…,L)を計算する関数fi 計算器と、 IL ^中のIDi 成分から求めたIi とei ,p,X^
が入力され、Z^=X^I1 e1…IL eL mod pを計算
する複数成分剰余つきべき乗算器と、 yL ^,p,gが入力され、 【数3】 を計算する剰余つきべき乗乗算器と、 Z^とWとを比較する比較器とを具備することを特徴と
する検証者装置。 - 【請求項5】 電子化された文書の稟議/決済等のシス
テムで、システムパラメータp,q,gが公開されてお
り、一つの文書に複数の署名者が重複して電子的に署名
/捺印する多重デジタル署名システムにおいて複数の署
名者装置がリング状に通信路で結合された第i番目の署
名者装置のコンピュータに、 乱数si を生成する処理と、 si ,g,pが入力され、Ii =gsi mod pを計算す
る処理と、 si を秘密情報として保持し、個人識別情報IDi 、公
開情報Ii 、関数fiを公開する処理と、 署名者(i−1)の装置から通信文Xi-1 ^を受信する
処理と、 乱数ri を生成する処理と、 Xi-1 ^,ri ,p,gが入力され、Xi ^=Xi-1 ^
gri mod pを計算する処理と、 通信文Xi ^を署名者(i+1)の装置へ送信する処理
と、 署名者(i−1)の装置から文書mに対する署名つき通
信文(Ii-1 ^,X^,m,yi-1 ^)を受信する処理
と、 X^,mが入力され、ei =fi (X^,m)を計算す
る処理と、 yi-1 ^,ei ,ri ,q,si が入力され、yi ^=
yi-1 ^+ri +eisi mod qを計算する処理と、 Ii ^=(Ii-1 ^,IDi )とおき、通信文(I
i ^,X^,m,yi ^)を署名者(i+1)の装置へ
送信する処理とを実行させるプログラムを記憶した記録
媒体。 - 【請求項6】 電子化された文書の稟議/決済等のシス
テムで、システムパラメータp,q,gが公開されてお
り、署名者iの装置(i=1,2,…,L)は個人識別
情報IDi 、公開情報Ii 、関数fi を公開しており、
一つの文書に複数の署名者が重複して電子的に署名/捺
印する多重デジタル署名システムにおける検証者装置の
コンピュータに、 L人の署名者中の第L番目の署名者装置から通信文(I
L ^,X^,m,yL^)を受信する処理と、 X^,mが入力され、ei =fi (X^,m)(i=
1,2,…,L)を計算する処理と、 IL ^中のIDi 成分から求めたIi とei ,p,X^
が入力され、Z^=X^I1 e1…IL eL mod pを計算
する処理と、 yL ^,p,gが入力され、 【数4】 を計算する処理と、 Z^とWとを比較する処理とを実行させるプログラムを
記憶した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP02447299A JP3331328B2 (ja) | 1999-02-02 | 1999-02-02 | 多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP02447299A JP3331328B2 (ja) | 1999-02-02 | 1999-02-02 | 多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000221882A true JP2000221882A (ja) | 2000-08-11 |
JP3331328B2 JP3331328B2 (ja) | 2002-10-07 |
Family
ID=12139120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP02447299A Expired - Fee Related JP3331328B2 (ja) | 1999-02-02 | 1999-02-02 | 多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3331328B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006057171A1 (ja) * | 2004-11-29 | 2006-06-01 | Nec Corporation | 署名および検証方法ならびに署名および検証装置 |
CN111523889A (zh) * | 2020-04-17 | 2020-08-11 | 昆明大棒客科技有限公司 | 多重签名实现方法、装置、设备和存储介质 |
CN113112268A (zh) * | 2021-03-19 | 2021-07-13 | 杭州复杂美科技有限公司 | 匿名多重签名方法、计算机设备和存储介质 |
-
1999
- 1999-02-02 JP JP02447299A patent/JP3331328B2/ja not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006057171A1 (ja) * | 2004-11-29 | 2006-06-01 | Nec Corporation | 署名および検証方法ならびに署名および検証装置 |
JP4848957B2 (ja) * | 2004-11-29 | 2011-12-28 | 日本電気株式会社 | 署名および検証方法ならびに署名および検証装置 |
CN111523889A (zh) * | 2020-04-17 | 2020-08-11 | 昆明大棒客科技有限公司 | 多重签名实现方法、装置、设备和存储介质 |
CN111523889B (zh) * | 2020-04-17 | 2023-09-01 | 昆明大棒客科技有限公司 | 多重签名实现方法、装置、设备和存储介质 |
CN113112268A (zh) * | 2021-03-19 | 2021-07-13 | 杭州复杂美科技有限公司 | 匿名多重签名方法、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP3331328B2 (ja) | 2002-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Camenisch et al. | Compact e-cash | |
US7730319B2 (en) | Provisional signature schemes | |
US20160269397A1 (en) | Reissue of cryptographic credentials | |
US20090041239A1 (en) | Pseudo-random function calculating device and method and number-limited anonymous authentication system and method | |
CN113159762A (zh) | 基于Paillier和博弈论的区块链交易方法 | |
JP4772965B2 (ja) | エンティティの真正性および/またはメッセージの完全性を証明するための方法 | |
KR100971038B1 (ko) | 다수의 엔티티와 그에 따른 장치에 부하를 분배하는암호화 방법 | |
JP3331328B2 (ja) | 多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体 | |
JP2697876B2 (ja) | 電子式入札システム | |
US7760884B2 (en) | Cryptographic method and devices for facilitating calculations during transactions | |
KR100899020B1 (ko) | 공개키를 이용하여 암호화 작업을 수행하는 방법 | |
JP3331321B2 (ja) | 複数のデジタル署名を一括して検証する方法及びそのための装置とその方法を記録した記録媒体 | |
Nagaty | A public key cryptosystem and signature scheme based on numerical series | |
CN111882744A (zh) | 匿名投票公示方法及系统 | |
CN111882743A (zh) | 匿名投票统计方法及系统 | |
JP3293461B2 (ja) | 制限付ブラインド署名方法およびシステム | |
JP3331487B2 (ja) | 文書情報及び利用者の正当性の認証方法及びシステム | |
JP3331329B2 (ja) | 公開検証可依頼復元ブラインド署名方法、その装置及びプログラム記録媒体 | |
JP3385519B2 (ja) | 正当性認証方法及びシステム | |
JP3292312B2 (ja) | ディジタル署名方法 | |
JP2805494B2 (ja) | 認証方法及びそれに用いる装置 | |
Ting et al. | A secure threshold Paillier proxy signature scheme | |
Bichsel et al. | Cryptographic protocols underlying privacy-abcs | |
JP3435472B2 (ja) | 秘密保持認証方法及びシステム | |
JP2571607B2 (ja) | 認証方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080719 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080719 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090719 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090719 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100719 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100719 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110719 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120719 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130719 Year of fee payment: 11 |
|
LAPS | Cancellation because of no payment of annual fees |