JP2006324929A - 匿名認証システム、装置及びプログラム - Google Patents
匿名認証システム、装置及びプログラム Download PDFInfo
- Publication number
- JP2006324929A JP2006324929A JP2005146066A JP2005146066A JP2006324929A JP 2006324929 A JP2006324929 A JP 2006324929A JP 2005146066 A JP2005146066 A JP 2005146066A JP 2005146066 A JP2005146066 A JP 2005146066A JP 2006324929 A JP2006324929 A JP 2006324929A
- Authority
- JP
- Japan
- Prior art keywords
- key
- verification
- ciphertext
- group signature
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 計算量及び通信量が小さい放送型暗号方式を匿名認証に用いる。例えば、認証検証装置10aでは、チャレンジ情報生成部13がランダムなメッセージRを生成し、暗号文生成部14が暗号化鍵記憶部11内の放送型暗号暗号化鍵Kvに基づいてメッセージRから暗号文Cを生成し、暗号文送信部15が暗号文Cを認証要求装置30aに送信する。認証要求装置では、暗号文受信部33が暗号文Cを受信し、暗号文復号部34が、復号鍵記憶部31内の放送型暗号復号鍵Kiに基づいて暗号文Cを復号し、送信部35が復号結果を認証検証装置10aに送信する。認証検証装置10aでは、検証部16が、復号結果が元のメッセージRに一致するか否かを検証し、この検証結果を出力する。
【選択図】 図1
Description
非特許文献3記載の方式は、PKIにおけるCRLを用いたリボーク方式と、零知識証明プロトコルによる匿名認証方式とを組み合わせてリボークを実現する。しかしながら、一般的に零知識証明プロトコルは、計算量が大きく実用的ではない。また、非特許文献3記載の方式は、PKIにおけるリボークとは異なり、検証者だけではなく認証要求者もCRLを入手しなければならないため、認証要求者の通信量を増加させる問題がある。
予めグループに所属する全てのメンバに復号鍵を配布し、後から特定の復号鍵のみ復号可能な暗号文を生成することが可能な放送型暗号方式が知られている(例えば、非特許文献5,6参照)。
十分大きな素数p,q(ただし、qはp−1を割り切る)を生成する。次に、リボークする復号鍵の最大個数をvとし、以下のようなv次多項式f(x)を選ぶ。
f(x)=a0+a1x+a2x2+...+avxv mod q
しかる後、係数a0,a1,...,avおよびp,qを秘密情報Sとして出力する。また、vの値はセキュリティパラメータとして予め入力される。
各ユーザi毎に、v<xi<qを満たす値をランダムに選択する。次に、選択した値xi毎に、秘密情報Sに基づいて、以下のv次多項式を計算する。
そして、各ユーザi毎に固有の値<xi,f(xi)>を復号鍵Kiとして出力する。
リボークするm個の復号鍵をKi1=(xi1,f(xi1)),Ki2=(xi2,f(xi2)),...,Kim=(xim,f(xim))とする。但し、m<vを満たす。
以降、y1=xi1,y2=xi2,...,ym=xim,ym+1=m+1,ym+2=m+2,...,yv=vとする。
h0=gf(0),h1=gf(y1) mod p,h2=gf(y2) mod p,...,hv=gf(yv) mod p を計算し、
<p,q,g,(y1,y2,...,yv),(h0,h1,h2,...hv)>を暗号化鍵Kvとして出力する。
暗号化するメッセージをM (ただしM<p)とする、乱数r (0<r<q)を選び、gr,M・h0 r,h1 r,...,hv r を計算する。そして、
<p,q,g,(y1,y2,...,yv),(gr,M・h0 r,h1 r,...,hv r)>を暗号文として出力する。
リボークされていない復号鍵<xi,f(xi)>が入力された場合、まずhv+1 r=(gr)f(xi)=(gf(xi))r mod pを計算する。以降、yv+1=xiとする。
ここで、λi (i=1,...,v+1)は、次式で表されるラグランジュ(Lagrange)の補間係数である。
一方、リボークされた復号鍵の場合、yv+1はy1,..,ymのいずれかと一致するため、ラグランジュの補間係数を計算できず、ラグランジュの補間法を適用できない。よって、メッセージMを復号できない。
グループ署名とは、デジタル署名方式の一種であり、これまで様々な方式が提案されている。(例えば、非特許文献1,2参照)。グループ署名方式は、非特許文献2によれば、以下の第1乃至第3の性質を持っている。
グループ管理者GAは、元a,公開鍵e,n,素数L,元gをそれぞれ公開する。署名者Sは、秘密鍵x∈{1,…,2μ−1}を選び、公開鍵y=ax mod nを作る。
署名者Sは、乱数t∈{1,…,2μ−1}を選び、公開鍵yに対する秘密鍵xの知識証明SK(y)を算出する。知識証明SK(y)は、次のc1,s1の組である。
c1=h(y‖a‖at) (mod n)
s1=t−xc1
そして、署名者Sは、公開鍵y及び知識証明SK(y)をグループ管理者GAに送る。
なお、δは例えば1である。
署名者Sは、ui>xを満たすk個の乱数ui∈{1,…,2μ−1}を選び、z=gy (mod L)を求める。その後、署名者Sは、秘密鍵xの知識証明SK2(m)=(c2,s2,1,…,s2,k)を次式のように求める。
s2,i=ui …(その他のとき)
但し、i=1,…,k
ここで、c2(i)とは、c2の2進表示上位ビットからのi番目(i=1,…,k)のビットを示す。
s3,j=wj …(その他のとき)
但し、j=1,…,k
結局、mについての署名は、SK2(m),SK3(m)である。
以上がカメニッシュのグループ署名方式であるが、他のグループ署名方式も同様な性質をもっている。続いて、本発明の各実施形態の説明に移る。
図1は本発明の第1の実施形態に係る認証検証装置及び認証要求装置の構成を示す模式図であり、図2は両装置を備えた匿名認証システムの構成を示す模式図である。
認証検証者装置VRは、上述した認証検証装置10aの他に、認証要求受信部17、鍵要求送信部18、暗号化鍵受信部19及び暗号化鍵管理部20を備えている。
認証要求者装置RQは、上述した認証要求装置30aの他に、参加要求送信部36、復号鍵受信部37、復号鍵管理部38及び認証要求送信部39を備えている。
(グループ管理方式)
グループ管理装置GMは、予め放送型暗号方式の秘密情報生成関数を用いて生成された秘密情報Sを秘密情報管理部51に保持する。
次に、匿名認証の動作を図3を参照して説明する。
認証検証装置10aは、前述した認証要求に伴って入力された放送型暗号の暗号化鍵Kvを暗号化鍵記憶部11に書き込み、チャレンジ情報生成部13を起動する。
図4は本発明の第2の実施形態に係る認証検証装置及び認証要求装置の構成を示す模式図であり、図5は両装置を備えた匿名認証システムの構成を示す模式図であって、図1及び図2と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
図6は本発明の第3の実施形態に係る認証検証装置及び認証要求装置の構成を示す模式図であり、図7は両装置を備えた匿名認証システムの構成を示す模式図である。
いま、前述同様に、グループ管理装置GMcは、グループ参加要求に基づいて、放送型暗号復号鍵Kiを生成する。但し、グループ管理装置GMcは、放送型暗号復号鍵Kiに有効期限Expを付加する。そして、グループ管理装置GMcは、これら放送型暗号復号鍵Ki及びその有効期限Expを認証要求者装置RQcに送信する。
いま、前述同様に、認証要求装置30c及び認証検証装置10cは、匿名認証を開始するとする。但し、復号鍵記憶部31cには、放送型暗号復号鍵Ki及び有効期限Expが記憶されている。認証検証装置10cは、前述同様に、チャレンジ情報生成部13cを起動する。
図8は本発明の第4の実施形態に係る認証検証装置及び認証要求装置の構成を示す模式図であり、図9は両装置を備えた匿名認証システムの構成を示す模式図である。
グループ管理装置GMdは、グループ生成時に前述した放送型暗号方式のグループ管理と平行して、グループ署名方式のグループ管理をも実行する。
いま、前述同様に、認証要求装置30d及び認証検証装置10dは、匿名認証を開始するとする。但し、復号鍵記憶部31dには、放送型暗号復号鍵Ki及びグループ署名メンバ鍵KGiが記憶されている。また、暗号化鍵記憶部11dには、放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが記憶されている。
続いて、グループ署名生成部43は、この連結データR’‖Mに対し、復号鍵記憶部11d内のグループ署名メンバ鍵KGiに基づいて、グループ署名S=Sig(KGi,R’‖M)を生成する。ここで、Sig(KGi,R’‖M)は、メンバ鍵KGiに基づいて、グループ署名生成関数SigによりR’‖Mに対してグループ署名を計算することを意味する。そして、グループ署名生成部43は、このグループ署名Sを送信部35dに送出する。
図10は本発明の第5の実施形態に係る認証検証装置及び認証要求装置の構成を示す模式図であり、図11は両装置を備えた匿名認証システムの構成を示す模式図である。
第6〜第8の実施形態は、それぞれ前述した第2の実施形態と、第3〜第5の実施形態のいずれかとを組合せた変形例である。以下、順次説明する。
本実施形態は、第2及び第3の実施形態の組み合わせ例であり、認証検証装置10bcには、検証者識別情報記憶部21、ハッシュ値生成部22及び内部時計装置23が付加されており、認証要求装置30bcには、識別情報検証部40、ハッシュ値検証部41及び有効期限検証部42が付加されている。但し、有効期限検証部42は、前述した復号した時間情報T’が第1復号鍵記憶部11c内の有効期限Expを過ぎたか否かの検証に加え、
復号した時間情報T’と受信した時間情報Tとが一致するか否かを検証する機能と、この検証結果が一致を示すとき、復号結果及び受信内容を識別情報検証部40に送出する機能をもっている。これは、以下の図22乃至図25の実施形態でも同様である。
図14は本発明の第7の実施形態に係る認証検証装置及び認証要求装置の構成を示す模式図であり、図15は両装置を備えた匿名認証システムの構成を示す模式図である。
本実施形態は、第2及び第4の実施形態の組み合わせ例であり、認証検証装置10bdには、検証者識別情報記憶部21、ハッシュ値生成部22、メッセージ入力部24及びグループ署名検証部25が付加されており、認証要求装置30bdには、識別情報検証部40、ハッシュ値検証部41及びグループ署名検証部43が付加されている。グループ管理装置GMdは、第4の実施形態に述べたものが用いられている。
図16は本発明の第8の実施形態に係る認証検証装置及び認証要求装置の構成を示す模式図であり、図17は両装置を備えた匿名認証システムの構成を示す模式図である。
本実施形態は、第2及び第5の実施形態の組み合わせ例であり、認証検証装置10beには、検証者識別情報記憶部21、ハッシュ値生成部22、メッセージ入力部24e、グループ署名検証部25e及びメッセージ暗号化部26が付加されており、認証要求装置30beには、識別情報検証部40、ハッシュ値検証部41、メッセージ復号部44及びグループ署名検証部43が付加されている。グループ管理装置GMdは、第4の実施形態に述べたものが用いられている。
第9〜第10の実施形態は、それぞれ前述した第3の実施形態と、第4又は第5の実施形態とを組合せた変形例である。以下、順次説明する。
本実施形態は、第3及び第4の実施形態の組み合わせ例であり、認証検証装置10cdには、内部時計装置23、メッセージ入力部24及びグループ署名検証部25が付加されており、認証要求装置30cdには、有効期限検証部42及びグループ署名検証部43が付加されている。グループ管理装置GMdは、第4の実施形態に述べたものが用いられている。
図20は本発明の第10の実施形態に係る認証検証装置及び認証要求装置の構成を示す模式図であり、図21は両装置を備えた匿名認証システムの構成を示す模式図である。
本実施形態は、第3及び第5の実施形態の組み合わせ例であり、認証検証装置10ceには、内部時計装置23、メッセージ入力部24e、グループ署名検証部25e及びメッセージ暗号化部26が付加されており、認証要求装置30ceには、有効期限検証部42、メッセージ復号部44及びグループ署名検証部43が付加されている。グループ管理装置GMdは、第4の実施形態に述べたものが用いられている。
第11〜第12の実施形態は、それぞれ前述した第2及び第3の実施形態と、第4又は第5の実施形態とを組合せた変形例である。以下、順次説明する。
本実施形態は、第2、第3及び第4の実施形態の組み合わせ例であり、認証検証装置10bcdには、検証者識別情報記憶部21、ハッシュ値生成部22、内部時計装置23、メッセージ入力部24及びグループ署名検証部25が付加されており、認証要求装置30bcdには、識別情報検証部40、ハッシュ値検証部41、有効期限検証部42及びグループ署名検証部43が付加されている。グループ管理装置GMdは、第3の実施形態に述べたものに対し、グループ署名管理部60、グループ鍵生成部61及びメンバ鍵生成部62が付加されている。
図24は本発明の第12の実施形態に係る認証検証装置及び認証要求装置の構成を示す模式図であり、図25は両装置を備えた匿名認証システムの構成を示す模式図である。
本実施形態は、第2、第3及び第5の実施形態の組み合わせ例であり、認証検証装置10bceには、検証者識別情報記憶部21、ハッシュ値生成部22、内部時計装置23、メッセージ入力部24e、グループ署名検証部25e及びメッセージ暗号化部26が付加されており、認証要求装置30bceには、識別情報検証部40、ハッシュ値検証部41、有効期限検証部42、メッセージ復号部44及びグループ署名検証部43が付加されている。グループ管理装置GMcdは、第3の実施形態に述べたものに対し、グループ署名管理部60、グループ鍵生成部61及びメンバ鍵生成部62が付加されている。
Claims (41)
- 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記メッセージRを暗号化し、暗号文Cを生成する暗号文生成手段と、
前記暗号文Cを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置から前記暗号文Cの復号結果を受信する復号結果受信手段と、
この暗号文Cの復号結果が前記メッセージRに一致するか否かを検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記認証検証装置から暗号文Cを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号する暗号文復号手段と、
この復号結果を前記認証検証装置に送信する復号結果送信手段と、
を備えたことを特徴とする匿名認証システム。 - 請求項1に記載の匿名認証システムにおいて、
前記認証検証装置及び前記認証要求装置と通信可能なグループ管理装置と、
前記認証検証装置を保持する1つ以上の認証検証者装置と、
前記認証要求装置を保持する1つ以上の認証要求者装置とを更に備えており、
前記グループ管理装置は、
放送型暗号方式に基づいて、前記放送型暗号暗号化鍵Kv及び前記放送型暗号復号鍵Kiを生成するための秘密情報Sを生成する秘密情報生成手段と、
前記秘密情報Sが記憶される秘密情報記憶手段と、
前記認証要求者装置からグループ参加要求を受信する参加要求受信手段と、
前記グループ参加要求と前記秘密情報記憶手段内の秘密情報Sとに基づいて、前記認証要求者装置に固有の放送型暗号復号鍵Kiを生成する放送型暗号復号鍵生成手段と、
この放送型暗号復号鍵Kiを前記認証要求者装置に送信する復号鍵送信手段と、
前記認証要求者装置毎に固有の放送型暗号復号鍵Kiの集合の部分集合を失効する際に、前記放送型暗号方式に基づいて、前記秘密情報記憶手段内の秘密情報S及び前記失効する放送型暗号復号鍵Kiの部分集合を特定する失効情報とから放送型暗号暗号化鍵Kvを生成する放送型暗号暗号化鍵生成手段と、
この放送型暗号暗号化鍵Kvを前記認証検証者装置から取得可能に公開する暗号化鍵公開手段と、
を備えており、
前記認証検証者装置は、
前記認証要求者装置から認証要求を受信する認証要求受信手段と、
この認証要求に基づいて、または前記グループ管理装置による放送型暗号暗号化鍵Kvの公開に基づいて、前記グループ管理装置により公開された放送型暗号暗号化鍵Kvを取得する暗号化鍵取得手段と、
この放送型暗号暗号化鍵Kvが記憶される第2の暗号化鍵記憶手段と、
この放送型暗号暗号化鍵Kvを前記認証検証装置に入力する暗号化鍵入力手段と、
を備えており、
前記認証要求者装置は、
前記グループ管理装置から放送型暗号復号鍵Kiを受信する復号鍵受信手段と、
この放送型暗号復号鍵Kiが記憶される第2の放送型復号鍵記憶手段と、
前記認証検証者装置に対して認証要求を行う際に、前記認証検証者装置に認証
要求を送信する認証要求送信手段と、
前記認証要求の送信の際に、この放送型暗号復号鍵Kiを前記認証要求装置に入力する復号鍵入力手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
前記認証検証装置に固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記検証者識別情報IDvを連結し、連結データR‖IDvを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDvを暗号化し、暗号文Cを生成する暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記暗号文C、前記ハッシュ値H(R)及び前記検証者識別情報IDvを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置から前記暗号文Cの復号結果に含まれるメッセージR’を受信する復号結果受信手段と、
この受信したメッセージR’と前記生成したメッセージRとが一致するか否かを検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記認証検証装置から暗号文C、ハッシュ値H(R)及び検証者識別情報IDvを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’を得る暗号文復号手段と、
この連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記連結データ内のメッセージR’を前記認証検証装置に送信する復号結果送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記時間情報Tを連結し、連結データR‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖Tを暗号化し、暗号文Cを生成する暗号文生成手段と、
前記暗号文Cを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置から前記暗号文Cの復号結果に含まれるメッセージR’を受信する復号結果受信手段と、
この受信したメッセージR’と前記生成したメッセージRとが一致するか否かを検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記認証検証装置から暗号文Cを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
この検証の結果、前記時間情報T’が有効期限Expを過ぎていないとき、前記連結データ内のメッセージR’を前記認証検証装置に送信する復号結果送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが前記認証検証装置に入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記メッセージRを暗号化し、暗号文Cを生成する暗号文生成手段と、
前記暗号文C及び署名対象メッセージMを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが前記認証要求装置に入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記認証検証装置から暗号文C及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号する暗号文復号手段と、
前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが前記認証検証装置に入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記メッセージRを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段と、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段と、
前記第1及び第2の暗号文C,C’を前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが前記認証要求装置に入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記認証検証装置から第1及び第2の暗号文C,C’を受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号する第1の暗号文復号手段と、
前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
前記認証検証装置に固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR、前記検証者識別情報IDv及び時間情報Tを連結し、連結データR‖IDv‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDv‖Tを暗号化し、暗号文Cを生成する暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv及び前記時間情報Tを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置から前記暗号文Cの復号結果に含まれるメッセージR’を受信する復号結果受信手段と、
この受信したメッセージR’と前記生成したメッセージRとが一致するか否かを検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記認証検証装置から暗号文C、ハッシュ値H(R)、検証者識別情報IDv及び時間情報Tを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’と前記受信した時間情報Tとが一致するか否か,及び前記時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
前記連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記有効期限検証手段による検証の結果、前記時間情報T’が有効期限Expを過ぎていないときで且つ前記有効期限検証手段、前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記連結データ内のメッセージR’を前記認証検証装置に送信する復号結果送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが前記認証検証装置に入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記認証検証装置に固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記検証者識別情報IDvを連結し、連結データR‖IDvを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDvを暗号化し、暗号文Cを生成する暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv及び前記署名対象メッセージMを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが前記認証要求装置に入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記認証検証装置から暗号文C、ハッシュ値H(R)、検証者識別情報IDv及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’を得る暗号文復号手段と、
この連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが前記認証検証装置に入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記認証検証装置に固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記検証者識別情報IDvを連結し、連結データR‖IDvを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDvを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段と、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記第1及び第2の暗号文C,C’、前記ハッシュ値H(R)及び前記検証者識別情報IDvを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが前記認証要求装置に入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記認証検証装置から第1及び第2の暗号文C,C’、ハッシュ値H(R)、検証者識別情報IDv及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号し、連結データR’‖IDv’を得る暗号文復号手段と、
この連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記第2の暗号文C’の復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが前記認証検証装置に入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記時間情報Tを連結し、連結データR‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖Tを暗号化し、暗号文Cを生成する暗号文生成手段と、
前記暗号文C及び署名対象メッセージMを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが前記認証要求装置に入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記認証検証装置から暗号文C及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
この検証の結果、前記時間情報T’が有効期限Expを過ぎていないとき、前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが前記認証検証装置に入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記時間情報Tを連結し、連結データR‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖Tを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段と、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段と、
前記第1及び第2の暗号文C,C’を前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが前記認証要求装置に入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記認証検証装置から第1及び第2の暗号文C,C’を受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号し、連結データR’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
この検証の結果、前記時間情報T’が有効期限Expを過ぎていないとき、前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが前記認証検証装置に入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記認証検証装置に固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR、前記検証者識別情報IDv及び前記時間情報Tを連結し、連結データR‖IDv‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDv‖Tを暗号化し、暗号文Cを生成する暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv、前記時間情報T及び前記署名対象メッセージMを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが前記認証要求装置に入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記認証検証装置から暗号文C、ハッシュ値H(R)、検証者識別情報IDv、前記時間情報T及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’と前記受信した時間情報Tとが一致するか否か,及び前記時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
前記連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記有効期限検証手段による検証の結果、前記時間情報T’が有効期限Expを過ぎていないときで且つ前記有効期限検証手段、前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段と、
を備えたことを特徴とする匿名認証システム。 - 認証検証装置と、認証要求装置とを備えた匿名認証システムであって、
前記認証検証装置は、
現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが前記認証検証装置に入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが前記認証検証装置に入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記認証検証装置に固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR、前記検証者識別情報IDv及び前記時間情報Tを連結し、連結データR‖IDv‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDv‖Tを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段と、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記第1及び第2の暗号文C,C’、前記ハッシュ値H(R)、前記検証者識別情報IDv及び時間情報Tを前記認証要求装置に送信する暗号文送信手段と、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えており、
前記認証要求装置は、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが前記認証要求装置に入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが前記認証要求装置に入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記認証検証装置から第1及び第2の暗号文C,C’、ハッシュ値H(R)、検証者識別情報IDv及び時間情報Tを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号し、連結データR’‖IDv’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’と前記受信した時間情報Tとが一致するか否か,及び前記時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
前記連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記有効期限検証手段による検証の結果、前記時間情報T’が有効期限Expを過ぎていないときで且つ前記有効期限検証手段、前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記第2の暗号文C’の復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段と、
を備えたことを特徴とする匿名認証システム。 - 請求項3に記載の匿名認証システムにおいて、
前記認証検証装置及び前記認証要求装置と通信可能なグループ管理装置と、
前記認証検証装置を保持する1つ以上の認証検証者装置と、
前記認証要求装置を保持する1つ以上の認証要求者装置とを更に備えており、
前記グループ管理装置は、
放送型暗号方式に基づいて、前記放送型暗号暗号化鍵Kv及び前記放送型暗号復号鍵Kiを生成するための秘密情報Sを生成する秘密情報生成手段と、
前記秘密情報Sが記憶される秘密情報記憶手段と、
前記認証要求者装置からグループ参加要求を受信する参加要求受信手段と、
前記グループ参加要求と前記秘密情報記憶手段内の秘密情報Sとに基づいて、前記認証要求者装置に固有の放送型暗号復号鍵Kiを生成する放送型暗号復号鍵生成手段と、
この放送型暗号復号鍵Kiを前記認証要求者装置に送信する復号鍵送信手段と、
前記認証要求者装置毎に固有の放送型暗号復号鍵Kiの集合の部分集合を失効する際に、前記放送型暗号方式に基づいて、前記秘密情報記憶手段内の秘密情報S及び前記失効する放送型暗号復号鍵Kiの部分集合を特定する失効情報とから放送型暗号暗号化鍵Kvを生成する放送型暗号暗号化鍵生成手段と、
この放送型暗号暗号化鍵Kvを前記認証検証者装置から取得可能に公開する暗号化鍵公開手段と、
を備えており、
前記認証検証者装置は、
前記認証要求者装置から認証要求を受信する認証要求受信手段と、
この認証要求に基づいて、または前記グループ管理装置による放送型暗号暗号化鍵Kvの公開に基づいて、前記グループ管理装置により公開された放送型暗号暗号化鍵Kvを取得する暗号化鍵取得手段と、
この放送型暗号暗号化鍵Kvが記憶される第2の暗号化鍵記憶手段と、
この放送型暗号暗号化鍵Kvを前記認証検証装置に入力する暗号化鍵入力手段と、
を備えており、
前記認証要求者装置は、
前記グループ管理装置から放送型暗号復号鍵Kiを受信する復号鍵受信手段と、
この放送型暗号復号鍵Kiが記憶される第2の放送型復号鍵記憶手段と、
前記認証要求の送信の際に、この放送型暗号復号鍵Kiを前記認証要求装置に入力する復号鍵入力手段と、
を備えたことを特徴とする匿名認証システム。 - 請求項4又は請求項7に記載の匿名認証システムにおいて、
前記認証検証装置及び前記認証要求装置と通信可能なグループ管理装置と、
前記認証検証装置を保持する1つ以上の認証検証者装置と、
前記認証要求装置を保持する1つ以上の認証要求者装置とを更に備えており、
前記グループ管理装置は、
放送型暗号方式に基づいて、前記放送型暗号暗号化鍵Kv及び前記放送型暗号復号鍵Kiを生成するための秘密情報Sを生成する秘密情報生成手段と、
前記秘密情報Sが記憶される秘密情報記憶手段と、
前記認証要求者装置からグループ参加要求を受信する参加要求受信手段と、
前記グループ参加要求と前記秘密情報記憶手段内の秘密情報Sとに基づいて、前記認証要求者装置に固有の放送型暗号復号鍵Kiを生成する放送型暗号復号鍵生成手段と、
この放送型暗号復号鍵Kiを有効期限Expと共に前記認証要求者装置に送信する復号鍵送信手段と、
前記認証要求者装置毎に固有の放送型暗号復号鍵Kiの集合の部分集合を失効する際に、前記放送型暗号方式に基づいて、前記秘密情報記憶手段内の秘密情報S及び前記失効する放送型暗号復号鍵Kiの部分集合を特定する失効情報とから放送型暗号暗号化鍵Kvを生成する放送型暗号暗号化鍵生成手段と、
この放送型暗号暗号化鍵Kvを前記認証検証者装置から取得可能に公開する暗号化鍵公開手段と、
を備えており、
前記認証検証者装置は、
前記認証要求者装置から認証要求を受信する認証要求受信手段と、
この認証要求に基づいて、または前記グループ管理装置による放送型暗号暗号化鍵Kvの公開に基づいて、前記グループ管理装置により公開された放送型暗号暗号化鍵Kvを取得する暗号化鍵取得手段と、
この放送型暗号暗号化鍵Kvが記憶される第2の暗号化鍵記憶手段と、
この放送型暗号暗号化鍵Kvを前記認証検証装置に入力する暗号化鍵入力手段と、
を備えており、
前記認証要求者装置は、
前記グループ管理装置から放送型暗号復号鍵Ki及び有効期限Expを受信する復号鍵受信手段と、
この放送型暗号復号鍵Ki及び有効期限Expが記憶される第2の放送型復号鍵記憶手段と、
前記認証要求の送信の際に、この放送型暗号復号鍵Ki及び有効期限Expを前記認証要求装置に入力する復号鍵入力手段と、
を備えたことを特徴とする匿名認証システム。 - 請求項5、請求項6、請求項8又は請求項9に記載の匿名認証システムにおいて、
前記認証検証装置及び前記認証要求装置と通信可能なグループ管理装置と、
前記認証検証装置を保持する1つ以上の認証検証者装置と、
前記認証要求装置を保持する1つ以上の認証要求者装置とを更に備えており、
前記グループ管理装置は、
放送型暗号方式に基づいて、前記放送型暗号暗号化鍵Kv及び前記放送型暗号復号鍵Kiを生成するための秘密情報Sを生成する秘密情報生成手段と、
前記秘密情報Sが記憶される秘密情報記憶手段と、
グループ署名方式に基づいて、前記グループ署名検証鍵KGvを生成するグループ署名検証鍵生成手段と、
前記認証要求者装置からグループ参加要求を受信する参加要求受信手段と、
前記グループ参加要求と前記秘密情報記憶手段内の秘密情報Sとに基づいて、前記認証要求者装置に固有の放送型暗号復号鍵Kiを生成する放送型暗号復号鍵生成手段と、
前記グループ参加要求と前記グループ署名方式に基づいて、前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiを生成するグループ署名メンバ鍵生成手段と、
前記放送型暗号復号鍵Ki及びグループ署名メンバ鍵KGiを前記認証要求者装置に送信する復号鍵送信手段と、
前記認証要求者装置毎に固有の放送型暗号復号鍵Kiの集合の部分集合を失効する際に、前記放送型暗号方式に基づいて、前記秘密情報記憶手段内の秘密情報S及び前記失効する放送型暗号復号鍵Kiの部分集合を特定する失効情報とから放送型暗号暗号化鍵Kvを生成する放送型暗号暗号化鍵生成手段と、
この放送型暗号暗号化鍵Kv及び前記グループ署名検証鍵KGvを前記認証検証者装置から取得可能に公開する暗号化鍵公開手段と、
を備えており、
前記認証検証者装置は、
前記認証要求者装置から認証要求を受信する認証要求受信手段と、
この認証要求に基づいて、または前記グループ管理装置による放送型暗号暗号化鍵Kvの公開に基づいて、前記グループ管理装置により公開された放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGiを取得する暗号化鍵取得手段と、
この放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGiが記憶される第2の暗号化鍵記憶手段と、
この放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGiを前記認証検証装置に入力する暗号化鍵入力手段と、
を備えており、
前記認証要求者装置は、
前記グループ管理装置から放送型暗号復号鍵Ki及びグループ署名メンバ鍵KGiを受信する復号鍵受信手段と、
この放送型暗号復号鍵Ki及びグループ署名メンバ鍵KGiが記憶される第2の放送型復号鍵記憶手段と、
前記認証要求の送信の際に、この放送型暗号復号鍵Ki及びグループ署名メンバ鍵KGiを前記認証要求装置に入力する復号鍵入力手段と、
を備えたことを特徴とする匿名認証システム。 - 請求項10乃至請求項13のいずれか1項に記載の匿名認証システムにおいて、
前記認証検証装置及び前記認証要求装置と通信可能なグループ管理装置と、
前記認証検証装置を保持する1つ以上の認証検証者装置と、
前記認証要求装置を保持する1つ以上の認証要求者装置とを更に備えており、
前記グループ管理装置は、
放送型暗号方式に基づいて、前記放送型暗号暗号化鍵Kv及び前記放送型暗号復号鍵Kiを生成するための秘密情報Sを生成する秘密情報生成手段と、
前記秘密情報Sが記憶される秘密情報記憶手段と、
グループ署名方式に基づいて、前記グループ署名検証鍵KGvを生成するグループ署名検証鍵生成手段と、
前記認証要求者装置からグループ参加要求を受信する参加要求受信手段と、
前記グループ参加要求と前記秘密情報記憶手段内の秘密情報Sとに基づいて、前記認証要求者装置に固有の放送型暗号復号鍵Kiを生成する放送型暗号復号鍵生成手段と、
前記グループ参加要求と前記グループ署名方式に基づいて、前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiを生成するグループ署名メンバ鍵生成手段と、
前記放送型暗号復号鍵Ki、この放送型暗号復号鍵Kiの有効期限Exp及びグループ署名メンバ鍵KGiを前記認証要求者装置に送信する復号鍵送信手段と、
前記認証要求者装置毎に固有の放送型暗号復号鍵Kiの集合の部分集合を失効する際に、前記放送型暗号方式に基づいて、前記秘密情報記憶手段内の秘密情報S及び前記失効する放送型暗号復号鍵Kiの部分集合を特定する失効情報とから放送型暗号暗号化鍵Kvを生成する放送型暗号暗号化鍵生成手段と、
この放送型暗号暗号化鍵Kv及び前記グループ署名検証鍵KGvを前記認証検証者装置から取得可能に公開する暗号化鍵公開手段と、
を備えており、
前記認証検証者装置は、
前記認証要求者装置から認証要求を受信する認証要求受信手段と、
この認証要求に基づいて、または前記グループ管理装置による放送型暗号暗号化鍵Kvの公開に基づいて、前記グループ管理装置により公開された放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGiを取得する暗号化鍵取得手段と、
この放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGiが記憶される第2の暗号化鍵記憶手段と、
この放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGiを前記認証検証装置に入力する暗号化鍵入力手段と、
を備えており、
前記認証要求者装置は、
前記グループ管理装置から放送型暗号復号鍵Ki、有効期限Exp及びグループ署名メンバ鍵KGiを受信する復号鍵受信手段と、
この放送型暗号復号鍵Ki、有効期限Exp及びグループ署名メンバ鍵KGiが記憶される第2の放送型復号鍵記憶手段と、
前記認証要求の送信の際に、この放送型暗号復号鍵Ki、有効期限Exp及びグループ署名メンバ鍵KGiを前記認証要求装置に入力する復号鍵入力手段と、
を備えたことを特徴とする匿名認証システム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記メッセージRを暗号化し、暗号文Cを生成する暗号文生成手段と、
前記暗号文Cを送信する暗号文送信手段と、
前記暗号文の送信先から当該暗号文Cの復号結果を受信する復号結果受信手段と、
この暗号文Cの復号結果が前記メッセージRに一致するか否かを検証する検証手段と、
この検証結果を出力する検証結果出力手段と
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiをメモリに書き込む書込手段、
前記認証検証装置から暗号文Cを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号する暗号文復号手段、
この復号結果を前記認証検証装置に送信する復号結果送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージRが暗号化されてなる暗号文Cを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号する暗号文復号手段と、
この復号結果を前記暗号文の送信元に送信する復号結果送信手段と
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む書込手段、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メモリ内の放送型暗号暗号化鍵Kvに基づいて前記メッセージRを暗号化し、暗号文Cを生成する暗号文生成手段、
前記暗号文Cを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置から前記暗号文Cの復号結果を受信する復号結果受信手段、
この暗号文Cの復号結果が前記メッセージRに一致するか否かを検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記検証者識別情報IDvを連結し、連結データR‖IDvを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDvを暗号化し、暗号文Cを生成する暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記暗号文C、前記ハッシュ値H(R)及び前記検証者識別情報IDvを送信する暗号文送信手段と、
前記暗号文C、前記ハッシュ値H(R)及び前記検証者識別情報IDvの送信先から前記暗号文Cの復号結果に含まれるメッセージR’を受信する復号結果受信手段と、
この受信したメッセージR’と前記生成したメッセージRとが一致するか否かを検証する検証手段と、
この検証結果を出力する検証結果出力手段と
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiをメモリに書き込む書込手段、
前記認証検証装置から暗号文C、ハッシュ値H(R)及び検証者識別情報IDvを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’を得る暗号文復号手段、
この連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段、
前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記連結データ内のメッセージR’を前記認証検証装置に送信する復号結果送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージRと検証者識別情報IDvとの連結データR‖IDvが暗号化されてなる暗号文C、前記メッセージRから一方向性関数Hにより生成されたハッシュ値H(R)及び前記検証者識別情報IDvを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’を得る暗号文復号手段と、
この連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記連結データ内のメッセージR’を前記暗号文C、前記ハッシュ値H(R)及び前記検証者識別情報IDvの送信元に送信する復号結果送信手段と
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む書込手段、
固有の検証者識別情報IDvをメモリに書き込む検証者識別情報書込手段、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メッセージR及び前記検証者識別情報IDvを連結し、連結データR‖IDvを生成する連結データ生成手段、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDvを暗号化し、暗号文Cを生成する暗号文生成手段、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段、
前記暗号文C、前記ハッシュ値H(R)及び前記検証者識別情報IDvを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置から前記暗号文Cの復号結果に含まれるメッセージR’を受信する復号結果受信手段、
この受信したメッセージR’と前記生成したメッセージRとが一致するか否かを検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記時間情報Tを連結し、連結データR‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖Tを暗号化し、暗号文Cを生成する暗号文生成手段と、
前記暗号文Cを送信する暗号文送信手段と、
前記暗号文の送信先から前記暗号文Cの復号結果に含まれるメッセージR’を受信する復号結果受信手段と、
この受信したメッセージR’と前記生成したメッセージRとが一致するか否かを検証する検証手段と、
この検証結果を出力する検証結果出力手段と
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expをメモリに書き込む書込手段、
前記認証検証装置から暗号文Cを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖T’を得る暗号文復号手段、
この連結データ内の時間情報T’が前記メモリ内の有効期限Expを過ぎたか否かを検証する有効期限検証手段、
この検証の結果、前記時間情報T’が有効期限Expを過ぎていないとき、前記連結データ内のメッセージR’を前記認証検証装置に送信する復号結果送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージRと現在の時間情報との連結データR‖Tが暗号化されてなる暗号文Cを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
この検証の結果、前記時間情報T’が有効期限Expを過ぎていないとき、前記連結データ内のメッセージR’を前記暗号文の送信元に送信する復号結果送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
現在の時間情報Tを生成する内部時計装置、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む書込手段、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メッセージR及び前記時間情報Tを連結し、連結データR‖Tを生成する連結データ生成手段、
前記メモリ内の放送型暗号暗号化鍵Kvに基づいて前記連結データR‖Tを暗号化し、暗号文Cを生成する暗号文生成手段、
前記暗号文Cを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置から前記暗号文Cの復号結果に含まれるメッセージR’を受信する復号結果受信手段、
この受信したメッセージR’と前記生成したメッセージRとが一致するか否かを検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記メッセージRを暗号化し、暗号文Cを生成する暗号文生成手段と、
前記暗号文C及び署名対象メッセージMを送信する暗号文送信手段と、
前記暗号文C及び署名対象メッセージMの送信元からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiをメモリに書き込む第1書込手段、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiをメモリに書き込む第2書込手段、
前記認証検証装置から暗号文C及び署名対象メッセージMを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号する暗号文復号手段、
前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段、
前記メモリ内のグループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージRが暗号化されてなる暗号文C及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号する暗号文復号手段と、
前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記暗号文C及び署名対象メッセージMの送信元に送信するグループ署名送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む第1書込手段、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvをメモリに書き込む第2書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メモリ内の放送型暗号暗号化鍵Kvに基づいて前記メッセージRを暗号化し、暗号文Cを生成する暗号文生成手段、
前記暗号文C及び署名対象メッセージMを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記メッセージRを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段と、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段と、
前記第1及び第2の暗号文C,C’を送信する暗号文送信手段と、
前記暗号文C,C’の送信先からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiをメモリに書き込む第1書込手段、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiをメモリに書き込む第2書込手段、
前記認証検証装置から第1及び第2の暗号文C,C’を受信する暗号文受信手段、
前記放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号する第1の暗号文復号手段、
前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段、
前記グループ署名メンバ鍵KGiに基づいて、前記復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージRが暗号化されてなる第1の暗号文Cと、前記メッセージRに基づいて前記署名対象メッセージMが暗号化されてなる第2の暗号文C’との2つの暗号文C,C’を受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号する第1の暗号文復号手段と、
前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記第1及び第2の暗号文C,C’の送信元に送信するグループ署名送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む第1書込手段、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvをメモリに書き込む第2書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メモリ内の放送型暗号暗号化鍵Kvに基づいて前記メッセージRを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段、
前記第1及び第2の暗号文C,C’を前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段、
このグループ署名GSを前記メモリ内のグループ署名検証鍵KGvに基づいて検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR、前記検証者識別情報IDv及び時間情報Tを連結し、連結データR‖IDv‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDv‖Tを暗号化し、暗号文Cを生成する暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv及び前記時間情報Tを送信する暗号文送信手段と、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv及び前記時間情報Tの送信先から前記暗号文Cの復号結果に含まれるメッセージR’を受信する復号結果受信手段と、
この受信したメッセージR’と前記生成したメッセージRとが一致するか否かを検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expをメモリに書き込む書込手段、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージR,検証者識別情報IDv及び現在の時間情報Tが連結された連結データR‖IDv‖Tが暗号化されてなる暗号文C、前記メッセージRから一方向性関数により生成されたハッシュ値H(R)、検証者識別情報IDv及び時間情報Tを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’‖T’を得る暗号文復号手段、
この連結データ内の時間情報T’と前記受信した時間情報Tとが一致するか否か,及び前記時間情報T’が前記メモリ内の有効期限Expを過ぎたか否かを検証する有効期限検証手段、
前記連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段、
前記有効期限検証手段による検証の結果、前記時間情報T’が有効期限Expを過ぎていないときで且つ前記有効期限検証手段、前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記連結データ内のメッセージR’を前記認証検証装置に送信する復号結果送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージR,検証者識別情報IDv及び現在の時間情報Tが連結された連結データR‖IDv‖Tが暗号化されてなる暗号文C、前記メッセージRから一方向性関数により生成されたハッシュ値H(R)、検証者識別情報IDv及び時間情報Tを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’と前記受信した時間情報Tとが一致するか否か,及び前記時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
前記連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記有効期限検証手段による検証の結果、前記時間情報T’が有効期限Expを過ぎていないときで且つ前記有効期限検証手段、前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記連結データ内のメッセージR’を前記暗号文C、ハッシュ値H(R)、検証者識別情報IDv及び時間情報Tの送信元に送信する復号結果送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
現在の時間情報Tを生成する内部時計装置、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む書込手段、
前記認証検証装置に固有の検証者識別情報IDvをメモリに書き込む検証者識別情報書込手段、
前記放送型暗号暗号化鍵Kvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メッセージR、前記検証者識別情報IDv及び時間情報Tを連結し、連結データR‖IDv‖Tを生成する連結データ生成手段、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDv‖Tを暗号化し、暗号文Cを生成する暗号文生成手段、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv及び前記時間情報Tを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置から前記暗号文Cの復号結果に含まれるメッセージR’を受信する復号結果受信手段、
この受信したメッセージR’と前記生成したメッセージRとが一致するか否かを検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記検証者識別情報IDvを連結し、連結データR‖IDvを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDvを暗号化し、暗号文Cを生成する暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv及び前記署名対象メッセージMを送信する暗号文送信手段と、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv及び前記署名対象メッセージMの送信先からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiをメモリに書き込む第1書込手段、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiをメモリに書き込む第2書込手段、
前記認証検証装置から暗号文C、ハッシュ値H(R)、検証者識別情報IDv及び署名対象メッセージMを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’を得る暗号文復号手段、
この連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段、
前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段、
前記メモリ内のグループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージRと検証者識別情報IDvとの連結データR‖Tが暗号化されてなる暗号文C、前記メッセージRから一方向性関数により生成されてなるハッシュ値H(R)、検証者識別情報IDv及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’を得る暗号文復号手段と、
この連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記暗号文C、前記ハッシュ値H(R)、検証者識別情報IDv及び署名対象メッセージMの送信元に送信するグループ署名送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む第1書込手段、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvをメモリに書き込む第2書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段、
前記認証検証装置本体に固有の検証者識別情報IDvをメモリに書き込む検証者識別情報書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メッセージR及び前記検証者識別情報IDvを連結し、連結データR‖IDvを生成する連結データ生成手段、
前記メモリ内の放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDvを暗号化し、暗号文Cを生成する暗号文生成手段、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv及び前記署名対象メッセージMを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段、
このグループ署名GSを前記メモリ内のグループ署名検証鍵KGvに基づいて検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記検証者識別情報IDvを連結し、連結データR‖IDvを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDvを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段と、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記第1及び第2の暗号文C,C’、前記ハッシュ値H(R)及び前記検証者識別情報IDvを送信する暗号文送信手段と、
前記第1及び第2の暗号文C,C’、前記ハッシュ値H(R)及び前記検証者識別情報IDvの送信先からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiをメモリに書き込む第1書込手段、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiをメモリに書き込む第2書込手段、
前記認証検証装置から第1及び第2の暗号文C,C’、ハッシュ値H(R)、検証者識別情報IDv及び署名対象メッセージMを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号し、連結データR’‖IDv’を得る暗号文復号手段、
この連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段、
前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段、
前記メモリ内のグループ署名メンバ鍵KGiに基づいて、前記第2の暗号文C’の復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記放送型暗号暗号化鍵Kiに基づいてランダムなメッセージRと検証者識別情報IDvとの連結データR‖IDvが暗号化されてなる第1の暗号文Cと前記メッセージRに基づいて署名対象メッセージMが暗号化されてなる第2の暗号文C’との2つの暗号文C,C’、前記メッセージRから一方向性関数により生成されたハッシュ値H(R)、検証者識別情報IDv及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号し、連結データR’‖IDv’を得る暗号文復号手段と、
この連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記第2の暗号文C’の復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記暗号文C,C’、前記ハッシュ値H(R)、検証者識別情報IDv及び署名対象メッセージMの送信元に送信するグループ署名送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む第1書込手段、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvをメモリに書き込む第2書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段、
固有の検証者識別情報IDvをメモリに書き込む検証者識別情報書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メッセージR及び前記検証者識別情報IDvを連結し、連結データR‖IDvを生成する連結データ生成手段、
前記メモリ内の放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDvを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段、
前記第1及び第2の暗号文C,C’、前記ハッシュ値H(R)及び前記検証者識別情報IDvを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段、
このグループ署名GSを前記メモリ内のグループ署名検証鍵KGvに基づいて検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記時間情報Tを連結し、連結データR‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖Tを暗号化し、暗号文Cを生成する暗号文生成手段と、
前記暗号文C及び署名対象メッセージMを送信する暗号文送信手段と、
前記暗号文C及び署名対象メッセージMの送信先からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expをメモリに書き込む第1書込手段、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiをメモリに書き込む第2書込手段、
前記認証検証装置から暗号文C及び署名対象メッセージMを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖T’を得る暗号文復号手段、
この連結データ内の時間情報T’が前記メモリ内の有効期限Expを過ぎたか否かを検証する有効期限検証手段、
この検証の結果、前記時間情報T’が有効期限Expを過ぎていないとき、前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段、
前記メモリ内のグループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージRと現在の時間情報Tとの連結データR‖Tが暗号化されてなる暗号文C及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
この検証の結果、前記時間情報T’が有効期限Expを過ぎていないとき、前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記暗号文C及び署名対象メッセージMの送信元に送信するグループ署名送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
現在の時間情報Tを生成する内部時計装置、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む第1書込手段、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvをメモリに書き込む第2書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メッセージR及び前記時間情報Tを連結し、連結データR‖Tを生成する連結データ生成手段、
前記メモリ内の放送型暗号暗号化鍵Kvに基づいて前記連結データR‖Tを暗号化し、暗号文Cを生成する暗号文生成手段、
前記暗号文C及び署名対象メッセージMを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段、
このグループ署名GSを前記メモリ内のグループ署名検証鍵KGvに基づいて検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR及び前記時間情報Tを連結し、連結データR‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖Tを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段と、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段と、
前記第1及び第2の暗号文C,C’を送信する暗号文送信手段と、
前記第1及び第2の暗号文C,C’の送信先からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiをメモリに書き込む第1書込手段、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiをメモリに書き込む第2書込手段、
前記認証検証装置から第1及び第2の暗号文C,C’を受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号し、連結データR’‖T’を得る暗号文復号手段、
この連結データ内の時間情報T’が前記メモリ内の有効期限Expを過ぎたか否かを検証する有効期限検証手段、
この検証の結果、前記時間情報T’が有効期限Expを過ぎていないとき、前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段、
前記グループ署名メンバ鍵KGiに基づいて、前記復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Kiが入力されたとき、この放送型暗号復号鍵Kiが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージRと現在の時間情報Tとの連結データR‖Tが暗号化されてなる第1の暗号文Cと、前記メッセージRに基づいて前記署名対象メッセージMが暗号化されてなる第2の暗号文C’との2つの暗号文C,C’を受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号し、連結データR’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
この検証の結果、前記時間情報T’が有効期限Expを過ぎていないとき、前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記暗号文C,C’の送信元に送信するグループ署名送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
現在の時間情報Tを生成する内部時計装置、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む第1書込手段、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvをメモリに書き込む第2書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メッセージR及び前記時間情報Tを連結し、連結データR‖Tを生成する連結データ生成手段、
前記メモリ内の放送型暗号暗号化鍵Kvに基づいて前記連結データR‖Tを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段、
前記第1及び第2の暗号文C,C’を前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段、
このグループ署名GSを前記メモリ内のグループ署名検証鍵KGvに基づいて検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR、前記検証者識別情報IDv及び前記時間情報Tを連結し、連結データR‖IDv‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDv‖Tを暗号化し、暗号文Cを生成する暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv、前記時間情報T及び前記署名対象メッセージMを送信する暗号文送信手段と、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv、前記時間情報T及び前記署名対象メッセージMの送信先からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expをメモリに書き込む第1書込手段、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiを書き込む第2書込手段、
前記認証検証装置から暗号文C、ハッシュ値H(R)、検証者識別情報IDv、前記時間情報T及び署名対象メッセージMを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’‖T’を得る暗号文復号手段、
この連結データ内の時間情報T’と前記受信した時間情報Tとが一致するか否か,及び前記時間情報T’が前記メモリ内の有効期限Expを過ぎたか否かを検証する有効期限検証手段、
前記連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段、
前記有効期限検証手段による検証の結果、前記時間情報T’が有効期限Expを過ぎていないときで且つ前記有効期限検証手段、前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段、
前記メモリ内のグループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージR,検証者識別情報IDv及び現在の時間情報Tが連結された連結データR‖IDv‖Tが暗号化されてなる暗号文C、前記メッセージRから一方向性関数により生成されたハッシュ値H(R)、検証者識別情報IDv、前記時間情報T及び署名対象メッセージMを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、この暗号文Cを復号し、連結データR’‖IDv’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’と前記受信した時間情報Tとが一致するか否か,及び前記時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
前記連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記有効期限検証手段による検証の結果、前記時間情報T’が有効期限Expを過ぎていないときで且つ前記有効期限検証手段、前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’及び前記受信した署名対象メッセージMを連結し、連結データR’‖Mを生成する連結データ生成手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記連結データR’‖Mに対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記暗号文C、前記ハッシュ値H(R)、検証者識別情報IDv、前記時間情報T及び署名対象メッセージMの送信元に送信するグループ署名送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
現在の時間情報Tを生成する内部時計装置、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む第1書込手段、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvをメモリに書き込む第2書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段、
固有の検証者識別情報IDvをメモリに書き込む検証者識別情報書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メッセージR、前記検証者識別情報IDv及び前記時間情報Tを連結し、連結データR‖IDv‖Tを生成する連結データ生成手段、
前記メモリ内の放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDv‖Tを暗号化し、暗号文Cを生成する暗号文生成手段、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段、
前記暗号文C、前記ハッシュ値H(R)、前記検証者識別情報IDv、前記時間情報T及び前記署名対象メッセージMを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段、
このグループ署名GSを前記メモリ内のグループ署名検証鍵KGvに基づいて検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。 - 現在の時間情報Tを生成する内部時計装置と、
有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvが記憶される第1の暗号化鍵記憶手段と、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvが記憶されるグループ署名検証鍵記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段と、
固有の検証者識別情報IDvが記憶される検証者識別情報記憶手段と、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段と、
前記メッセージR、前記検証者識別情報IDv及び前記時間情報Tを連結し、連結データR‖IDv‖Tを生成する連結データ生成手段と、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDv‖Tを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段と、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段と、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段と、
前記第1及び第2の暗号文C,C’、前記ハッシュ値H(R)、前記検証者識別情報IDv及び時間情報Tを送信する暗号文送信手段と、
前記暗号文C,C’、前記ハッシュ値H(R)、前記検証者識別情報IDv及び時間情報Tの送信先からグループ署名GSを受信するグループ署名受信手段と、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段と、
この検証結果を出力する検証結果出力手段と、
を備えた認証検証装置に対し、この認証検証装置に通信可能な認証要求装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expをメモリに書き込む第1書込手段、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiをメモリに書き込む第2書込手段、
前記認証検証装置から第1及び第2の暗号文C,C’、ハッシュ値H(R)、検証者識別情報IDv及び時間情報Tを受信する暗号文受信手段、
前記メモリ内の放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号し、連結データR’‖IDv’‖T’を得る暗号文復号手段、
この連結データ内の時間情報T’と前記受信した時間情報Tとが一致するか否か,及び前記時間情報T’が前記メモリ内の有効期限Expを過ぎたか否かを検証する有効期限検証手段、
前記連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段、
前記有効期限検証手段による検証の結果、前記時間情報T’が有効期限Expを過ぎていないときで且つ前記有効期限検証手段、前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段、
前記グループ署名メンバ鍵KGiに基づいて、前記第2の暗号文C’の復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段、
このグループ署名GSを前記認証検証装置に送信するグループ署名送信手段、
として機能させるためのプログラム。 - 有効な復号鍵集合だけ復号可能にメッセージを暗号化するように放送型暗号方式に基づいて生成された放送型暗号暗号化鍵Kvに対応した放送型暗号復号鍵Ki及び有効期限Expが入力されたとき、この放送型暗号復号鍵Ki及び有効期限Expが記憶される第1の復号鍵記憶手段と、
前記グループ署名検証鍵KGvに対応したグループ署名メンバ鍵KGiが入力されたとき、このグループ署名メンバ鍵KGiが記憶される第1のメンバ鍵記憶手段と、
前記放送型暗号暗号化鍵Kvに基づいてランダムなメッセージRと検証者識別情報IDvと現在の時間情報Tとの連結データR‖IDv‖Tが暗号化されてなる第1の暗号文Cと、前記メッセージRに基づいて前記署名対象メッセージMが暗号化されてなる第2の暗号文C’との2つの暗号文C,C’、前記メッセージRから一方向性関数により生成されたハッシュ値H(R)、検証者識別情報IDv及び時間情報Tを受信する暗号文受信手段と、
前記放送型暗号復号鍵Kiに基づいて、前記第1の暗号文Cを復号し、連結データR’‖IDv’‖T’を得る暗号文復号手段と、
この連結データ内の時間情報T’と前記受信した時間情報Tとが一致するか否か,及び前記時間情報T’が前記第1復号鍵記憶手段内の有効期限Expを過ぎたか否かを検証する有効期限検証手段と、
前記連結データ内の検証者識別情報IDv’と前記受信した検証者識別情報IDvとが一致するか否かを検証する識別情報検証手段と、
前記連結データ内のメッセージR’に基づいて生成されるハッシュ値H(R’)と前記受信したハッシュ値H(R)とが一致するか否かを検証するハッシュ値検証手段と、
前記有効期限検証手段による検証の結果、前記時間情報T’が有効期限Expを過ぎていないときで且つ前記有効期限検証手段、前記識別情報検証手段及び前記ハッシュ値検証手段の各検証結果がそれぞれ一致を示すとき、前記復号により得られたメッセージR’に基づいて、前記第2の暗号文C’を復号する第2の暗号文復号手段と、
前記グループ署名メンバ鍵KGiに基づいて、前記第2の暗号文C’の復号により得られた署名対象メッセージM’に対するグループ署名GSを生成するグループ署名生成手段と、
このグループ署名GSを前記暗号文C,C’、前記ハッシュ値H(R)、検証者識別情報IDv及び時間情報Tの送信元に送信するグループ署名送信手段と、
を備えた認証要求装置に対し、この認証要求装置に通信可能な認証検証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
現在の時間情報Tを生成する内部時計装置、
前記放送型暗号暗号化鍵Kvが入力されたとき、この放送型暗号暗号化鍵Kvをメモリに書き込む第1書込手段、
グループ署名方式に基づいて生成されたグループ署名検証鍵KGvが入力されたとき、このグループ署名検証鍵KGvをメモリに書き込む第2書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、グループ署名の対象となる署名対象メッセージMを生成する署名対象メッセージ生成手段、
固有の検証者識別情報IDvをメモリに書き込む検証者識別情報書込手段、
前記放送型暗号暗号化鍵Kv及びグループ署名検証鍵KGvが入力されたとき、ランダムなメッセージRを生成するメッセージ生成手段、
前記メッセージR、前記検証者識別情報IDv及び前記時間情報Tを連結し、連結データR‖IDv‖Tを生成する連結データ生成手段、
前記放送型暗号暗号化鍵Kvに基づいて前記連結データR‖IDv‖Tを暗号化し、第1の暗号文Cを生成する第1の暗号文生成手段、
前記メッセージRに基づいて前記署名対象メッセージMを暗号化し、第2の暗号文C’を生成する第2の暗号文生成手段、
一方向性関数Hにより、前記メッセージRのハッシュ値H(R)を生成するハッシュ値生成手段、
前記第1及び第2の暗号文C,C’、前記ハッシュ値H(R)、前記検証者識別情報IDv及び時間情報Tを前記認証要求装置に送信する暗号文送信手段、
前記認証要求装置からグループ署名GSを受信するグループ署名受信手段、
このグループ署名GSを前記グループ署名検証鍵KGvに基づいて検証する検証手段、
この検証結果を出力する検証結果出力手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005146066A JP4744929B2 (ja) | 2005-05-18 | 2005-05-18 | 匿名認証システム、装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005146066A JP4744929B2 (ja) | 2005-05-18 | 2005-05-18 | 匿名認証システム、装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006324929A true JP2006324929A (ja) | 2006-11-30 |
JP4744929B2 JP4744929B2 (ja) | 2011-08-10 |
Family
ID=37544274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005146066A Active JP4744929B2 (ja) | 2005-05-18 | 2005-05-18 | 匿名認証システム、装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4744929B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010068460A (ja) * | 2008-09-12 | 2010-03-25 | Toshiba Corp | 匿名ローミングサービスシステム、装置及びプログラム |
CN112468304A (zh) * | 2020-11-27 | 2021-03-09 | 湖南赛吉智慧城市建设管理有限公司 | 数据加密方法、装置、计算机设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003094422A1 (fr) * | 2002-04-30 | 2003-11-13 | International Business Machines Corporation | Systeme de communication chiffree, serveur de remise de cle associe, terminal, et procede de partage de cle |
US20040014422A1 (en) * | 2002-07-19 | 2004-01-22 | Nokia Corporation | Method and system for handovers using service description data |
-
2005
- 2005-05-18 JP JP2005146066A patent/JP4744929B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003094422A1 (fr) * | 2002-04-30 | 2003-11-13 | International Business Machines Corporation | Systeme de communication chiffree, serveur de remise de cle associe, terminal, et procede de partage de cle |
US20040014422A1 (en) * | 2002-07-19 | 2004-01-22 | Nokia Corporation | Method and system for handovers using service description data |
Non-Patent Citations (1)
Title |
---|
岡田 他: "放送型暗号を利用したグループ署名のリボーク方式", 2004年暗号と情報セキュリティシンポジウム, JPN7011001323, January 2004 (2004-01-01), pages 1 - 6, ISSN: 0001899086 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010068460A (ja) * | 2008-09-12 | 2010-03-25 | Toshiba Corp | 匿名ローミングサービスシステム、装置及びプログラム |
CN112468304A (zh) * | 2020-11-27 | 2021-03-09 | 湖南赛吉智慧城市建设管理有限公司 | 数据加密方法、装置、计算机设备及存储介质 |
CN112468304B (zh) * | 2020-11-27 | 2024-05-03 | 湖南赛吉智慧城市建设管理有限公司 | 数据加密方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP4744929B2 (ja) | 2011-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Boldyreva et al. | Identity-based encryption with efficient revocation | |
Chow et al. | Dynamic secure cloud storage with provenance | |
US10805076B2 (en) | Information processing apparatus, server apparatus, and computer program product | |
US8213609B2 (en) | Key generating device, encrypting device, receiving device, key generating method, encrypting method, key processing method, and program | |
CN113014392A (zh) | 基于区块链的数字证书管理方法及系统、设备、存储介质 | |
US20050086504A1 (en) | Method of authenticating device using certificate, and digital content processing device for performing device authentication using the same | |
JP5389212B2 (ja) | 再暗号文検証プログラム、再暗号化装置及び再暗号化システム | |
CN101573910A (zh) | 生成和分配对数字对象的访问许可的设备和方法 | |
CN104012028B (zh) | 加密数据管理装置以及加密数据管理方法 | |
JP2008512066A (ja) | 暗号デジタル証明書の失効 | |
US9813386B2 (en) | Cooperation service providing system and server apparatus | |
US20070124584A1 (en) | Proving ownership of shared information to a third party | |
JP2008524931A (ja) | 証明書の有効性/無効性証明用暗号化証明データを用いた複数証明書失効 | |
KR20080048764A (ko) | 권리객체에 대리 서명하는 방법 및 장치와 대리인증서 발급방법 및 장치 | |
JP4733497B2 (ja) | コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム | |
JP5988747B2 (ja) | 鍵管理装置、アプリケーション署名付加装置および受信端末、ならびに、それらのプログラム | |
WO2010013699A1 (ja) | 署名システム | |
JP4744929B2 (ja) | 匿名認証システム、装置及びプログラム | |
WO2002065695A1 (fr) | Procede et systeme de dechiffrement de commande et programme | |
JP4791828B2 (ja) | グループ署名システム、装置、プログラム及び方法 | |
JP2008148132A (ja) | データ配信システム、装置及びプログラム | |
JP4829737B2 (ja) | 個人情報保護システム、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、受信端末および個人情報管理プログラム | |
JP4533636B2 (ja) | デジタル署名システム、デジタル署名管理装置、デジタル署名管理方法及びプログラム | |
JP2003248627A (ja) | ファイルアクセス制御方法、プログラム及び記憶媒体 | |
JP2007135062A (ja) | 個人情報保護システム、その署名鍵更新方法および個人情報収集方法、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、コンテンツ復号化装置および個人情報管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080408 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110419 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110511 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4744929 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |