JP2009177242A - 署名生成装置、署名検証装置、署名生成検証システム、それらの方法及びプログラム - Google Patents
署名生成装置、署名検証装置、署名生成検証システム、それらの方法及びプログラム Download PDFInfo
- Publication number
- JP2009177242A JP2009177242A JP2008010719A JP2008010719A JP2009177242A JP 2009177242 A JP2009177242 A JP 2009177242A JP 2008010719 A JP2008010719 A JP 2008010719A JP 2008010719 A JP2008010719 A JP 2008010719A JP 2009177242 A JP2009177242 A JP 2009177242A
- Authority
- JP
- Japan
- Prior art keywords
- value
- clr
- bit
- bit string
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】メッセージ復元型の署名方式において、Computational Diffie-Hellman問題仮定など、安全性証明において数学的に困難と広く信じられている問題にタイトに帰着可能な署名生成検証装置等を実現する。
【解決手段】署名生成装置20の第1生成計算部12、第3生成計算部25、及び第2生成計算部24、並びに、署名検証装置50の第1検証計算部51、及び第2検証計算部52を、Computational Diffie-Hellman問題仮定へのタイト帰着を実現するための基礎部分として構成し、署名生成装置20の第4生成計算部26及び署名検証装置50の第3懸賞計算部53において第3生成計算部25で生成された鍵wを用いて、ハッシュ関数によるリカバリパディング処理を上記基礎部分における署名生成・検証処理と一体的に行う。
【選択図】図1
Description
巡回群Gの生成元をgとし、秘密鍵xをqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成するとともに、公開鍵yをy=gx∈Gにより生成する。
図9に署名生成装置10の機能構成を、図10にその処理フローを示す。署名生成装置10は、乱数生成部11と第1生成計算部12と入力部13と第2生成計算部14とを備える。なお、以下の計算において、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数である。
図11に署名検証装置40の機能構成を、図12にその処理フローを示す。署名検証装置40は、第1検証計算部41と第2検証計算部42と出力部44とを備える。第1検証計算部41は、上記値zと上記値sと上記値cとからなる上記署名σ、上記公開鍵y、上記生成元g、及び上記メッセージmが入力され、値u'をu'=gs・y−c∈Gにより計算し、値h'をh'=H1(u')により計算し、値v'をv'=h's・z−c∈Gにより計算し、計算したそれぞれの値を出力する(S21)。第2検証計算部42は、上記メッセージm、上記生成元ng、上記公開鍵y、上記値z、上記値h'、上記値u'、及び上記値v'が入力され、値aをa=H2(m,g,y,z,h',u',v')により計算し出力する(S22)。出力部44は、上記値aと上記値cとが入力され、aとcとが等しい場合は検証成功を意味するaccept 1を出力し、等しくない場合は検証失敗を意味するreject 0を出力する(S23)。
Masayuki Abe and Tatsuaki Okamoto、"A Signature Scheme with Message Recovery as Secure as Discrete Logarithm"、ASIACRYPT'99、1999、p378-389 Leon A. Pintsov and Scott A.Vanstone、"Postal Revenue Collection in the Digital Age"、Financial Cryptography 2000、2000、p105-120 Benoit Chevallier-Mames、"An Efficient CDH-Based Signature Scheme with a Tight Security Reduction"、CRYPTO 2005、2005、p511-526
本実施形態は、非特許文献3の署名方式に非特許文献1のハッシュ関数によるメッセージリカバリパディング技術を適用した形態である。
巡回群Gの生成元をgとし、秘密鍵xをqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成するとともに、公開鍵yをy=gx∈Gにより生成する。
[署名生成]
図1に署名生成装置20の機能構成例を、図2にその処理フロー例を示す。署名生成装置20は、乱数生成部11と第1生成計算部12と入力部23と第3生成計算部25と第4生成計算部26と第2生成計算部24とを備える。乱数生成部11と第1生成計算部12は、背景技術の署名生成装置10で使用されているものと共通である。なお、以下の計算において、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H4は0と1からなるビット列をL(ただしLは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H5は0と1からなるビット列をM(ただしMは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数である。これらのハッシュ関数の入力には、クリアメッセージmclrを入れることも、公開鍵yを入れることも、群Gを特定するパラメータを入れることも可能である。
図3に署名検証装置50の機能構成例を、図4にその処理フロー例を示す。署名生成装置50は、基本的に署名生成装置20と対向して使用され、第1検証計算部51と第2検証計算部52と第3検証計算部53と出力部54とを備える。
本実施形態は、非特許文献3の署名方式に非特許文献2の共通鍵によるメッセージリカバリパディング技術を適用した形態である。
巡回群Gの生成元をgとし、秘密鍵xをqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成するとともに、公開鍵yをy=gx∈Gにより生成する。
図5に署名生成装置30の機能構成例を、図6にその処理フロー例を示す。署名生成装置30は、乱数生成部11と第1生成計算部12と入力部23と第3生成計算部25と第4生成計算部36と第2生成計算部24とを備える。乱数生成部11と第1生成計算部12は、背景技術の署名生成装置10で使用されているものと共通であり、入力部23と第3生成計算部25と第2生成計算部24は第1実施形態の署名生成装置20で使用されているものと共通である。なお、以下の計算において、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、EwはKビット長の鍵wによりL+M(ただしLとMは正の整数)ビット長の0と1からなるビット列を同じ長さの0と1からなるビット列に暗号化する共通鍵暗号の暗号化関数、0LはLビット長のすべてが0からなるビット列である。これらのハッシュ関数の入力には、クリアメッセージmclrを入れることも、公開鍵yを入れることも、群Gを特定するパラメータを入れることも可能である。
図7に署名検証装置60の機能構成例を、図8にその処理フロー例を示す。署名検証装置60は、第1検証計算部51と第2検証計算部52と第3検証計算部63と出力部64とを備える。第1検証計算部51と第2検証計算部52は第1実施形態の署名検証装置50で使用されているものと共通である。なお、以下の計算において、Dw'はKビット長の鍵w'によりL+M(ただしLとMは正の整数)ビット長の0と1からなる暗号化されたビット列を同じ長さの0と1からなるビット列に復号化する共通鍵暗号の復号化関数である。
Claims (11)
- Gは位数q(ただしqは素数)の離散対数問題が困難な巡回群、gはGの生成元、xはqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成された秘密鍵、yはy=gx∈Gにより生成された公開鍵、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H4は0と1からなるビット列をL(ただしLは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H5は0と1からなるビット列をM(ただしMは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数であり、
値kをZqからランダムに生成する乱数生成部と、
上記生成元gと上記秘密鍵xと上記値kとが入力され、値uをu=gk∈Gにより計算し、値hをh=H1(u)により計算し、値zをz=hx∈Gにより計算し、値vをv=hk∈Gにより計算し、計算したそれぞれの値を出力する第1生成計算部と、
0と1からなる任意のビット長|m|のメッセージmが入力され、Mビット長のリカバリメッセージmrecと、|m|−Mビット長のクリアメッセージmclrとに分割して出力する入力部と、
上記公開鍵yと上記生成元gと上記クリアメッセージmclrと上記値zと上記値hと上記値uと上記値vとが入力され、鍵wをw=H3(mclr,g,y,z,h,u,v)により計算し出力する第3生成計算部と、
上記鍵wと上記リカバリメッセージmrecとが入力され、値h1をh1=H4(w,mrec)により計算し、値h2を
上記秘密鍵xと上記公開鍵yと上記生成元gと上記値kと上記クリアメッセージmclrと上記値zと上記値rとが入力され、値cをc=H2(mclr,g,y,z,r)により計算し、値sをs=k+c・x∈Zqにより計算し、上記値zと上記値sと上記値rとを署名σとして出力するとともに、上記クリアメッセージmclrを出力する第2生成計算部と、
を備えることを特徴とする署名生成装置。 - Gは位数q(ただしqは素数)の離散対数問題が困難な巡回群、gはGの生成元、xはqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成された秘密鍵、yはy=gx∈Gにより生成された公開鍵、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、EwはKビット長の鍵wによりL+M(ただしLとMは正の整数)ビット長の0と1からなるビット列を同じ長さの0と1からなるビット列に暗号化する共通鍵暗号の暗号化関数、0LはLビット長のすべてが0からなるビット列であり、
値kをZqからランダムに生成する乱数生成部と、
上記生成元gと上記秘密鍵xと上記値kとが入力され、値uをu=gk∈Gにより計算し、値hをh=H1(u)により計算し、値zをz=hx∈Gにより計算し、値vをv=hk∈Gにより計算し、計算したそれぞれの値を出力する第1生成計算部と、
0と1からなる任意のビット長|m|のメッセージmが入力され、Mビット長のリカバリメッセージmrecと、|m|−Mビット長のクリアメッセージmclrとに分割して出力する入力部と、
上記公開鍵yと上記生成元gと上記クリアメッセージmclrと上記値uと上記値hと上記値zと上記値vとが入力され、上記鍵wをw=H3(mclr,g,y,z,h、u,v)により計算し出力する第3生成計算部と、
上記鍵wと上記リカバリメッセージmrecとが入力され、値dを0L|mrecにより求め、値rをr=Ew(d)により計算して出力する第4生成計算部と、
上記秘密鍵xと上記公開鍵yと上記生成元gと上記値kと上記クリアメッセージmclrと上記値zと上記値rとが入力され、値cをc=H2(mclr,g,y,z,r)により計算し、値sをs=k+c・x∈Zqにより計算し、上記値zと上記値sと上記値rとを署名σとして出力するとともに、上記クリアメッセージmclrを出力する第2生成計算部と、
を備えることを特徴とする署名生成装置。 - Gは位数q(ただしqは素数)の離散対数問題が困難な巡回群、gはGの生成元、xはqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成された秘密鍵、yはy=gx∈Gにより生成された公開鍵、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H4は0と1からなるビット列をL(ただしLは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H5は0と1からなるビット列をM(ただしMは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数であり、
値z∈Gと値s∈ZqとL+Mビット長の0と1からなるビット列である値rとからなる署名σ、公開鍵y、生成元g、及び|m|−M(ただし|m|−Mは正の整数)ビット長のクリアメッセージmclrが入力され、値c'をc'=H2(mclr,g,y,z,r)により計算し、値u'をu'=gs・y−c'∈Gにより計算し、値h'をh'=H1(u')により計算し、値v'をv'=h's・z−c'∈Gにより計算し、値u’、値h’、及び値v’を出力する第1検証計算部と、
上記クリアメッセージmclrと上記生成元gと上記公開鍵yと上記値zと上記値h'と上記値u'と上記値v'とが入力され、鍵w'をw'=H3(mclr,g,y,z,h',u',v')により計算して出力する第2検証計算部と、
上記値rと上記鍵w’とが入力され、上記値rをLビット長の値h1'とMビット長の値h2'とに分割し、リカバリメッセージmrec'を
上記値h1'と上記値aと上記リカバリメッセージmrec'と上記クリアメッセージmclrとが入力され、aとh1'とが等しい場合はメッセージmをm=mrec' |mclrにより求めてaccept 1とともに出力し、aとh1'とが等しくない場合はreject 0を出力する出力部と、
を備えることを特徴とする署名検証装置。 - Gは位数q(ただしqは素数)の離散対数問題が困難な巡回群、gはGの生成元、xはqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成された秘密鍵、yはy=gx∈Gにより生成された公開鍵、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、Dw'はKビット長の鍵w'によりL+M(ただしLとMは正の整数)ビット長の0と1からなる暗号化されたビット列を同じ長さの0と1からなるビット列に復号化する共通鍵暗号の復号化関数、0LはLビット長のすべてが0からなるビット列であり、
値z∈Gと値s∈ZqとL+Mビット長の0と1からなるビット列である値rとからなる署名σ、公開鍵y、生成元g、及び|m|−M(ただし|m|−Mは正の整数)ビット長のクリアメッセージmclrが入力され、値c'をc'=H2(mclr,g,y,z,r)により計算し、値u'をu'=gs・y−c'∈Gにより計算し、値hをh'=H1(u')により計算し、値v'をv'=h's・z−c'∈Gにより計算し、値u’、値h’、及び値v’を出力する第1検証計算部と、
上記クリアメッセージmclrと上記生成元gと上記公開鍵yと上記値zと上記値h'と上記値u'と上記値v'とが入力され、上記鍵w'をw'=H3(mclr,g,y,z,h',u',v')により計算して出力する第2検証計算部と、
上記値rと上記鍵w’とが入力され、値d'をd'=Dw' (r)により計算し、当該値d'をLビット長の値aとMビット長のリカバリメッセージmrec'とに分割し、上記値aと上記リカバリメッセージmrec'と上記クリアメッセージmclrとを出力する第3検証計算部と、
上記値aと上記リカバリメッセージmrec'と上記クリアメッセージmclrとが入力され、aと0Lとが等しい場合はメッセージmをm=mrec'|mclrにより求めてaccept 1とともに出力し、aと0Lとが等しくない場合はreject 0を出力する出力部と、
を備えることを特徴とする署名検証装置。 - 請求項1の署名生成装置と請求項3の署名検証装置とを備える署名生成検証システム。
- 請求項2の署名生成装置と請求項4の署名検証装置とを備える署名生成検証システム。
- Gは位数q(ただしqは素数)の離散対数問題が困難な巡回群、gはGの生成元、xはqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成された秘密鍵、yはy=gx∈Gにより生成された公開鍵、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H4は0と1からなるビット列をL(ただしLは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H5は0と1からなるビット列をM(ただしMは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数であり、
乱数生成部が、値kをZqからランダムに生成する乱数生成ステップと、
第1生成計算部が、上記生成元gと上記秘密鍵xと上記値kとから、値uをu=gk∈Gにより計算し、値hをh=H1(u)により計算し、値zをz=hx∈Gにより計算し、値vをv=hk∈Gにより計算し、計算したそれぞれの値を出力する第1生成計算ステップと、
入力部が、0と1からなる任意のビット長|m|のメッセージmを、Mビット長のリカバリメッセージmrecと、|m|−Mビット長のクリアメッセージmclrとに分割して出力する入力ステップと、
第3生成計算部が、上記公開鍵yと上記生成元gと上記クリアメッセージmclrと上記値zと上記値hと上記値uと上記値vとから、鍵wをw=H3(mclr,g,y,z,h,u,v)により計算し出力する第3生成計算ステップと、
第4生成計算部が、上記鍵wと上記リカバリメッセージmrecとから、値h1をh1=H4(w,mrec)により計算し、値h2を
第2生成計算部が、上記秘密鍵xと上記公開鍵yと上記生成元gと上記値kと上記クリアメッセージmclrと上記値zと上記値rとから、値cをc=H2(mclr,g,y,z,r)により計算し、値sをs=k+c・x∈Zqにより計算し、上記値zと上記値sと上記値rとを署名σとして出力するとともに、上記クリアメッセージmclrを出力する第2生成計算ステップと、
を実行することを特徴とする署名生成方法。 - Gは位数q(ただしqは素数)の離散対数問題が困難な巡回群、gはGの生成元、xはqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成された秘密鍵、yはy=gx∈Gにより生成された公開鍵、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、EwはKビット長の鍵wによりL+M(ただしLとMは正の整数)ビット長の0と1からなるビット列を同じ長さの0と1からなるビット列に暗号化する共通鍵暗号の暗号化関数、0LはLビット長のすべてが0からなるビット列であり、
乱数生成部が、値kをZqからランダムに生成する乱数生成ステップと、
第1生成計算部が、上記生成元gと上記秘密鍵xと上記値kとから、値uをu=gk∈Gにより計算し、値hをh=H1(u)により計算し、値zをz=hx∈Gにより計算し、値vをv=hk∈Gにより計算し、計算したそれぞれの値を出力する第1生成計算ステップと、
入力部が、0と1からなる任意のビット長|m|のメッセージmを、Mビット長のリカバリメッセージmrecと、|m|−Mビット長のクリアメッセージmclrとに分割して出力する入力ステップと、
第3生成計算部が、上記公開鍵yと上記生成元gと上記クリアメッセージmclrと上記値uと上記値hと上記値zと上記値vとから、上記鍵wをw=H3(mclr,g,y,z,h、u,v)により計算し出力する第3生成計算ステップと、
第4生成計算部が、上記鍵wと上記リカバリメッセージmrecとから、値dを0L|mrecにより求め、値rをr=Ew(d)により計算して出力する第4生成計算ステップと、
第2生成計算部が、上記秘密鍵xと上記公開鍵yと上記生成元gと上記値kと上記クリアメッセージmclrと上記値zと上記値rとから、値cをc=H2(mclr,g,y,z,r)により計算し、値sをs=k+c・x∈Zqにより計算し、上記値zと上記値sと上記値rとを署名σとして出力するとともに、上記クリアメッセージmclrを出力する第2生成計算ステップと、
を実行することを特徴とする署名生成方法。 - Gは位数q(ただしqは素数)の離散対数問題が困難な巡回群、gはGの生成元、xはqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成された秘密鍵、yはy=gx∈Gにより生成された公開鍵、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H4は0と1からなるビット列をL(ただしLは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、H5は0と1からなるビット列をM(ただしMは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数であり、
第1検証計算部が、値z∈Gと値s∈ZqとL+Mビット長の0と1からなるビット列である値rとからなる署名σ、公開鍵y、生成元g、及び|m|−M(ただし|m|−Mは正の整数)ビット長のクリアメッセージmclrから、値c'をc'=H2(mclr,g,y,z,r)により計算し、値u'をu'=gs・y−c'∈Gにより計算し、値h'をh'=H1(u')により計算し、値v'をv'=h's・z−c'∈Gにより計算し、値u’、値h’、及び値v’を出力する第1検証計算ステップと、
第2検証計算部が、上記クリアメッセージmclrと上記生成元gと上記公開鍵yと上記値zと上記値h'と上記値u'と上記値v'とから、鍵w'をw'=H3(mclr,g,y,z,h',u',v')により計算して出力する第2検証計算ステップと、
第3検証計算部が、上記値rと上記鍵w’とから、上記値rをLビット長の値h1'とMビット長の値h2'とに分割し、リカバリメッセージmrec'を
出力部が、aとh1'とが等しい場合はメッセージmをm=mrec'|mclrにより求めてaccept 1とともに出力し、aとh1'とが等しくない場合はreject 0を出力する出力ステップと、
を実行することを特徴とする署名検証方法。 - Gは位数q(ただしqは素数)の離散対数問題が困難な巡回群、gはGの生成元、xはqを法とする剰余類の代表元の集合Zq(={0、1、・・・、q−1})からランダムに生成された秘密鍵、yはy=gx∈Gにより生成された公開鍵、H1は0と1からなるビット列をGのいずれかの元に写像するハッシュ関数、H2は0と1からなるビット列をZqのいずれかの元に写像するハッシュ関数、H3は0と1からなるビット列をK(ただしKは正の整数)ビット長の0と1からなるビット列に写像するハッシュ関数、Dw'はKビット長の鍵w'によりL+M(ただしLとMは正の整数)ビット長の0と1からなる暗号化されたビット列を同じ長さの0と1からなるビット列に復号化する共通鍵暗号の復号化関数、0LはLビット長のすべてが0からなるビット列であり、
第1検証計算部が、値z∈Gと値s∈ZqとL+Mビット長の0と1からなるビット列である値rとからなる署名σ、公開鍵y、生成元g、及び|m|−M(ただし|m|−Mは正の整数)ビット長のクリアメッセージmclrから、値c'をc'=H2(mclr,g,y,z,r)により計算し、値u'をu'=gs・y−c'∈Gにより計算し、値hをh'=H1(u')により計算し、値v'をv'=h's・z−c'∈Gにより計算し、値u’、値h’、及び値v’を出力する第1検証計算ステップと、
第2検証計算部が、上記クリアメッセージmclrと上記生成元gと上記公開鍵yと上記値zと上記値h'と上記値u'と上記値v'とから、上記鍵w'をw'=H3(mclr,g,y,z,h',u',v')により計算して出力する第2検証計算ステップと、
第3検証計算部が、上記値rと上記鍵w’とから、値d'をd'=Dw' (r)により計算し、当該値d'をLビット長の値aとMビット長のリカバリメッセージmrec'とに分割し、上記値aと上記リカバリメッセージmrec'と上記クリアメッセージmclrとを出力する第3検証計算ステップと、
出力部が、aと0Lとが等しい場合はメッセージmをm=mrec'|mclrにより求めてaccept 1とともに出力し、aと0Lとが等しくない場合はreject 0を出力する出力ステップと、
を実行することを特徴とする署名検証方法。 - 請求項1〜6のいずれかに記載した装置又はシステムとしてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008010719A JP4914377B2 (ja) | 2008-01-21 | 2008-01-21 | 署名生成装置、署名検証装置、署名生成検証システム、それらの方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008010719A JP4914377B2 (ja) | 2008-01-21 | 2008-01-21 | 署名生成装置、署名検証装置、署名生成検証システム、それらの方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009177242A true JP2009177242A (ja) | 2009-08-06 |
JP4914377B2 JP4914377B2 (ja) | 2012-04-11 |
Family
ID=41031925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008010719A Expired - Fee Related JP4914377B2 (ja) | 2008-01-21 | 2008-01-21 | 署名生成装置、署名検証装置、署名生成検証システム、それらの方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4914377B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113919008A (zh) * | 2021-10-28 | 2022-01-11 | 福建师范大学 | 具有固定签名长度的可追踪属性基签名方法及系统 |
CN114128213A (zh) * | 2019-05-29 | 2022-03-01 | 比特飞翔区块链株式会社 | 用于验证公钥的可靠性的装置、方法以及其程序 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001134178A (ja) * | 1999-11-02 | 2001-05-18 | Nippon Telegr & Teleph Corp <Ntt> | メッセージ回復型署名システム及びそのプログラム記録媒体 |
-
2008
- 2008-01-21 JP JP2008010719A patent/JP4914377B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001134178A (ja) * | 1999-11-02 | 2001-05-18 | Nippon Telegr & Teleph Corp <Ntt> | メッセージ回復型署名システム及びそのプログラム記録媒体 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114128213A (zh) * | 2019-05-29 | 2022-03-01 | 比特飞翔区块链株式会社 | 用于验证公钥的可靠性的装置、方法以及其程序 |
CN114128213B (zh) * | 2019-05-29 | 2024-05-28 | 比特飞翔区块链株式会社 | 用于验证公钥的可靠性的装置、方法以及其程序 |
CN113919008A (zh) * | 2021-10-28 | 2022-01-11 | 福建师范大学 | 具有固定签名长度的可追踪属性基签名方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP4914377B2 (ja) | 2012-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111106936B (zh) | 一种基于sm9的属性加密方法与系统 | |
CN105024994B (zh) | 无对运算的安全无证书混合签密方法 | |
EP1710952B1 (en) | Cryptographic Applications of the Cartier Pairing | |
CA2792571C (en) | Hashing prefix-free values in a signature scheme | |
US8995656B2 (en) | Multiple hashing in a cryptographic scheme | |
CN103905189B (zh) | 无证书且无配对的基于身份的代理签密方法和系统 | |
US9049022B2 (en) | Hashing prefix-free values in a certificate scheme | |
US8589679B2 (en) | Identifier-based signcryption with two trusted authorities | |
CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
JP4776906B2 (ja) | 署名生成方法及び情報処理装置 | |
JP2013539295A (ja) | メッセージ復元を伴うデジタル署名の認証された暗号化 | |
CN110663215A (zh) | 在白盒场景中的椭圆曲线点乘设备和方法 | |
CN114448641A (zh) | 一种隐私加密方法、电子设备、存储介质以及芯片 | |
Hodowu et al. | An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm | |
CN106941406B (zh) | 基于标识的加密签名方法、解密验签方法及其装置 | |
CN110798313B (zh) | 基于秘密动态共享的包含秘密的数的协同生成方法及系统 | |
JP4914377B2 (ja) | 署名生成装置、署名検証装置、署名生成検証システム、それらの方法及びプログラム | |
JP5633563B2 (ja) | 楕円曲線上のパラメータ化による暗号法 | |
JP5679344B2 (ja) | 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法とプログラム | |
Anand et al. | Real-time symmetric cryptography using quaternion julia set | |
CN112511310A (zh) | 一种加密身份盲签名的混淆方法 | |
JP2017038336A (ja) | 復号方法 | |
Reddy et al. | Analysis and performance characteristics of cryptosystem using image files | |
JP2010164897A (ja) | 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム | |
JP2004347885A (ja) | 暗号化装置処理方法、暗号復号装置処理方法、これらの装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100114 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110729 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120120 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |