JP2010103623A - Group signature system, revocation information management device, member device, and revocation processing method and program - Google Patents
Group signature system, revocation information management device, member device, and revocation processing method and program Download PDFInfo
- Publication number
- JP2010103623A JP2010103623A JP2008270981A JP2008270981A JP2010103623A JP 2010103623 A JP2010103623 A JP 2010103623A JP 2008270981 A JP2008270981 A JP 2008270981A JP 2008270981 A JP2008270981 A JP 2008270981A JP 2010103623 A JP2010103623 A JP 2010103623A
- Authority
- JP
- Japan
- Prior art keywords
- revocation
- revocation information
- input
- information management
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、デジタルデータにおいて使用される電子署名に関し、特に署名者が特定のグループに所属していることを証明するグループ署名方式に関する。 The present invention relates to an electronic signature used in digital data, and more particularly to a group signature method for proving that a signer belongs to a specific group.
グループ署名方式は、たとえば特定の企業や特定の部署などのような特定のグループに所属するメンバーが、該グループのメンバーであることを示せるが個人が特定されない電子署名を生成できる署名方式である。グループ署名方式では、特別な権限を持つグループ管理者が、署名を生成したメンバーを特定する機能を備えている。 The group signature method is a signature method capable of generating an electronic signature in which a member belonging to a specific group such as a specific company or a specific department can indicate that it is a member of the group but an individual is not specified. In the group signature method, a group administrator having special authority has a function of specifying a member who generates a signature.
以後、該グループのメンバーとしての資格を失い、該グループのメンバーから除外されるメンバーのことを失効メンバーという。また、そのような失効メンバーを該グループのメンバーから除外する処理のことを失効処理という。通常、グループ署名方式では、署名者が匿名性を有するため、この失効処理は多くの処理ステップを必要とする複雑なものとなる。 Hereinafter, a member who loses the qualification as a member of the group and is excluded from the members of the group is referred to as a revoked member. The process of excluding such a revoked member from the members of the group is referred to as a revocation process. Usually, in the group signature method, since the signer has anonymity, the revocation process is complicated and requires many processing steps.
このため非特許文献1には、処理ステップを少なくして失効処理を行う方法の例が記載されている。その方法を以下に説明する。グループの各メンバーは、メンバー公開鍵を所有している。ここで、失効するメンバーのメンバー公開鍵の一部をhat(e’)とし、失効されるメンバー以外のメンバーのメンバー公開鍵の一部をe’とする。失効されるメンバー以外のメンバーは、失効メンバーが出た場合、以下の数1を満たす整数αおよびβを算出し、これを用いてメンバー公開鍵を更新する。
For this reason, Non-Patent
なお、数1中にある、e’の上に^を重ねたような記号を、数式以外の行ではhat(e’)と表現する。このhat(e’)は、e’と区別するだけの意味しか持たない。
In addition, a symbol in which ^ is superimposed on e 'in
たとえば、図書館での図書の貸し出しの際の認証にグループ署名を用いた場合などのように、年度末など、一度に多数の失効メンバーが発生する場合がある。非特許文献1の技術では、各々の失効メンバー毎に前述のような失効処理を一々行う必要があるので、一度に多数の失効メンバーが発生すると、処理が煩雑になるという問題があった。この問題を解決するような構成は、非特許文献1に記載されていないばかりか、特許文献1〜3のいずれにも記載されていない。
For example, there may be a case where a number of revoked members are generated at one time, such as at the end of the fiscal year, such as when a group signature is used for authentication when lending a book at a library. In the technique of
本発明の目的は、失効メンバーが多い場合にも失効処理をまとめて実行可能とするグループ署名システム、失効情報管理装置、メンバー装置、失効処理方法およびプログラムを提供することにある。 An object of the present invention is to provide a group signature system, a revocation information management device, a member device, a revocation processing method, and a program that can execute revocation processing collectively even when there are many revoked members.
上記目的を達成するため、本発明に係るグループ署名システムは、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムであって、失効情報管理装置とメンバー装置とが相互に接続されて構成され、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部とを備え、メンバー装置が、算出された失効情報の入力を受け付ける第2の入出力部と、算出された失効情報に基づいてメンバーの公開鍵を更新する第2の演算部とを備えることを特徴とする。 In order to achieve the above object, a group signature system according to the present invention is a group signature system capable of revocation processing for revoking a specific member, and the revocation information management device and the member device are connected to each other. A revocation information management device configured to calculate revocation information using a first input / output unit that receives input of public keys of a plurality of revoked members that are revocation processing targets, and a plurality of revoked member public keys. A second input / output unit that receives an input of the calculated revocation information, and a second calculation unit that updates the member's public key based on the calculated revocation information. It is characterized by providing.
上記目的を達成するため、本発明に係る失効情報管理装置は、メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置であって、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける入出力部と、複数の失効メンバーの公開鍵を用いて失効情報を算出する演算部とを備えることを特徴とする。 In order to achieve the above object, a revocation information management device according to the present invention is a revocation information management device that constitutes a group signature system that is interconnected with member devices and that can perform revocation processing for revoking a specific member. And an input / output unit that receives input of public keys of a plurality of revoked members that are targets of revocation processing, and an arithmetic unit that calculates revocation information using the public keys of the plurality of revoked members.
上記目的を達成するため、本発明に係るメンバー装置は、失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置であって、失効情報管理装置で算出された失効情報の入力を受け付ける入出力部と、算出された失効情報に基づいてメンバーの公開鍵を更新する演算部とを備えることを特徴とする。 In order to achieve the above object, a member device according to the present invention is a member device that constitutes a group signature system that is interconnected with a revocation information management device and is capable of revocation processing for revoking a specific member. An input / output unit that receives input of revocation information calculated by the revocation information management device, and a calculation unit that updates a member's public key based on the calculated revocation information.
上記目的を達成するため、本発明に係る失効処理方法は、失効情報管理装置とメンバー装置とが相互に接続されて構成されたグループ署名システムにあって、特定の所属メンバーを失効させる失効処理の方法であって、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付け、失効情報管理装置が、複数の失効メンバーの公開鍵を用いて失効情報を算出し、メンバー装置が、算出された失効情報の入力を受け付け、メンバー装置が、算出された失効情報に基づいてメンバーの公開鍵を更新することを特徴とする。 In order to achieve the above object, a revocation processing method according to the present invention is a group signature system in which a revocation information management device and a member device are connected to each other, and a revocation processing for revoking a specific member. The revocation information management device accepts input of public keys of a plurality of revocation members to be revoked, and the revocation information management device calculates revocation information using the revocation members public keys. The member device accepts the input of the calculated revocation information, and the member device updates the public key of the member based on the calculated revocation information.
上記目的を達成するため、本発明に係る失効処理プログラムは、メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置を構成するコンピュータに、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける処理と、複数の失効メンバーの公開鍵を用いて失効情報を算出する処理とを実行させることを特徴とする。 In order to achieve the above object, a revocation processing program according to the present invention constitutes a revocation information management device that constitutes a group signature system that is interconnected with member devices and is capable of revocation processing for revoking a specific member. It is characterized by causing a computer to execute a process of accepting input of public keys of a plurality of revoked members that are subject to revocation processing and a process of calculating revocation information using the public keys of a plurality of revoked members.
上記目的を達成するため、本発明に係る他の失効処理プログラムは、失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置を構成するコンピュータに、失効情報管理装置で算出された失効情報の入力を受け付ける処理と、算出された失効情報に基づいてメンバーの公開鍵を更新する処理とを実行させることを特徴とする。 In order to achieve the above object, another revocation processing program according to the present invention includes a member device that constitutes a group signature system that is interconnected with a revocation information management device and is capable of revocation processing for revoking a specific member. It is characterized by causing a computer to be configured to execute processing for accepting input of revocation information calculated by the revocation information management device and processing for updating a member's public key based on the calculated revocation information.
本発明は、上述したように失効情報管理装置に失効メンバーの公開鍵を入力すれば、そこで算出された失効情報によって各々のメンバー装置で失効処理が実行される。これによって、失効メンバーが多い場合にも失効処理をまとめて実行可能とするという、従来にない優れたグループ署名システム、失効情報管理装置、メンバー装置、失効処理方法およびプログラムを提供することができる。 In the present invention, as described above, when the revocation member's public key is input to the revocation information management device, revocation processing is executed in each member device based on the revocation information calculated there. As a result, it is possible to provide an unprecedented superior group signature system, revocation information management device, member device, revocation processing method, and program that enable revocation processing to be executed collectively even when there are many revoked members.
(実施形態)
以下、本発明の実施形態の構成について添付図に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るグループ署名システム1は、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムであって、失効情報管理装置10とメンバー装置11〜1mとが相互に接続されて構成され、失効情報管理装置10が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部21と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部24とを備え、メンバー装置11〜1mが、算出された失効情報の入力を受け付ける第2の入出力部31と、算出された失効情報に基づいてメンバーの公開鍵を更新する第2の演算部33とを備える。
(Embodiment)
The configuration of the embodiment of the present invention will be described below with reference to the accompanying drawings.
First, the basic content of the present embodiment will be described, and then more specific content will be described.
The
ここで、第2の入出力部31は、第1の演算部24からネットワークを介して算出された失効情報の入力を受け付けて上述の処理を行う。
Here, the second input /
そして失効情報管理装置10は、失効管理者公開鍵を記憶する記憶部22を有し、第1の演算部24が複数の失効メンバーの公開鍵と失効管理者公開鍵とを用いて失効情報を算出すると共に、失効管理者公開鍵を更新する。
The revocation
この構成を備えることにより、本発明は、失効メンバーが多い場合にも失効処理を各々のメンバー装置11〜1mにおいてまとめて実行することが可能である。
以下、これをより詳細に説明する。
By providing this configuration, the present invention can collectively execute the revocation process in each of the
Hereinafter, this will be described in more detail.
図1は、本発明の実施形態に係るグループ署名システム1の構成を示す説明図である。グループ署名システム1は、LAN(Local Area Network)などによって相互に接続された失効情報管理装置10とm台のメンバー装置11,12,…,1mとから構成される。ここで、mは1以上の整数である。
FIG. 1 is an explanatory diagram showing a configuration of a
失効情報管理装置10は、特定のメンバーをグループから除外する権限を持つ失効管理者が操作するコンピュータ装置であり、後述する失効管理者公開鍵と失効管理者秘密鍵の一対の鍵ペアと、失効情報とを保有する。失効情報は、失効するメンバーのメンバー公開鍵の一部を併合したものである。失効情報管理装置10は、メンバーが失効する毎に失効管理者公開鍵と失効情報を更新する機能を持つ。
The revocation
各メンバー装置11,12,…,1mは、グループに所属するメンバーが操作するコンピュータ装置であり、後述するメンバー公開鍵とメンバー秘密鍵をそれぞれ保有する。各メンバー装置11,12,…,1mは、失効情報管理装置10の失効情報を用いて、自身のメンバー公開鍵を更新する機能を持つ。
Each of the
図2は、図1で示した失効情報管理装置10の構成についてより詳細に示す説明図である。失効情報管理装置10は、入出力装置である入出力部21と、各メンバーの公開鍵と秘密鍵の対を格納する鍵格納部22と、前述の失効情報を格納する失効情報格納部23と、後述の処理を行う演算部24とを備えている。
FIG. 2 is an explanatory diagram showing in more detail the configuration of the revocation
入出力部21は、キーボード、ディスプレイなどのような入出力装置であり、失効するメンバーの公開鍵の入力と、失効情報の出力を行う。また、失効情報管理装置10を操作する者がキーボード等から入力した情報を受け付ける。さらに、各メンバー装置11,12,…,1mとの間のデータの交換を行う。
The input / output unit 21 is an input / output device such as a keyboard and a display, and inputs the public key of a member to be revoked and outputs revocation information. In addition, information input from a keyboard or the like by a person operating the revocation
鍵格納部22は、ハードディスクやフラッシュメモリなどのような不揮発性記憶装置であり、各メンバーの公開鍵と秘密鍵の対を格納しており、その中には前述の失効管理者公開鍵と失効管理者秘密鍵との対も含まれる。同時に鍵格納部22は、また、入出力部21から提供された失効するメンバーの公開鍵を格納する。また、鍵格納部22は、失効管理者公開鍵と失効管理者秘密鍵と失効するメンバーの公開鍵を演算部に提供する。
The
鍵格納部22に格納される失効管理者公開鍵rpkと失効管理者秘密鍵rskとを次に示す。失効管理者秘密鍵rskは、下式で表される。以後、実際に各パラメータから公開鍵および秘密鍵を生成する処理については、前述の非特許文献1などによって公知の手法を利用することができるということを前提として、各々の数式などについて表記する。
で表される。ここで、l1およびl2はセーフ・プライム(safe prime)と呼ばれる素数であり、l1,l2,l’1,l’2がすべて素数である場合に、下式を満たす。また、本明細書では、数式内で「筆記体のエル」で表される素数を、数式以外の行では普通に「l(アルファベット小文字のエル)」と表記するので、「1(アラビア数字の一)」や「I(アルファベット大文字のアイ)」と間違えないよう注意されたい。
失効管理者公開鍵rpkは、下式で表される。
l=l1×l2であり、ωおよびb0はランダムなQR(l)の要素である。ここで、QR(l)とはχ^2=y(mod l)を満たすχが存在するようなlよりも小さい整数yの集合を意味する。bはユーザが失効される毎に更新される値であり、bの初期値はb0である。χ^2は「χの2乗」である。 l = l1 × l2, and ω and b0 are random elements of QR (l). Here, QR (l) means a set of integers y smaller than l such that χ that satisfies χ ^ 2 = y (mod l) exists. b is a value updated every time the user is revoked, and the initial value of b is b0. χ ^ 2 is “square of χ”.
失効情報格納部23は、やはり不揮発性記憶装置であり、前述の失効情報を格納している。失効情報Pの初期値はP=1 mod (l’1×l’2)となっている。失効情報Pは、メンバーが失効する毎に更新される。また、失効情報格納部23は、失効情報を演算部24に提供する。
The revocation
演算部24は、CPU(Central Processing Unit)などのような演算装置であり、コンピュータプログラムを実施する主体である。演算部24は、鍵格納部22から提供された失効管理者公開鍵rpkと失効するメンバーの公開鍵と、失効情報格納部23から提供された失効情報Pを用いて、失効情報Pと失効管理者公開鍵rpkを新たに生成または更新する。生成または更新された失効情報Pは失効情報格納部23に提供され、生成または更新された失効管理者公開鍵rpkは鍵格納部22に提供される。
The calculation unit 24 is a calculation device such as a CPU (Central Processing Unit) and is a main body that executes a computer program. The calculation unit 24 uses the revocation manager public key rpk provided from the
図3は、図1で示したメンバー装置11〜1mの構成についてより詳細に示す説明図である。メンバー装置11〜1mは、入出力装置である入出力部31と、公開鍵と秘密鍵の対を格納する鍵格納部32と、後述の処理を行う演算部33とを備えている。
FIG. 3 is an explanatory diagram showing in more detail the configuration of the
入出力部31は、失効情報管理装置10からネットワークを介してデータ交換を行い、これによって失効情報Pの入力を行う。また、メンバー装置11〜1mを操作する者がキーボード等から入力した情報を受け付ける。失効情報Pはネットワークを介して入力されてもよいし、キーボード等によって入力されてもよい。また、入出力部31は、受け付けた失効情報Pを演算部33に提供する。
The input /
鍵格納部32は、メンバー公開鍵とメンバー秘密鍵との対を格納している。また、鍵格納部32は、メンバー公開鍵とメンバー秘密鍵とを演算部33に提供する。さらにメンバー装置11〜1mは、事前に、グループメンバーの加入権限を持つ発行権限者からメンバー公開鍵mpkとメンバー秘密鍵mskを受け取り、鍵格納部32に保存する。
The
鍵格納部32に格納されるメンバー公開鍵mpkとメンバー秘密鍵mskを次に示す。メンバー秘密鍵mskは、msk=χとして定義される。ただし、χは正の整数である。
The member public key mpk and member secret key msk stored in the
メンバー公開鍵mpkは、下式で定義される。
ただし、hは位数qの群Gの要素である。Aはnを法とした整数である。nは発行権限者の公開情報であり、正の整数である。e’は素数であり、パラメータBおよびB0は下式で定義される。
演算部33は、CPUなどのような演算装置であり、コンピュータプログラムを実施する主体である。演算部33は、入出力部31から提供された失効情報Pと、鍵格納部32から提供されたメンバー公開鍵mpkを用いて、上記数5に基づいて新たにメンバー公開鍵mpkを生成する。新たに生成されたメンバー公開鍵mpkは、鍵格納部32に提供される。
The
次に、図2に示した失効情報管理装置10の失効処理動作について説明する。まず、操作者が失効情報管理装置10に失効するn人のメンバーの公開鍵mpk1,mpk2,…,mpknを入出力部21に入力する。これらの公開鍵は下式で表される。入出力部21は、これらメンバーの公開鍵mpk1,mpk2,…,mpknの入力を受け付け、演算部24に提供する。
演算部24は、提供されたメンバー公開鍵mpk1,mpk2,…,mpknと失効管理者公開鍵rpkと失効情報Pとを用いて、下式のようにして更新後の失効情報P’およびb’を算出する。b’は前述の数4で使用される、失効管理者公開鍵rpkを算出するパラメータbの更新された値である。
演算部24は、算出したP’を失効情報格納部23に提供する。また、演算部24は、算出したb’を鍵格納部22に提供する。失効情報格納部23は、演算部24から提供されたP’を失効情報Pと置き換えて新たに失効情報とする。鍵格納部22は、演算部24から提供されたb’を失効管理者公開鍵rpkのbに置き換え、これによって失効管理者公開鍵を更新する。
The calculation unit 24 provides the calculated P ′ to the revocation
入出力部21に失効情報Pの要求が入力された場合、入出力部21は失効情報格納部23に失効情報Pの要求をする。ただし、入出力部21に失効情報Pの要求を行うのは、失効管理者のような人であったり、メンバー装置のような機器であったりする。失効情報格納部23は、入出力部21からの失効情報Pの要求を受けると、失効情報Pを入出力部21に提供する。
When a request for revocation information P is input to the input / output unit 21, the input / output unit 21 requests the revocation information P from the revocation
図4は、図2で示した失効情報管理装置10が行う失効管理者公開鍵rpkおよび失効情報Pの更新動作について書き表したフローチャートである。動作を開始すると(ステップS101)、失効情報管理装置10は入出力部21から数7に示す通りの失効するn人のメンバーの公開鍵mpk1,mpk2,…,mpknの入力を受け付ける(ステップS102)。
FIG. 4 is a flowchart in which the revocation manager public key rpk and revocation information P update operation performed by the revocation
演算部24は、入力されたメンバー公開鍵mpk1,mpk2,…,mpknと鍵格納部22および失効情報格納部23から提供された失効管理者公開鍵rpkと失効情報Pとを用いて、数8に示した式で更新後の失効情報P’およびパラメータb’を算出する(ステップS103)。
The calculation unit 24 uses the input member public keys mpk1, mpk2,... Mpkn, the revocation manager public key rpk provided from the
演算部24は、算出されたP’を失効情報Pと置き換えて失効情報を更新し、算出されたパラメータb’を用いて失効管理者公開鍵rpkを更新し(ステップS104)、以上で更新動作は終了する(ステップS105)。 The computing unit 24 replaces the calculated P ′ with the revocation information P, updates the revocation information, updates the revocation manager public key rpk using the calculated parameter b ′ (step S104), and the update operation is performed as described above. Ends (step S105).
図5は、図3で示したメンバー装置11〜1mでの失効処理動作の更新動作について書き表したフローチャートである。動作を開始し(ステップS201)、失効情報管理装置10からネットワークを介して、または失効管理者の直接の操作によって、入出力部31に前述のステップS104で更新された失効情報Pが入力されると(ステップS202)、入出力部31はこの失効情報Pを演算部33に提供する。また鍵格納部32は、前述の数5で示されるメンバー公開鍵mpkを演算部33に提供する。
FIG. 5 is a flowchart describing the update operation of the revocation processing operation in the
演算部33は、入出力部31から提供された失効情報Pと鍵格納部32から提供されたメンバー公開鍵mpkとを用いて、下式を満たす整数α、βを算出する(ステップS203)。
さらに演算部33は、算出したα、βとメンバー公開鍵mpkとを用いて、以下のようにしてパラメータB’を算出する(ステップS204)。
演算部33は、算出したパラメータB’を鍵格納部32に提供する。鍵格納部32は、演算部33から提供されたB’で前述の数5で示されるメンバー公開鍵mpkを表す式のBを置き換え、これによりメンバー公開鍵mpkを更新する(ステップS205)。以上で更新動作は終了する(ステップS206)。
The
(全体的な動作)
次に、上記の実施形態の全体的な動作について説明する。失効情報管理装置とメンバー装置とが相互に接続されて構成されたグループ署名システムにあって、特定の所属メンバーを失効させる失効処理の方法であって、失効情報管理装置10が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付け(図4:ステップS102)、失効情報管理装置10が、複数の失効メンバーの公開鍵を用いて失効情報を算出し(図4:ステップS103)、メンバー装置11〜1mが、算出された失効情報の入力を受け付け(図5:ステップS202)、メンバー装置11〜1mが、算出された失効情報に基づいてメンバーの公開鍵を更新する(図5:ステップS205)。
(Overall operation)
Next, the overall operation of the above embodiment will be described. In a group signature system in which a revocation information management device and a member device are connected to each other, a revocation processing method for revoking a specific member belonging to the revocation
ここで、上記各動作ステップについては、これをコンピュータで実行可能にプログラム化し、これらを前記各ステップを直接実行するコンピュータである失効情報管理装置10およびメンバー装置11〜1mに実行させるようにしてもよい。
Here, each of the above operation steps is programmed to be executable by a computer, and these are executed by the revocation
以上で説明した実施形態によれば、失効情報管理装置10に失効メンバーの公開鍵を入力すれば、そこで算出された失効情報によって各々のメンバー装置11〜1mで各々のメンバーの署名に対する失効処理が実行される。従って、失効メンバー以外の全員の署名を失効情報管理装置10で再発行するという煩雑な動作を行う必要はない。
According to the embodiment described above, if the revocation member's public key is input to the revocation
(実施形態の変形)
以上で述べた各々のメンバー装置11〜1mで実行される各々のメンバーの署名に対する失効処理(図5)は、決して一度に実行される必要はない。たとえば失効メンバーの総数をn、かつ1≦i<n(i,nはいずれも自然数)とすると、まず1番目の失効メンバーの公開鍵mpk1からi番目の失効メンバーの公開鍵mpkiまでに対して図5の処理を実行し、そこで図5の処理を中断して他の処理を行ってから、残るi+1番目の失効メンバーの公開鍵mpki+1からn番目の失効メンバーの公開鍵mpknまでに対して図5の処理を実行するようにしてもよい。
(Modification of embodiment)
The revocation process (FIG. 5) for each member signature executed in each
これまで本発明について図面に示した特定の実施形態をもって説明してきたが、本発明は図面に示した実施形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができる。 The present invention has been described with reference to the specific embodiments shown in the drawings. However, the present invention is not limited to the embodiments shown in the drawings, and any known hitherto provided that the effects of the present invention are achieved. Even if it is a structure, it is employable.
本発明は、電子署名を使用するデジタルデータ全般に適用できる。特に、署名者が特定のグループに所属していることを証明することが必要である電子署名において有用である。 The present invention can be applied to all digital data using an electronic signature. This is particularly useful in electronic signatures where it is necessary to prove that a signer belongs to a specific group.
1 グループ署名システム
10 失効情報管理装置
11、12、1m メンバー装置
21 入出力部
22 鍵格納部
23 失効情報格納部
24 演算部
31 入出力部
32 鍵格納部
33 演算部
DESCRIPTION OF
Claims (8)
失効情報管理装置とメンバー装置とが相互に接続されて構成され、
前記失効情報管理装置が、
前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部と、
前記複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部と
を備え、
前記メンバー装置が、
前記算出された失効情報の入力を受け付ける第2の入出力部と、
前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する第2の演算部と
を備えることを特徴とするグループ署名システム。 A group signature system capable of revocation processing for revoking a specific member,
The revocation information management device and member devices are connected to each other.
The revocation information management device is
A first input / output unit that receives input of public keys of a plurality of revoked members that are targets of the revocation process;
A first calculation unit that calculates revocation information using public keys of the plurality of revoked members,
The member device is
A second input / output unit that receives input of the calculated revocation information;
A group signature system comprising: a second calculation unit that updates the public key of the member based on the calculated revocation information.
前記第1の演算部が前記複数の失効メンバーの公開鍵と前記失効管理者公開鍵とを用いて前記失効情報を算出すると共に、前記失効管理者公開鍵を更新することを特徴とする、請求項1に記載のグループ署名システム。 The revocation information management device has a storage unit for storing a revocation manager public key,
The first calculation unit calculates the revocation information using the public keys of the plurality of revoked members and the revocation manager public key, and updates the revocation manager public key. Item 2. The group signature system according to Item 1.
前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける入出力部と、
前記複数の失効メンバーの公開鍵を用いて失効情報を算出する演算部と
を備えることを特徴とする失効情報管理装置。 A revocation information management device that constitutes a group signature system that is interconnected with member devices and is capable of revocation processing for revoking a specific member.
An input / output unit that receives input of public keys of a plurality of revoked members that are targets of the revocation process;
A revocation information management apparatus comprising: a calculation unit that calculates revocation information using public keys of the plurality of revocation members.
前記失効情報管理装置で算出された失効情報の入力を受け付ける入出力部と、
前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する演算部と
を備えることを特徴とするメンバー装置。 It is a member device that constitutes a group signature system that is interconnected with a revocation information management device and is capable of revocation processing for revoking a specific member.
An input / output unit for receiving input of revocation information calculated by the revocation information management device;
A member device comprising: an arithmetic unit that updates the public key of the member based on the calculated revocation information.
前記失効情報管理装置が、前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付け、
前記失効情報管理装置が、前記複数の失効メンバーの公開鍵を用いて失効情報を算出し、
前記メンバー装置が、前記算出された失効情報の入力を受け付け、
前記メンバー装置が、前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する
ことを特徴とする失効処理方法。 In a group signature system in which a revocation information management device and a member device are connected to each other, a revocation processing method for revoking a specific member,
The revocation information management device accepts input of public keys of a plurality of revocation members that are targets of the revocation process,
The revocation information management device calculates revocation information using public keys of the plurality of revocation members,
The member device accepts input of the calculated revocation information,
The revocation processing method, wherein the member device updates the public key of the member based on the calculated revocation information.
前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける処理と、
前記複数の失効メンバーの公開鍵を用いて失効情報を算出する処理と
を実行させることを特徴とする失効処理プログラム。 A computer that constitutes a revocation information management device that constitutes a group signature system that is reciprocally connected to member devices and capable of revocation processing for revoking specific membership members,
A process of accepting input of public keys of a plurality of revoked members that are targets of the revocation process;
A revocation processing program that executes revocation information calculation processing using public keys of the plurality of revocation members.
前記失効情報管理装置で算出された失効情報の入力を受け付ける処理と、
前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する処理と
を実行させることを特徴とする失効処理プログラム。 A computer that constitutes a member device that constitutes a group signature system that is reciprocally connected to the revocation information management device and is capable of revocation processing for revoking a specific member.
Processing for receiving input of revocation information calculated by the revocation information management device;
A revocation processing program that executes a process of updating the public key of the member based on the calculated revocation information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008270981A JP2010103623A (en) | 2008-10-21 | 2008-10-21 | Group signature system, revocation information management device, member device, and revocation processing method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008270981A JP2010103623A (en) | 2008-10-21 | 2008-10-21 | Group signature system, revocation information management device, member device, and revocation processing method and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010103623A true JP2010103623A (en) | 2010-05-06 |
Family
ID=42293886
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008270981A Withdrawn JP2010103623A (en) | 2008-10-21 | 2008-10-21 | Group signature system, revocation information management device, member device, and revocation processing method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010103623A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8762729B2 (en) | 2010-10-04 | 2014-06-24 | Electronics And Telecommunications Research Institute | Group signature system and method providing controllable linkability |
-
2008
- 2008-10-21 JP JP2008270981A patent/JP2010103623A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8762729B2 (en) | 2010-10-04 | 2014-06-24 | Electronics And Telecommunications Research Institute | Group signature system and method providing controllable linkability |
KR101425552B1 (en) * | 2010-10-04 | 2014-08-05 | 한국전자통신연구원 | Group signature system and schemes with controllable linkability |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10728038B2 (en) | Multiple secrets in quorum based data processing | |
CN110971405B (en) | SM2 signing and decrypting method and system with cooperation of multiple parties | |
CN110637441B (en) | Encryption key generation for data deduplication | |
JP5532048B2 (en) | Anonymous authentication signature system, user device, verification device, signature method, verification method and program thereof | |
JP5488596B2 (en) | Signature device, signature verification device, anonymous authentication system, signature method, signature authentication method, and programs thereof | |
CN104919754B (en) | Tampering detection apparatus, altering detecting method and program | |
US11979492B2 (en) | Computer-implemented system and method for distributing shares of digitally signed data | |
Jayapandian et al. | Secure and efficient online data storage and sharing over cloud environment using probabilistic with homomorphic encryption | |
KR102550812B1 (en) | Method for comparing ciphertext using homomorphic encryption and apparatus for executing thereof | |
WO2007105749A1 (en) | Group signature system and information processing method | |
Das et al. | A novel proxy signature scheme based on user hierarchical access control policy | |
WO2015004065A1 (en) | Electronic signature system | |
WO2020240654A1 (en) | Anonymized signature system, signature generation device, anonymized signature generation device, verification device, anonymized signature method and program | |
CN114257366A (en) | Information homomorphic processing method, device, equipment and computer readable storage medium | |
Shankar et al. | Improved Multisignature Scheme for Authenticity of Digital Document in Digital Forensics Using Edward‐Curve Digital Signature Algorithm | |
US11895230B2 (en) | Information processing apparatus, secure computation method, and program | |
WO2019174404A1 (en) | Digital group signature method, device and apparatus, and verification method, device and apparatus | |
CN116318726A (en) | Condition traceable ring signature method, system, electronic device and storage medium | |
JP2010103623A (en) | Group signature system, revocation information management device, member device, and revocation processing method and program | |
Kumar et al. | Implementation of modified RSA cryptosystem for data encryption and decryption based on n prime number and bit stuffing | |
Ye et al. | Comparable encryption scheme supporting multiple users in cloud computing | |
Gan et al. | Online/offline remote data auditing with strong key-exposure resilience for cloud storage | |
JP2019075774A5 (en) | ||
Gill et al. | Implementation of NTRU Algorithm for the Security of N-Tier Architecture | |
WO2011033642A1 (en) | Signature generation device and signature verification device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20120110 |