JP2011523093A - メッセージに対する署名を生成する方法及び装置並びにそのような署名を検証する方法及び装置 - Google Patents
メッセージに対する署名を生成する方法及び装置並びにそのような署名を検証する方法及び装置 Download PDFInfo
- Publication number
- JP2011523093A JP2011523093A JP2011512103A JP2011512103A JP2011523093A JP 2011523093 A JP2011523093 A JP 2011523093A JP 2011512103 A JP2011512103 A JP 2011512103A JP 2011512103 A JP2011512103 A JP 2011512103A JP 2011523093 A JP2011523093 A JP 2011523093A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- message
- integer
- public key
- verifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
lN≧2(lE+2);
b(lE−1)≧lK+1;及び
lN−4≧lK≫lZ+lH。
lN≧2(lE+2);
b(lE−1)≧lK+1;及び
lN−4≧lK≫lZ+lH
第4態様において、本発明は、メッセージmに対する署名σを検証するための装置に向けられ、その署名は本発明の第1態様の方法によって生成される。その検証装置は、ycgkhm≡x(modN)であることを検証するように適合され、cはeに依存し、hは公開キーの要素である。
k=t+mz
として計算され、メッセージmの署名σ=(k,y,e)である。
1. eは奇数のlEビット整数であり、
2. kはlKビット整数であり、
lN≧2(lE+2);
b(lE−1)≧lK+1;及び
lN−4≧lK≫lZ+lH
注目すべきは、値bも可変であり、この場合、それは公開キーpkの一部分であり得るか、又は署名σに含まれ得る。
Claims (15)
- メッセージmに対する署名σを生成する方法であり:
y=(xg-t)1/cmodNを満たす3つの整数y、e及びtを取得ステップであり、cはeに依存し、x、g及びNは公開キーの要素であり、x及びgはZ* Nの平方剰余であり、NはlNビット整数である、ステップ;
署名σの第1部分kを計算するステップであり、kの計算は、m及びlZビット整数zの整数乗算及びtの加算を含む、ステップ;及び
前記署名σを出力するステップであり、該署名σは少なくとも3つの値、k、y及びeを有する、ステップ;
を含み、
k、e、z、N及び前記公開キーの整数要素であるhの長さが、それぞれlK、lE、lZ、lN、及びlHとして示された、所定の値bに対する、cとeとの間の関係を示す以下の関係:
lN≧2(lE+2);
b(lE−1)≧lK+1;及び
lN−4≧lK≫lZ+lH
を満たす、方法。 - eが素数であり、cはeの正の整数b乗に等しい、請求項1に記載の方法。
- Nは、少なくとも2つの素数p及びqを含むRSA係数である、請求項1又は2に記載の方法。
- p=2p’+1及びq=2q’+1であり、p’及びq’は素数である、請求項3に記載の方法。
- 3つの値y、e及びtを取得するステップは:
素数e及び整数tを生成するステップ;及び
y=(xg-t)1/cmodNを計算するステップ;
を含む請求項1乃至4のいずれか1項に記載の方法。 - 前記3つの値y、e及びtは、メモリに保存されたクーポンから取得される、請求項1に記載の方法。
- 前記取得するステップと前記計算するステップとの間に、前記メッセージmを受信するステップをさらに含む、請求項1乃至6のいずれか1項に記載の方法。
- 前記出力するステップが、前記メッセージmをさらに出力するステップをさらに含む、請求項1乃至7のいずれか1項に記載の方法。
- メッセージmに対する署名σの検証方法であり、該署名は請求項1乃至8のいずれか1項に記載の方法によって生成され:
ycgkhm≡x(modN)を検証するステップであり、cはeに依存し、hは前記公開キーの要素である、ステップ;
を含む、検証方法。 - eが奇数であることを検証するステップをさらに含む、請求項9に記載の方法。
- eがlEビット整数でありkはlKビット整数であることを検証するステップをさらに含む、請求項9又は10に記載の方法。
- メッセージmに対する署名σを生成する装置であり:
プロセッサであり:
cがeに依存し、x、g及びNは公開キーの要素であり、x及びgはZ*Nの平方剰余であり、NはlNビット整数であるy=(xg-t)1/cmodNを満たす3つの整数y、e及びtを取得し;
m及びlZビット整数の整数乗算及びtの加算を含む、署名σの第1部分kの計算をするように適合されたプロセッサ;及び
少なくとも2つの値k、y及びeを含む前記署名σを出力するように適合された出力ユニット;
を含む装置であり、
k、e、z、N及び前記公開キーの整数要素であるhの長さは、それぞれlK、lE、lZ、lN、及びlHとして示された、所定の値bに対する、cとeとの間の関係を示す以下の関係:
lN≧2(lE+2);
b(lE−1)≧lK+1;及び
lN−4≧lK≫lZ+lH
を満たす、装置。 - メッセージmに対する署名σを検証する装置であり、該署名は請求項1乃至8のいずれか1項に記載の方法によって生成され:
cがeに依存し、hは前記公開キーの要素であるycgkhm≡x(modN)を検証する:
ように適合されたプロセッサ、を含む装置。 - プロセッサにおいて実行されるとき、請求項1乃至8のいずれか1項に記載のメッセージmに署名する方法を実施するインストラクションを保存するコンピュータプログラムサポート。
- プロセッサにおいて実行されるとき、請求項1乃至8のいずれか1項に記載のメッセージmに署名を検証するインストラクションを保存するコンピュータプログラムサポート。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08305240.7 | 2008-06-09 | ||
EP08305240A EP2134027A1 (en) | 2008-06-09 | 2008-06-09 | Method and apparatus for generating a signature for a message and method and apparaturs for verifying such a signature |
PCT/EP2009/056759 WO2010000552A1 (en) | 2008-06-09 | 2009-06-02 | Method and apparatus for generating a signature for a message and method and apparatus for verifying such a signature |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011523093A true JP2011523093A (ja) | 2011-08-04 |
JP5421361B2 JP5421361B2 (ja) | 2014-02-19 |
Family
ID=40328927
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011512103A Expired - Fee Related JP5421361B2 (ja) | 2008-06-09 | 2009-06-02 | メッセージに対する署名を生成する方法及び装置並びにそのような署名を検証する方法及び装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8223963B2 (ja) |
EP (2) | EP2134027A1 (ja) |
JP (1) | JP5421361B2 (ja) |
CN (1) | CN102057620B (ja) |
BR (1) | BRPI0913132A2 (ja) |
IL (1) | IL209269A (ja) |
WO (1) | WO2010000552A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104537293B (zh) * | 2010-08-20 | 2018-01-19 | Nxp股份有限公司 | 认证设备和系统 |
CN107171788B (zh) * | 2017-04-08 | 2020-06-30 | 西安邮电大学 | 一种基于身份且签名长度恒定的在线离线聚合签名方法 |
CN107171807B (zh) * | 2017-05-31 | 2020-03-20 | 重庆大学 | 一种基于椭圆曲线的签名认证方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6976169B1 (en) * | 2000-09-05 | 2005-12-13 | Nippon Telegraph And Telephone Corporation | Undeniable digital signature scheme based on quadratic field |
FR2828780B1 (fr) * | 2001-08-20 | 2004-01-16 | France Telecom | Procede de realisation d'une unite cryptographique pour un systeme de cryptographie asymetrique utilisant une fonction logarithme discret |
-
2008
- 2008-06-09 EP EP08305240A patent/EP2134027A1/en not_active Withdrawn
-
2009
- 2009-06-02 WO PCT/EP2009/056759 patent/WO2010000552A1/en active Application Filing
- 2009-06-02 BR BRPI0913132A patent/BRPI0913132A2/pt not_active IP Right Cessation
- 2009-06-02 JP JP2011512103A patent/JP5421361B2/ja not_active Expired - Fee Related
- 2009-06-02 US US12/737,073 patent/US8223963B2/en not_active Expired - Fee Related
- 2009-06-02 CN CN2009801213888A patent/CN102057620B/zh not_active Expired - Fee Related
- 2009-06-02 EP EP09772252.4A patent/EP2294753B1/en not_active Not-in-force
-
2010
- 2010-11-11 IL IL209269A patent/IL209269A/en not_active IP Right Cessation
Non-Patent Citations (5)
Title |
---|
JPN6013034642; M. Joye et al.: 'On the TYS Signature Scheme' Lecture Notes in Computer Science Vol. 3982, 2006, pp. 338-344, Springer-Verlag * |
JPN6013034643; C.-H. Tan: 'Signature Scheme in Multi-User Setting' IEICE transactions on fundamentals of electronics, communications and computer sciences Vol. E89-A,No. 5, 20060501, pp. 1339-1345, 電子情報通信学会 * |
JPN6013034644; A. Naji et al.: 'A Simple Secure Signature Scheme Based on the Strong RSA Assumption without Random Oracle Model' IJCSNS International Journal of Computer Science and Network Security Vol. 7,No. 11, 200711, pp. 159-162 * |
JPN6013034645; K. Kurosawa et al.: 'New Online/Offline Signature Schemes Without Random Oracles' Proceedings of 9th International Conference on Theory and Practice of Public-Key Cryptography (PKC 2 , 2006, pp. 330-346 * |
JPN6013034646; X. Chen et al.: 'Efficient Generic On-Line/Off-Line Signatures Without Key Exposure' Lecture Notes in Computer Science Vol. 4521, 2007, pp. 18-30, Springer-Verlag * |
Also Published As
Publication number | Publication date |
---|---|
IL209269A (en) | 2016-07-31 |
JP5421361B2 (ja) | 2014-02-19 |
US20110085659A1 (en) | 2011-04-14 |
CN102057620B (zh) | 2013-10-30 |
EP2294753A1 (en) | 2011-03-16 |
EP2294753B1 (en) | 2018-01-24 |
IL209269A0 (en) | 2011-01-31 |
WO2010000552A1 (en) | 2010-01-07 |
BRPI0913132A2 (pt) | 2016-01-05 |
CN102057620A (zh) | 2011-05-11 |
EP2134027A1 (en) | 2009-12-16 |
US8223963B2 (en) | 2012-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10326598B2 (en) | Method for generating a message signature from a signature token encrypted by means of a homomorphic encryption function | |
JP5468157B2 (ja) | 公開鍵を検証可能に生成する方法及び装置 | |
EP2503728B1 (en) | Incorporating data into public-key reconstruction data of an ecqv implicit certificate | |
US8745376B2 (en) | Verifying implicit certificates and digital signatures | |
US8074067B2 (en) | Member certificate acquiring device, member certificate issuing device, group signing device, and group signature verifying device | |
JP4776906B2 (ja) | 署名生成方法及び情報処理装置 | |
JP5099003B2 (ja) | グループ署名システムおよび情報処理方法 | |
EP2846492A1 (en) | Cryptographic group signature methods and devices | |
JP5421361B2 (ja) | メッセージに対する署名を生成する方法及び装置並びにそのような署名を検証する方法及び装置 | |
US20080072055A1 (en) | Digital signature scheme based on the division algorithm and the discrete logarithm problem | |
JP4848957B2 (ja) | 署名および検証方法ならびに署名および検証装置 | |
JP5314449B2 (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム | |
JP6634171B2 (ja) | 公開鍵の信頼性を証明するための装置、方法及びそのためのプログラム | |
JP2009224997A (ja) | 署名システム、署名方法、証明装置、検証装置、証明方法、検証方法、プログラム | |
JP3484069B2 (ja) | 秘密情報認証方法及び合同多項式認証方法並びに当該認証プログラムを記録した記録媒体 | |
WO2011033642A1 (ja) | 署名生成装置及び署名検証装置 | |
JP5912281B2 (ja) | 復号結果検証装置、方法、システム及びプログラム | |
WO2012176408A1 (ja) | 署名検証方法、署名検証システム及び署名検証プログラム | |
JP2003218858A (ja) | 署名生成方法及び署名検証方法及び署名生成装置及び署名検証装置及び署名生成プログラム及び署名検証プログラム及び署名生成プログラムを格納した記憶媒体及び署名検証プログラムを格納した記憶媒体 | |
Liu et al. | Efficient ID-based signature without trusted PKG | |
Jianhong et al. | Comment on a digital signature scheme with using self-certified public keys | |
Xie et al. | Self‐certified proxy convertible authenticated encryption: formal definitions and a provably secure scheme | |
Kim et al. | An efficient POP protocol based on the signcryption scheme for the WAP PKI | |
JP2010044262A (ja) | 鍵生成装置及びプログラム | |
JP2004126514A (ja) | 公開鍵暗号通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101210 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120508 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130716 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131015 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131121 |
|
LAPS | Cancellation because of no payment of annual fees |