JP2015136049A - 代理署名装置、署名検証装置、鍵生成装置、代理署名システム、およびプログラム - Google Patents
代理署名装置、署名検証装置、鍵生成装置、代理署名システム、およびプログラム Download PDFInfo
- Publication number
- JP2015136049A JP2015136049A JP2014006738A JP2014006738A JP2015136049A JP 2015136049 A JP2015136049 A JP 2015136049A JP 2014006738 A JP2014006738 A JP 2014006738A JP 2014006738 A JP2014006738 A JP 2014006738A JP 2015136049 A JP2015136049 A JP 2015136049A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- proxy
- information
- proxy signature
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
[概要]
まず、実施形態の概要を説明する。
実施形態では、n個の代理署名装置U(1),…,U(n)からなる集合Nset:={U(1),…,U(n)}の任意の部分集合Ksubset:={U(θ(1)),…,U(θ(k))}⊆Nsetに署名権限を委譲する。部分集合Ksubsetの一例は{U(1),…,U(k)}である。この部分集合Ksubsetの設定方法に制限はなく、集合Nsetの真部分集合であってもよいし、真部分集合でなくてもよい。また、複数個の部分集合Ksubsetが設定されてもよいし、1個の部分集合Ksubsetのみが設定されてもよい。複数個の部分集合Ksubsetが設定される場合、各部分集合Ksubsetの要素数kは互いに同一であってもよいし、異なっていてもよい。ただし、nは1以上の整数(例えば、n≧2)であり、kは1以上のn以下の整数(例えば、k≧2)である。また、Λ:=Φは、ΛがΦであると定義することを意味する。
<代理署名処理>
代理署名装置U(θ(j))は、i∈I(j)について、入力された代理署名情報{s* i,j−1}i∈{1,…,L}の要素s* i,j−1と鍵集合{k* i}i∈I(j)とを用い、署名対象に対応する要素s* i,jを得る。ただし、鍵集合{k* i}i∈I(j)は上述の任意値siに対応する鍵k* iの集合である。また、各代理署名装置U(θ(j))は、i∈I(j)ではないi∈{1,…,L}について、代理署名情報{s* i,j−1}i∈{1,…,L}の要素s* i,j−1を用い、署名対象に対応する要素s* i,jを得る。ただし、代理署名装置U(θ(1))は、初期設定された{s* i,0}i∈{1,…,L}を用いてこれらの処理を行う。
署名検証装置は、署名{s* i}i∈{1,…,L}を入力とし、その署名対象に対応する検証値ciおよび署名{s* i}i∈{1,…,L}に対する双線形写像の像が、上述の値s0に対応する値となるかを判定する。この双線形写像の像が上述の値s0に対応する値となれば合格であり、ならなければ不合格である。上述のように、署名権限が委譲された代理署名装置U(θ(j))に対応する任意値siが集まればs0を復元できる関係になっており、上述の代理署名処理で用いられる鍵集合{k* i}i∈I(j)は任意値siに対応する。そのため、署名権限が委譲された代理署名装置U(θ(j))∈Ksubsetが協力して署名を生成した場合には、上述の双線形写像の像が上述の値s0に対応する値となり、合格となる。
次に、実施形態の詳細を説明する。
<記号>
以下の記述で用いる記号の説明をする。
SETが集合のとき、y←USETは、yが集合SETからランダムに選ばれることを意味する。Fqは、要素の数(位数)がq個の有限体を意味する。ただし、qは1以上の整数であり、例えば、素数である。また、Fq\{0}(Fqから0を除いたもの)をF× qと記す。ε→はFq上のベクトルを意味する。つまり、1以上の整数Nにおいてε→:=(ε1,…,εN)∈Fq Nである。2つのベクトルε→:=(ε1,…,εN)とω→:=(ω1,…,ωN)の間の内積演算
をε→・ω→と記す。(ε→)Tはε→の転置ベクトルを意味する。Xが行列のとき、XTはXの転置行列を意味する。すなわち、(・)Tは(・)の転置を表す。GL(N,Fq)は、Fq上の次数がNの一般線形群(要素がFqのN×N正則行列の集合)を意味する。なお、記載表記の制約上、「y←USET」「ε→」のように記載するが、これらはそれぞれ
と同義である。
双対双線形ベクトル空間(DPVS)は、双線形写像群の上で構成される。そこで、まず双線形写像群について説明する。
双線形写像群(q,G,G*,GT,g,g*,e’)は、位数がqの巡回加法群G,G*と、位数がqの巡回乗法群GTと、巡回加法群Gの要素g≠0∈Gと、巡回加法群G*の要素g*≠0∈G*と、双線形写像e’:G×G*→GTからなる。G=G*であってもよいし、G≠G*であってもよい。ここで、e’(sg,tg*)=e’(g,g*)stおよびe’(g,g*)≠1が成立する。ただしs,t∈Fqである。なお、e’の例はWeilペアリングやTateペアリングなどのペアリングである。Gbpg(1λ)は、安全係数(パラメータサイズ)λを入力として双線形写像群のパラメータparamG:=(q,G,G*,GT,g,g*,e’)を出力するアルゴリズムである。G=G*の場合、Gbpg(1λ)は安全係数λを入力としてパラメータparamG:=(q,G,GT,g,e’)を出力してもよい。
双線形写像群(q,G,G,GT,g,g*,e’)上の双対双線形ベクトル空間(q,V,V*,GT,A,A*,e)は、1以上の整数q(例えば素数)、Fq上のN次元のベクトル空間V:=G×・・・×G(巡回加法群Gの元をN個(N≧1)並べたもの)、Fq上のN次元のベクトル空間V*:=G*×・・・×G*(巡回加法群G*の元をN個並べたもの)、位数がqの巡回乗法群GT、ベクトル空間Vの標準基底A:=(a1,...,aN)、ベクトル空間V*の標準基底A*:=(a* 1,...,a* N)、および双線形写像e:V×V*→GTからなる。AおよびA*はそれぞれ正規直交基底である。標準基底Aはベクトル空間Vを張り(span)、標準基底A*はベクトル空間V*を張る。例えば、aμ(μ∈{1,...,N})およびa* μ(μ∈{1,...,N})は以下のように定義される。
このとき、以下が成立する。
e(sΩ,tΘ)=e(Ω,Θ)st …(1)
e(Ωv,Θw *)=e(g,g*)δ(v,w) …(2)
ただし、δ(v,w)はクロネッカーのデルタであり、v=wならばδ(v,w)=1であり、v≠wならばδ(v,w)=0である。
つぎに、一般アクセス構造を実現する単調スパンプログラム(一般的な秘密分散を表現する方式)について述べる。
Fqを有限体とし、{x1,...,xn}をn個の変数からなる集合とする。ただし、nは1以上の整数であり、各変数xz(z∈{1,...,n})は、秘密を秘密分散した分散値を保持する者に対応し、代理署名の枠組みでは、各代理署名装置(代理署名者)に対応する。Fq上の単調スパンプログラムは、ラベルづけされた行列S:=(M,ρ)である。ここで、MはFq上の(L×R)行列である。ρは各変数x1,...,xnを行列Mの各行へラベルづけ(対応づけ)するための写像である。具体的には、ρは行列Mの各行のインデックスi∈{1,…,L}から変数xz(z∈{1,...,n})への写像xz=ρ(i)である。すなわち、各行はi=ρ−1(xz)(ただしz∈{1,...,n})でラベル付けされる。行列Mのすべての行はそれぞれ1個の変数xzでラベル付けされる。すなわち、各インデックスi∈{1,…,L}は1個の変数xz∈{1,...,n}のみに対応する。ただし、各変数xzは1個のインデックスi∈{1,…,L}のみに対応してもよいし、複数個のインデックスi∈{1,…,L}に対応してもよい。すなわち、各変数xz(すなわち、各代理署名装置)は、集合{1,...,L}の部分集合I(z)⊆{1,...,L}に対応する。行列Mのすべての行がそれぞれ1個の変数xzでラベル付けされるため、z1≠z2であるz1,z2∈{1,...,n}に対し、積集合I(z1)∩I(z2)は空集合となる。
)からなるMの部分行列MΓが定まる。このとき、単調スパンプログラムSは所定のR次元ベクトルSE→(例えば、1→=(1,...,1))について、SE→∈span<MΓ>ならば入力Γを受理し、SE→∈<MΓ>でなければ入力Γを拒否する。なお、SE→∈span<MΓ>とは、部分行列MΓに属する各行がベクトルSE→を張ることを意味する。言い換えると、span<MΓ>とは、部分行列MΓに属する各行の適当な線形結合がベクトルSE→となることを意味する。ここで、単調スパンプログラム(M,ρ)が入力Γを受理することは、Γi=1であるような変数xzに対応する代理署名装置が協力して秘密を復元できる(署名を作成できる)ことに対応する。一方、拒否されるときは、Γi=1であるような変数xzに対応する代理署名装置がどのように協力しても秘密を復元できない(署名を作成できない)ことに対応する。
次に、一般アクセス構造(単調スパンプログラム)に基づく代理署名の枠組みを示す。
アルゴリズムSetupは、安全係数λを入力して、システム共通のマスター公開鍵mpkとマスター秘密鍵mskを出力する。署名管理装置(オリジナル/マスター署名者)は、このアルゴリズムSetupを用いてmpkとmskを生成し、mskを秘密に保存し、mpkを公開する。
署名管理装置は、n個の代理署名装置に対し、アルゴリズムPSetupを用いて、一般アクセス構造(単調スパンプログラム)S:=(M,ρ)を持つ分散署名鍵を作成し、それぞれの代理署名装置に分散署名鍵を配布する。まず、署名管理装置は、Nset:={U(1),…,U(n)}に対し、一般アクセス構造(単調スパンプログラム)Sを定める。これは、どのように署名権限を移譲するかという方針に基づき定める。さらに、そのときの権限移譲の付加情報(たとえば、期限等)を含む文書を“text”とする。さらに、署名検証に用いるパラメータおよびそれらに対する署名管理装置の通常のディジタル署名(RSA署名等)との組を(aux,σ)とする。アルゴリズムPSetupは、(S,mpk,msk,text)を入力として、公開情報pkpsetup:=(aux,text,σ,S)と代理署名装置の秘密鍵{skpsetup(z)}z∈{1,...,n}:={(pkpsetup,skz)}z∈{1,...,n}を出力する。skzは前述の鍵集合{k* i}i∈I(z)である。このうち、skpsetup(z)が代理署名装置U(z)(ただし、z∈{1,...,n})の分散署名鍵として、代理署名装置U(z)に秘密に渡される。
代理署名装置の部分集合Ksubset⊆Nsetが集まって代理署名を行うときのアルゴリズムがSigである。まず、最初の代理署名装置U(θ(1))がアルゴリズムSigθ(1)を用いて、s〜 1:={s* i,1}i∈{1,…,L}を出力する。代理署名装置U(θ(1))は、s〜 1を次の代理署名者U(θ(2))に渡す。j番目の代理署名装置U(θ(j))(2≦j≦k−1)は、代理署名装置U(θ(j−1))からs〜 j−1:={s* i,j−1}i∈{1,…,L}を受け取り、アルゴリズムSigθ(j)を用いて、s〜 j:={s* i,j}i∈{1,…,L}を出力し、それを次の代理署名装置U(θ(j+1))に送る。最後の代理署名装置U(θ(k))は、s〜 k−1:={s* i,k−1}i∈{1,…,L}を代理署名装置U(θ(k−1))から受け取り、アルゴリズムSigθ(k)を用いてs〜 k:={s* i,k}i∈{1,…,L}を出力する。最後に、s* i:=s* i,kとし、s*:=({s* i}i∈{1,…,L},aux,text,σ)をSig(mpk,{skj}j∈{1,...,k},Ksubset,m,pkpsetup)として(つまり、代理署名装置の部分集合Ksubsetに対するアルゴリズムSigの出力として)出力する。
図面を参照して、第1実施形態を説明する。
<構成>
図1に例示するように、本形態の代理署名システム1は、署名管理装置(鍵生成装置)11、n個の代理署名装置12−1〜12−n(これらはU(1),…,U(n)に相当する)、および署名検証装置13を有し、これらはネットワークを介して通信可能に構成されている。各装置は、例えば、CPU(central processing unit)やRAM(random-access memory)等の汎用または専用のコンピュータに所定のプログラムが読み込まれて構成される装置である。
次に各処理を説明する。なお、以下に示す{βi,ι}ι∈{1,…,N(i)},{λi,ι}ι∈{1,…,N(i)},{γi,j,ι}ι∈{1,…,N(i)},{υi,ι}ι∈{1,…,N(i)}は、以下の関係を満たす係数βi,ι,λi,ι,γi,j,ι,υi,ι∈Fqの集合である。
《Setup》
署名管理装置11のセットアップ部111は、安全係数λを入力とし、次のようにSetupを実行し、mpkとmskを生成する。まず、セットアップ部111は、安全係数λを入力としてGbpgを実行し、ランダムな双線形写像群paramG=(q,G,G*,GT,g,g*,e’)←RGbpg(1λ)を得て出力する(G=G*の場合には、paramG=(q,G,GT,g,e’)でもよい)。セットアップ部111は、ランダム値κ←UF× qを選択し、
gT:=e(g,g*)κ …(4)
を得て出力し、さらにSHA−2等の暗号学的ハッシュ(圧縮)関数Hを設定する。セットアップ部111は、安全係数λを入力とし、通常のディジタル署名の鍵生成アルゴリズムKeyGenA(1λ)を実行し、通常のディジタル署名鍵skAおよび検証鍵vkAのペア(skA,vkA)←UKeyGenA(1λ)を生成して出力する。
paramV(t):=(q,Vt,V* t,GT,At,A* t,e):=Gdpvs(1λ,N(t),paramG)
ただし、Vt,V* t,At,A* tは、N=N(t)としたV,V*,A,A*である。また、G=G*の場合には、paramV(t):=(q,Vt,GT,At,e)でもよい。
Xt:=(χt,ι,ζ)ι,ζ←UGL(N(t),Fq)
(θt,ι,ζ)ι,ζ:=κ・(Xt T)−1 …(5)
ただし、χt,ι,ζは行列Xtの(ι,ζ)成分を意味する。
ただし、At:=(at,1,...,at,N)である。式(1)(2)(4)〜(7)の関係より、基底Bt:=(bt,1,…,bt,N(t))および基底B* t:=(b* t,1,…,b* t,N(t))に対し、
e(bt,v,b* t,w)=gT δ(v,w) …(8)
の関係を満たす。
としてもよい。ただし、後述のSigθ(j)で要素s* i,jを計算可能な構成である必要がある。
を表す。マスター秘密鍵mskは署名管理装置11の記憶部117に安全に格納される。マスター公開鍵mpkは、記憶部117に格納される他、代理署名装置12−1〜12nおよび署名検証装置13にも送られ、各装置で利用可能なように設定される。
署名管理装置11は、アルゴリズムPSetupを用いて、一般アクセス構造(単調スパンプログラム)S:=(M,ρ)を持つ分散署名鍵を作成する。n個の代理署名装置12−1〜12−nからなる集合Nsetに対し、単調スパンプログラムSが定められる。図6に例示するように、まず、前述の(L×R)行列MおよびR次元ベクトルSE→=M0(R個の任意値からなる復元ベクトル。例えば、1→=(1,...,1))が定められる。各代理署名装置12−zは各変数xz(z∈{1,...,n})に一対一で対応付けられる。前述の入力Γ:=(Γ1,...,Γn)∈{0,1}nにおいてΓz=1であるような変数xzに対応する代理署名装置12−zからなる集合が部分集合Ksubsetである。また、前述の写像xz=ρ(i)(ただしz∈{1,...,n},i∈{1,…,L})が定められる。この写像ρ(i)により、各代理署名装置12−zが、行列Mの行Miを表すインデックスiの集合{1,...,L}の部分集合I(z)⊆{1,...,L}に対応付けられる。なお、行列M、R次元ベクトルSE→、および写像ρ(i)は、行Mi(ただし、i∈∪j∈{1,…,k}I(j))からなる部分行列MΓについてSE→=M0∈span<MΓ>を満たすように設定される。ただし、∪j∈{1,…,k}I(j)は、部分集合Ksubsetに属する代理署名装置12−(θ(j))(ただし、j∈{1,...,k})に対応する部分集合I(j)の和集合である。
を満たす係数αi∈Fqからなる係数集合{αi}i∈I(j)が存在する。さらに式(13)の変形から、
を満たす係数αi∈Fqからなる係数集合{αi}i∈I(j)が存在すると言える。
を得て出力する(ステップS115)。前述の関係(式(3))を満たすのであれば、係数βi,ιはランダム値であっても定数であってもよい。
次に、k個の代理署名装置12−θ(1)〜12−θ(k)∈KsubsetがSigθ(1)〜Sigθ(k)(すなわち、Sig)を実行して署名s*を生成する処理を説明する(図3)。
図8に例示するように、Sigθ(j)では、代理署名装置12−θ(j)(ただし、j∈{1,...,k})の入力部121−θ(j)に、署名対象の文書mと代理署名装置12−θ(j−1)から出力された代理署名情報{s* i,j−1}i∈{1,…,L}が入力される(ステップS121−θ(j−1))。ただし、j=1の場合の代理署名情報{s* i,0}i∈{1,…,L}は、初期設定された
の集合である。前述の関係(式(3))を満たすのであれば、係数λi,ιはランダム値であっても定数であってもよい。例えば、s* i,0:=0である。
次に、署名検証装置13による署名s*の検証処理を説明する。
図9に例示するように、署名検証装置13の入力部121−θ(j)に文書mおよび署名s*が入力される(ステップS131)。文書mおよびtextは検証情報生成部133に送られ、署名s*の{s* i}i∈{1,…,L}およびgT s0は検証部134に送られ、ディジタル署名σ、gT s0およびtextは検証部138に送られる。
を満たすかを判定する(ステップS134)。式(16)の関係を満たさない場合、出力部135は0(不合格を意味する)を出力する(ステップS135b)。
以下に正しく生成された署名{s* i}i∈{1,…,L}が式(16)を満たす理由を説明する。
式(16)を変形すると以下のようになる。
第2実施形態では、より具体的な方式を説明する。すなわち、第2実施形態では、N(i)=8であり、βi,1=βi,3=βi,4=βi,5=βi,6=βi,8=0、βi,2=s’i、βi,7=φiであり、φiがランダム値であり、
を満たす。また、s* i,0=0であり、γi,j,1=ri,jπ、γi,j,2=r’i,j、γi,j,3=τi,j、γi,j,4=τi,jMes、γi,j,7=ri,jφ〜 i,1+r* i、γi,j,5=γi,j,6=γi,j,8=0であり、π,τi,j,φ〜 i,1,r* i,ri,j,r’i,jがランダム値であり、r1,j+…+rL,j=0およびr’1,j+…+r’L,j=0を満たす。さらに、υi,1=1、υi,2=υ、υi,3=τ’iMes、υi,4=−τ’i、υi,8=ηi、υi,5=υi,6=υi,7=0であり、τ’i,ηiがランダム値であり、υが任意値である。
以下では、第1実施形態との相違点を中心に説明し、共通する事項については同一の参照番号を引用して説明を省略する。
図1に例示するように、本形態の代理署名システム2は、署名管理装置(鍵生成装置)21、n個の代理署名装置22−1〜22−n(これらはU(1),…,U(n)に相当する)、および署名検証装置23を有し、これらはネットワークを介して通信可能に構成されている。各装置は、例えば、汎用または専用のコンピュータに所定のプログラムが読み込まれて構成される装置である。
次に各処理を説明する。
《Setup》
署名管理装置21のセットアップ部211は、第1実施形態で説明したように、paramG、gT、H、(skA,vkA)を生成して出力する。
paramV(t):=(q,Vt,V* t,GT,At,A* t,e):=Gdpvs(1λ,8,paramG)
ただし、G=G*の場合には、paramV(t):=(q,Vt,GT,At,e)でもよい。
Xt:=(χt,ι,ζ)ι,ζ←UGL(8,Fq)
(θt,ι,ζ)ι,ζ:=κ・(Xt T)−1
署名管理装置21は、第1実施形態で説明したように、アルゴリズムPSetupを用いて、一般アクセス構造(単調スパンプログラム)S:=(M,ρ)をもつ分散署名鍵を作成する(図6)。
を満たす。
を得て出力する(ステップS215)。
次に、k個の代理署名装置22−θ(1)〜22−θ(k)∈KsubsetがSigθ(1)〜Sigθ(k)(すなわち、Sig)を実行して署名s*を生成する処理を説明する(図3)。
図8に例示するように、Sigθ(j)では、代理署名装置22−θ(j)(ただし、j∈{1,...,k})の入力部121−θ(j)に、署名対象の文書mと代理署名装置22−θ(j−1)から出力された代理署名情報{s* i,j−1}i∈{1,…,L}が入力される(ステップS121−θ(j−1))。ただし、j=1の場合の代理署名情報{s* i,0}i∈{1,…,L}は、初期設定されたs* i,0:=0の集合である。
(ただし、i∈I(j))を得、文書mおよび要素s* i,jを出力する(ステップS224−θ(j))。
(ただし、i∈I(j)ではないi∈{1,…,L})を得、文書mおよび要素s* i,jを出力する(ステップS225−θ(j))。
次に、署名検証装置23による署名s*の検証処理を説明する。
図9に例示するように、署名検証装置23の入力部121−θ(j)に文書mおよび署名s*が入力される(ステップS131)。文書mおよびtextは検証情報生成部233に送られ、署名s*の{s* i}i∈{1,…,L}およびgT s0は検証部134に送られ、ディジタル署名σ、gT s0およびtextは検証部138に送られる。
を得る。検証情報生成部233はciの集合である検証情報{ci}i∈{1,…,L}を出力する(ステップS233)。以降の処理は第1実施形態と同じである。
なお、本発明は上述の実施の形態に限定されるものではない。例えば、各装置がネットワークを通じて情報をやり取りするのではなく、少なくとも一部の組の装置が可搬型記録媒体を介して情報をやり取りしてもよい。或いは、少なくとも一部の組の装置が非可搬型の記録媒体を介して情報をやり取りしてもよい。すなわち、これらの装置の一部からなる組み合わせが、同一の装置であってもよい。例えば、複数個の代理署名装置が同一のコンピュータ上に実装されてもよいし、少なくとも一部の代理署名装置と署名検証装置とが同一のコンピュータ上に実装されてもよい。
11,21 署名管理装置(鍵生成装置)
12−1〜12−n,22−1〜22−n 代理署名装置
13,23 署名検証装置
Claims (13)
- Lが1以上の整数であり、kが1以上の整数であり、j∈{1,…,k}であり、I(j)が{1,…,L}の部分集合であり、{si}i∈{1,…,L}が任意値siの集合であり、前記部分集合I(j)の和集合∪j∈{1,…,k}I(j)に対応する前記任意値siの線形結合が値s0であり、鍵集合{k* i}i∈I(j)が前記任意値siに対応する鍵k* iの集合であり、{s* i,0}i∈{1,…,L}が初期設定されており、
i∈I(j)について、入力された代理署名情報{s* i,j−1}i∈{1,…,L}の要素s* i,j−1と前記鍵集合{k* i}i∈I(j)とを用い、署名対象に対応する要素s* i,jを得る第1処理部と、
i∈I(j)ではないi∈{1,…,L}について、前記代理署名情報{s* i,j−1}i∈{1,…,L}の要素s* i,j−1を用い、前記署名対象に対応する要素s* i,jを得る第2処理部と、を有し、
前記要素s* i,jの集合を代理署名情報{s* i,j}i∈{1,…,L}とする、代理署名装置。 - Lが1以上の整数であり、kが1以上の整数であり、j∈{1,…,k}であり、I(j)が{1,…,L}の部分集合I(j)であり、{si}i∈{1,…,L}が任意値siの集合であり、{αi}i∈I(j)が係数αiの集合であり、s0が
を満たす値であり、eが双線形写像であり、v=wならばδ(v,w)=1であり、v≠wならばδ(v,w)=0であり、基底(bi,1,…,bi,N(i))および基底(b* i,1,…,b* i,N(i))に対し、e(bi,v,b* i,w)=gT δ(v,w)を満たし、N(i)が1以上の整数であり、{βi,ι}ι∈{1,…,N(i)}が係数βi,ιの集合であり、鍵集合{k* i}i∈I(j)が鍵k* i:=(si+βi,1)b* i,1+βi,2b* i,2+…+βi,N(i)b* i,N(i)の集合であり、{λi,ι}ι∈{1,…,N(i)}が係数λi,ιの集合であり、s* i,0:=λi,1b* i,1+λi,2b* i,2+…+λi,N(i)b* i,N(i)であり、{γi,j,ι}ι∈{1,…,N(i)}が、署名対象に対応する情報を要素に含む第1集合に対応する係数集合であり、
i∈I(j)について、入力された代理署名情報{s* i,j−1}i∈{1,…,L}に対して要素s* i,j:=s* i,j−1+αik* i+γi,j,1b* i,1+γi,j,2b* i,2+…+γi,j,N(i)b* i,N(i)を得る第1処理部と、
i∈I(j)ではないi∈{1,…,L}について、入力された代理署名情報{s* i,j−1}i∈{1,…,L}に対して要素s* i,j:=s* i,j−1+γi,j,1b* i,1+γi,j,2b* i,2+…+γi,j,N(i)b* i,N(i)を得る第2処理部と、を有し、
前記要素s* i,jの集合を代理署名情報{s* i,j}i∈{1,…,L}とする、代理署名情報生成部と、
を有する代理署名装置。 - 請求項2または3の代理署名装置であって、
νi,1,1が0以外のランダム値であり、νi,1,2,…,νi,1,N(i)が任意値であり、{b〜* i,1}i∈I(j)がb〜* i,1:=νi,1,1b* i,1+νi,1,2b* i,2+…+νi,1,N(i)b* i,1,N(i)の集合であり、
b* i,1は秘匿されており、前記第1処理部と前記第2処理部は、{bi,2,…,bi,N(i)}i∈I(j)の少なくとも一部と前記集合{b〜* i,1}i∈I(j)とを用い、前記要素s* i,jを得る代理署名装置。 - 請求項2から4の何れかの代理署名装置であって、
N(i)=8であり、βi,1=βi,3=βi,4=βi,5=βi,6=βi,8=0、βi,2=s’i、βi,7=φiであり、φiがランダム値であり、
を満たし、s* i,0=0であり、
γi,j,1=ri,jπ、γi,j,2=r’i,j、γi,j,3=τi,j、γi,j,4=τi,jMes、γi,j,7=ri,jφ〜 i,1+r* i、γi,j,5=γi,j,6=γi,j,8=0であり、前記署名対象に対応する情報がMesであり、π,τi,j,φ〜 i,1,r* i,ri,j,r’i,jがランダム値であり、r1,j+…+rL,j=0およびr’1,j+…+r’L,j=0を満たす、代理署名装置。 - Lが1以上の整数であり、i∈{1,…,L}であり、
署名対象に対応する検証情報{ci}i∈{1,…,L}を生成する検証情報生成部と、
前記検証情報{ci}i∈{1,…,L}および入力された署名{s* i}i∈{1,…,L}={s* i,k}i∈{1,…,L}に対する双線形写像の像が、入力されたs0対応値となるかを判定する検証部と、
を有する署名検証装置。 - Lが1以上の整数であり、s0が任意値であり、eが双線形写像であり、v=wならばδ(v,w)=1であり、v≠wならばδ(v,w)=0であり、i∈{1,…,L}であり、基底(bi,1,…,bi,N(i))および基底(b* i,1,…,b* i,N(i))に対し、e(bi,v,b* i,w)=gT δ(v,w)を満たし、N(i)が1以上の整数であり、
署名対象に対応する情報を要素に含む第2集合に対応する係数集合{υi,ι}ι∈{1,…,N(i)}から、ci:=υi,1bi,1+…+υi,N(i)bi,N(i)の集合である検証情報{ci}i∈{1,…,L}を得る検証情報生成部と、
前記検証情報{ci}i∈{1,…,L}、入力された署名{s* i}i∈{1,…,L}、および値gT s0が
を満たすかを判定する検証部と、
を有する署名検証装置。 - 請求項7の署名検証装置であって、
N(i)=8であり、υi,1=1、υi,2=υ、υi,3=τ’iMes、υi,4=−τ’i、υi,8=ηi、υi,5=υi,6=υi,7=0であり、前記署名対象に対応する情報がMesであり、τ’i,ηiがランダム値であり、υが任意値である、署名検証装置。 - R,Lが1以上の整数であり、MがL×R行列であり、SE→がR個の任意値からなる復元ベクトルであり、N(i)が1以上の整数であり、{βi,ι}ι∈{1,…,N(i)}が係数βi,ιの集合であり、(b* i,1,…,b* i,N(i))が基底であり、(・)Tが(・)の転置であり、
R個の任意値からなるベクトルf→を得る任意値生成部と、
(s1,…,sL)T:=M・(f→)Tを得る分散値生成部と、
s0:=SE→・f→を得る復元値生成部と、
鍵k* i:=(si+βi,1)b* i,1+βi,2b* i,2+…+βi,N(i)b* i,N(i)を得る鍵生成部と、
を有する鍵生成装置。 - n個の代理署名装置U(1),…,U(n)と署名検証装置とを有し、
nおよびLが1以上の整数であり、kが1以上のn以下の整数であり、{U(θ(1)),…,U(θ(k))}⊆{U(1),…,U(n)}であり、j∈{1,…,k}であり、前記代理署名装置U(θ(j))が{1,…,L}の部分集合I(j)に対応し、{si}i∈{1,…,L}が任意値siの集合であり、前記部分集合I(j)の和集合∪j∈{1,…,k}I(j)に対応する前記任意値siの線形結合が値s0であり、鍵集合{k* i}i∈I(j)が前記任意値siに対応する鍵k* iの集合であり、{s* i,0}i∈{1,…,L}が初期設定されており、
前記代理署名装置U(θ(j))は、
i∈I(j)について、入力された代理署名情報{s* i,j−1}i∈{1,…,L}の要素s* i,j−1と前記鍵集合{k* i}i∈I(j)とを用い、署名対象に対応する要素s* i,jを得、i∈I(j)ではないi∈{1,…,L}について、前記代理署名情報{s* i,j−1}i∈{1,…,L}の要素s* i,j−1を用い、前記署名対象に対応する要素s* i,jを得、前記要素s* i,jの集合を代理署名情報{s* i,j}i∈{1,…,L}とし、
前記署名検証装置は、
前記署名対象に対応する検証値ciおよび入力された署名{s* i}i∈{1,…,L}={s* i,k}i∈{1,…,L}に対する双線形写像の像が、前記値s0に対応する値となるかを判定する、代理署名システム。 - n個の代理署名装置U(1),…,U(n)と署名検証装置とを有し、
nおよびLが1以上の整数であり、kが1以上のn以下の整数であり、{U(θ(1)),…,U(θ(k))}⊆{U(1),…,U(n)}であり、j∈{1,…,k}であり、前記代理署名装置U(θ(j))が{1,…,L}の部分集合I(j)に対応し、s0が任意値であり、{si}i∈{1,…,L}が任意値siの集合であり、係数集合{αi}i∈I(j)が係数αiの集合であり、
を満たし、eが双線形写像であり、v=wならばδ(v,w)=1であり、v≠wならばδ(v,w)=0であり、基底(bi,1,…,bi,N(i))および基底(b* i,1,…,b* i,N(i))に対し、e(bi,v,b* i,w)=gT δ(v,w)を満たし、N(i)が1以上の整数であり、係数集合{βi,ι}ι∈{1,…,N(i)}が係数βi,ιの集合であり、鍵集合{k* i}i∈I(j)が鍵k* i:=(si+βi,1)b* i,1+βi,2b* i,2+…+βi,N(i)b* i,N(i)の集合であり、係数集合{λi,ι}ι∈{1,…,N(i)}が係数λi,ιの集合であり、s* i,0:=λi,1b* i,1+λi,2b* i,2+…+λi,N(i)b* i,N(i)であり、{γi,j,ι}ι∈{1,…,N(i)}が、署名対象に対応する情報を要素に含む第1集合に対応する係数集合であり、
前記代理署名装置U(θ(j))は、
入力された代理署名情報{s* i,j−1}i∈{1,…,L}に対し、i∈I(j)について要素s* i,j:=s* i,j−1+αik* i+γi,j,1b* i,1+γi,j,2b* i,2+…+γi,j,N(i)b* i,N(i)を得、i∈I(j)ではないi∈{1,…,L}について要素s* i,j:=s* i,j−1+γi,j,1b* i,1+γi,j,2b* i,2+…+γi,j,N(i)b* i,N(i)を得て、前記要素s* i,jの集合を代理署名情報{s* i,j}i∈{1,…,L}とし、
前記署名検証装置は、
前記署名対象に対応する情報を要素に含む第2集合に対応する係数集合{υi,ι}ι∈{1,…,N(i)}から得られるci:=υi,1bi,1+…+υi,N(i)bi,N(i)の集合である検証情報{ci}i∈{1,…,L}、前記代理署名装置U(θ(k))から出力された代理署名情報{s* i,k}i∈{1,…,L}である署名{s* i}i∈{1,…,L}、および入力された値gT s0が
を満たすかを判定する、代理署名システム。 - 請求項1から5の何れかの代理署名装置、請求項6から8の何れかの署名検証装置、または請求項9の鍵生成装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014006738A JP6087849B2 (ja) | 2014-01-17 | 2014-01-17 | 代理署名装置、署名検証装置、鍵生成装置、代理署名システム、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014006738A JP6087849B2 (ja) | 2014-01-17 | 2014-01-17 | 代理署名装置、署名検証装置、鍵生成装置、代理署名システム、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015136049A true JP2015136049A (ja) | 2015-07-27 |
JP6087849B2 JP6087849B2 (ja) | 2017-03-01 |
Family
ID=53767644
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014006738A Active JP6087849B2 (ja) | 2014-01-17 | 2014-01-17 | 代理署名装置、署名検証装置、鍵生成装置、代理署名システム、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6087849B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726552A (zh) * | 2022-06-07 | 2022-07-08 | 杭州天谷信息科技有限公司 | 一种数字签名权转移方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006203825A (ja) * | 2005-01-24 | 2006-08-03 | Toshiba Corp | 電子署名システム、電子署名方法及びプログラム |
US20090327735A1 (en) * | 2008-06-26 | 2009-12-31 | Microsoft Corporation | Unidirectional multi-use proxy re-signature process |
JP2012155088A (ja) * | 2011-01-25 | 2012-08-16 | Mitsubishi Electric Corp | 署名処理システム、鍵生成装置、署名装置、検証装置、署名処理方法及び署名処理プログラム |
-
2014
- 2014-01-17 JP JP2014006738A patent/JP6087849B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006203825A (ja) * | 2005-01-24 | 2006-08-03 | Toshiba Corp | 電子署名システム、電子署名方法及びプログラム |
US20090327735A1 (en) * | 2008-06-26 | 2009-12-31 | Microsoft Corporation | Unidirectional multi-use proxy re-signature process |
JP2012155088A (ja) * | 2011-01-25 | 2012-08-16 | Mitsubishi Electric Corp | 署名処理システム、鍵生成装置、署名装置、検証装置、署名処理方法及び署名処理プログラム |
Non-Patent Citations (4)
Title |
---|
AMOS BEIMEL, ET AL.: "Lower Bounds for Monotone Span Programs", PROCEEDINGS., 36TH ANNUAL SYMPOSIUM ON FUNDATIONS OF COMPUTER SCIENCE, 1995, JPN6016046357, 23 October 1995 (1995-10-23), US, pages 674 - 681, ISSN: 0003484613 * |
TADATOSHI TANIMURA, ET AL.: "Proxy Signatures for General Access Structures", 2014年 暗号と情報セキュリティシンポジウム SCIS2014 [CD−ROM], vol. 1C3−2, JPN6016046360, 21 January 2014 (2014-01-21), JP, pages 1 - 8, ISSN: 0003484614 * |
満保 雅浩: "閾値(委任)署名の匿名性に関する考察", 電子情報通信学会技術研究報告, vol. 99, no. 701, JPN6011030133, 16 March 2000 (2000-03-16), JP, pages 95 - 100, ISSN: 0003484611 * |
藤井 裕城 ほか: "ペアリングを用いた効率的な属性ベースグループ署名方式の提案", 電子情報通信学会技術研究報告, vol. 109, no. 271, JPN6016046356, 5 November 2009 (2009-11-05), JP, pages 15 - 22, ISSN: 0003484612 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726552A (zh) * | 2022-06-07 | 2022-07-08 | 杭州天谷信息科技有限公司 | 一种数字签名权转移方法和系统 |
CN114726552B (zh) * | 2022-06-07 | 2022-10-11 | 杭州天谷信息科技有限公司 | 一种数字签名权转移方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
JP6087849B2 (ja) | 2017-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Huang et al. | Achieving accountable and efficient data sharing in industrial internet of things | |
US20190394039A1 (en) | Matching system, method, apparatus, and program | |
KR101431412B1 (ko) | 서명 처리 시스템, 키 생성 장치, 서명 장치, 검증 장치, 서명 처리 방법 및 서명 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 | |
JP5814880B2 (ja) | 暗号システム、暗号方法、暗号プログラム及び復号装置 | |
JP2012203182A (ja) | 暗号処理システム、鍵生成装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム | |
CN105141419B (zh) | 大属性域的属性基签名方法及系统 | |
JP7147073B2 (ja) | より効率的なポスト量子署名 | |
WO2007105749A1 (ja) | グループ署名システムおよび情報処理方法 | |
Petit et al. | On the potential of PUF for pseudonym generation in vehicular networks | |
EP2675107A1 (en) | Encryption processing system, key generation device, encryption device, decryption device, key delegation device, encryption processing method, and encryption processing program | |
JP6053983B2 (ja) | 暗号システム、署名システム、暗号プログラム及び署名プログラム | |
JP2016134826A (ja) | 鍵配送管理装置、端末装置、鍵配送システム、およびプログラム | |
JP6087849B2 (ja) | 代理署名装置、署名検証装置、鍵生成装置、代理署名システム、およびプログラム | |
CN107005406B (zh) | 函数型加密系统、主密钥更新装置和存储介质 | |
JP5679344B2 (ja) | 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法とプログラム | |
JP2014157354A (ja) | 線形準同型な構造保存署名を生成および検証する暗号学的装置および方法 | |
EP2790352B1 (en) | Signature verification system, signature device, verification device, and signature verification method | |
JP2017038336A (ja) | 復号方法 | |
JP5227764B2 (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム | |
JP6228912B2 (ja) | ブラインド秘密鍵発行システム、ブラインドデータ検索システム、これらの方法、鍵生成サーバ、復号装置及びプログラム | |
Doegar et al. | On-demand digital signature schemes using Multivariate Polynomial systems | |
JP6148205B2 (ja) | 署名システム、署名生成装置、署名検証装置、署名方法、およびプログラム | |
JPWO2017170780A1 (ja) | 暗号文照合システム、ノード装置、暗号文照合方法、およびプログラム | |
Qiu et al. | Privacy-Preserving Traceable Functional Encryption for Inner Product | |
JP5325126B2 (ja) | 署名生成装置、署名検証装置、再リンク鍵生成装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170131 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170202 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6087849 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |