JP2016001263A - 部分使い捨て署名システム及び方法、署名装置、検証装置並びにプログラム - Google Patents
部分使い捨て署名システム及び方法、署名装置、検証装置並びにプログラム Download PDFInfo
- Publication number
- JP2016001263A JP2016001263A JP2014121393A JP2014121393A JP2016001263A JP 2016001263 A JP2016001263 A JP 2016001263A JP 2014121393 A JP2014121393 A JP 2014121393A JP 2014121393 A JP2014121393 A JP 2014121393A JP 2016001263 A JP2016001263 A JP 2016001263A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- key
- verification
- disposable
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】従来よりも効率の良い署名技術を提供する。
【解決手段】pk=(h0,h1)を複数回の署名及び検証に使い回すことができる固定の検証鍵とし、sk=(h0 -1)を複数回の署名及び検証に使い回すことができる固定の署名鍵とする。使い捨て鍵生成装置2が、mfを所定の値として、乱数r0を生成し、z0=h0(mf,r0)を計算することにより、使い捨て検証鍵opk=(z0)及び使い捨て署名鍵osk=(r0)を生成する。署名装置3が、Mを署名の対象となるメッセージとして、署名鍵sk=(h0 -1)及び使い捨て署名鍵osk=(r0)を用いて、乱数r1’を生成し、r0’=h0 -1(mf,r0,h1(M,r1’))を計算することにより、署名σ=(r0’,r1’)を生成する。検証装置4が、検証鍵pk=(h0,h1)、使い捨て検証鍵opk=(z0)、メッセージM及び署名σ=(r0’,r1’)を用いて、z0がh0(h1(M,r1’),r0’)と一致するかを検証する。
【選択図】図1
【解決手段】pk=(h0,h1)を複数回の署名及び検証に使い回すことができる固定の検証鍵とし、sk=(h0 -1)を複数回の署名及び検証に使い回すことができる固定の署名鍵とする。使い捨て鍵生成装置2が、mfを所定の値として、乱数r0を生成し、z0=h0(mf,r0)を計算することにより、使い捨て検証鍵opk=(z0)及び使い捨て署名鍵osk=(r0)を生成する。署名装置3が、Mを署名の対象となるメッセージとして、署名鍵sk=(h0 -1)及び使い捨て署名鍵osk=(r0)を用いて、乱数r1’を生成し、r0’=h0 -1(mf,r0,h1(M,r1’))を計算することにより、署名σ=(r0’,r1’)を生成する。検証装置4が、検証鍵pk=(h0,h1)、使い捨て検証鍵opk=(z0)、メッセージM及び署名σ=(r0’,r1’)を用いて、z0がh0(h1(M,r1’),r0’)と一致するかを検証する。
【選択図】図1
Description
この発明は、ディジタル署名に関するものである。
使い捨て署名方式(One-Time Signature scheme:OTS)とは、ディジタル署名方式の一種であり、署名鍵が、使い捨て、すなわち一度の署名生成にしか使えない方式を指す。カメレオンハッシュ関数を使ったOTSの構成例が非特許文献1に記載されている。
Payman Mohassel, "One-Time Signatures and Chameleon Hash Functions", Selected Areas in Cryptography, 2010, p.302-319
非特許文献1に記載の署名方式はOTSであり、全ての鍵を署名の度に毎回更新しなければならず、効率が悪いという問題があった。
この発明の目的は、非特許文献1に記載の方式よりも効率が良い部分使い捨て署名システム及び方法、署名装置、検証装置並びにプログラムを提供することである。
この発明の一態様による部分使い捨て署名システムは、(h0,h0 -1)をカメレオンハッシュ関数の第1の組とし、(h1,h1 -1)をカメレオンハッシュ関数の第2の組とし、pk=(h0,h1)を複数回の署名及び検証に使い回すことができる固定の検証鍵とし、sk=(h0 -1)を複数回の署名及び検証に使い回すことができる固定の署名鍵として、mfを所定の値として、乱数r0を生成し、z0=h0(mf,r0)を計算することにより、使い捨て検証鍵opk=(z0)及び使い捨て署名鍵osk=(r0)を生成する使い捨て鍵生成装置と、Mを署名の対象となるメッセージとして、署名鍵sk=(h0 -1)及び使い捨て署名鍵osk=(r0)を用いて、乱数r1’を生成し、r0’=h0 -1(mf,r0,h1(M,r1’))を計算することにより、署名σ=(r0’,r1’)を生成する署名装置と、検証鍵pk=(h0,h1)、使い捨て検証鍵opk=(z0)、メッセージM及び署名σ=(r0’,r1’)を用いて、z0がh0(h1(M,r1’),r0’)と一致するかを検証する検証装置と、を備えている。
この発明の一態様による署名装置は、(h0,h0 -1)をカメレオンハッシュ関数の第1の組とし、(h1,h1 -1)をカメレオンハッシュ関数の第2の組とし、pk=(h0,h1)を複数回の署名及び検証に使い回すことができる固定の検証鍵とし、sk=(h0 -1)を複数回の署名及び検証に使い回すことができる固定の署名鍵とし、mfを所定の値とし、r0を乱数とし、z0=h0(mf,r0)とし、使い捨て検証鍵opk=(z0)とし、使い捨て署名鍵osk=(r0)として、Mを署名の対象となるメッセージとして、署名鍵sk=(h0 -1)及び使い捨て署名鍵osk=(r0)を用いて、乱数r1’を生成し、r0’=h0 -1(mf,r0,h1(M,r1’))を計算することにより、署名σ=(r0’,r1’)を生成する。
この発明の一態様による検証装置は、(h0,h0 -1)をカメレオンハッシュ関数の第1の組とし、(h1,h1 -1)をカメレオンハッシュ関数の第2の組とし、pk=(h0,h1)を複数回の署名及び検証に使い回すことができる固定の検証鍵とし、sk=(h0 -1)を複数回の署名及び検証に使い回すことができる固定の署名鍵とし、mfを所定の値とし、r0を乱数とし、z0=h0(mf,r0)とし、使い捨て検証鍵opk=(z0)とし、使い捨て署名鍵osk=(r0)とし、Mを署名の対象となるメッセージとし、r1’を乱数とし、r0’=h0 -1(mf,r0,h1(M,r1’))とし、署名σ=(r0’,r1’)として、検証鍵pk=(h0,h1)、使い捨て検証鍵opk=(z0)、メッセージM及び署名σ=(r0’,r1’)を用いて、z0がh0(h1(M,r1’),r0’)と一致するかを検証する。
署名鍵及び検証鍵の一部を使い回すことにより、非特許文献1に記載の方式よりも効率を良くすることができる。
以下、図面を参照しながらこの発明の実施形態について説明する。
図1に示すように、部分使い捨て署名システムは、鍵生成装置1、使い捨て鍵生成装置2、署名装置3、検証装置4、送信装置5及び受信装置6を例えば備えている。部分使い捨て署名方法は、部分使い捨て署名システムが、図2のステップS1からステップS4の処理を行うことにより実現される。
この発明は、カメレオンハッシュ関数CMHを用いることによりいわゆる部分使い捨て署名を構成する。
ここで、部分使い捨て署名方式(Partial One-time Signatures: POS)とは、署名鍵及び検証鍵のそれぞれが繰り返し使用できる長期鍵と使い捨ての鍵とで構成されており、署名のたびごとに使い捨て鍵部分が新たに構成される署名方式のことを意味する。
カメレオンハッシュ関数CMHは、(h,h-1)の関数のペアからなる。関数h,h-1は以下の性質を有する。
関数hは、入力にメッセージMと乱数rを取り、ハッシュ値を出力する関数で、衝突困難ハッシュ関数の性質をもつ。すなわち、h(M,r)=h(M’,r’)となる対(M,r),(M’,r’)を見つけることは困難である。一方で、h-1は、(M,r,M’)を入力とし、h(M,r)=h(M’,r’)を満たすr’を出力する関数である。すなわち、関数h-1を知る者は、ある(M,r)に対するハッシュ値を別の(M’,r’)に対するハッシュ値としてこれを開示することが可能になる。
この発明で用いられるカメレオンハッシュ関数CMHを構成する関数h,h-1は、上記の性質を満たすものであれば、どのようなものであってもよい。
以下では、カメレオンハッシュ関数CMHを構成する関数h,h-1の一例を示す。
Gを素数位数qの乗法群とする。gを群Gの生成元とする。例えばG⊂Zpとする。ここで、pは素数であり、q|p-1であるとする。すなわち、qはp-1で割り切れるとする。また、sを1からq-1の正の整数とし、f=gsとする。G⊂Zpである場合には、f=gs (mod p)とする。
このとき、M,r∈Zqとして、関数h(M,r)=gMfrである。G⊂Zpである場合には、関数h(M,r)=gMfr(mod p)とする。
また、このとき、関数h-1(M,r,M’)を、M+s・r=M’+s・r’ (mod q)となるr’を出力する関数とする。すなわち、関数h-1(M,r,M’)=(M-M’)/s+r (mod q)とする。
<鍵生成装置1>
鍵生成装置1は、カメレオンハッシュ関数の第1のペア(h0,h0 -1)及びカメレオンハッシュ関数の第2のペア(h1,h1 -1)を生成することにより、複数回の署名及び検証に使い回すことができる固定の検証鍵pk=(h0,h1)及び複数回の署名及び検証に使い回すことができる固定の署名鍵sk=(h0 -1)を生成する(ステップS1)。生成された検証鍵pk=(h0,h1)は、全体に公開される。生成された署名鍵sk=(h0 -1)は、署名装置3に送信される。
鍵生成装置1は、カメレオンハッシュ関数の第1のペア(h0,h0 -1)及びカメレオンハッシュ関数の第2のペア(h1,h1 -1)を生成することにより、複数回の署名及び検証に使い回すことができる固定の検証鍵pk=(h0,h1)及び複数回の署名及び検証に使い回すことができる固定の署名鍵sk=(h0 -1)を生成する(ステップS1)。生成された検証鍵pk=(h0,h1)は、全体に公開される。生成された署名鍵sk=(h0 -1)は、署名装置3に送信される。
鍵生成装置1の処理は、署名生成の前に一回のみ行われ、署名を生成する度ごとには行われない。一度生成された検証鍵pk=(h0,h1)及び署名鍵sk=(h0 -1)は複数回の署名及び検証に使い回すことができる。
<使い捨て鍵生成装置2>
使い捨て鍵生成装置2は、mfを所定の値として、乱数r0を生成し、z0=h0(mf,r0)を計算することにより、使い捨て検証鍵opk=(z0)及び使い捨て署名鍵osk=(r0)を生成する(ステップS2)。生成された使い捨て検証鍵opk=(z0)は、全体に公開される。生成された使い捨て署名鍵osk=(r0)は、署名装置3に送信される。
使い捨て鍵生成装置2は、mfを所定の値として、乱数r0を生成し、z0=h0(mf,r0)を計算することにより、使い捨て検証鍵opk=(z0)及び使い捨て署名鍵osk=(r0)を生成する(ステップS2)。生成された使い捨て検証鍵opk=(z0)は、全体に公開される。生成された使い捨て署名鍵osk=(r0)は、署名装置3に送信される。
mfは、所定の固定値であってもよいし、乱数r0と同様に、使い捨て署名鍵osk=(r0)の生成の度ごとに異なる値を取ってもよい。この場合、mfは例えば乱数とする。また、mfは、検証鍵pk=(h0,h1)の一部であってもよいし、固定値のシステムパラメータであってもよい。
使い捨て鍵生成装置2の処理は、署名を生成する度ごとに行われる。使い捨て検証鍵opk=(z0)及び使い捨て署名鍵osk=(r0)を使い回した場合には、安全性が低下する可能性がある。
<署名装置3>
署名装置3は、Mを署名の対象となるメッセージとして、署名鍵sk=(h0 -1)及び使い捨て署名鍵osk=(r0)を用いて、乱数r1’を生成し、r0’=h0 -1(mf,r0,h1(M,r1’))を計算することにより、署名σ=(r0’,r1’)を生成する(ステップS3)。
署名装置3は、Mを署名の対象となるメッセージとして、署名鍵sk=(h0 -1)及び使い捨て署名鍵osk=(r0)を用いて、乱数r1’を生成し、r0’=h0 -1(mf,r0,h1(M,r1’))を計算することにより、署名σ=(r0’,r1’)を生成する(ステップS3)。
署名装置3の処理は、例えば送信装置5がメッセージMに対する署名を署名装置3に依頼することを契機に行われる。この場合、送信装置5は署名の対象となるメッセージMを署名装置3に送信し、署名装置3は受信したメッセージMに対して署名σを生成し、生成された署名σは送信装置5に送信される。
その後、送信装置5は、メッセージM及び生成された署名σを受信装置6に送信してもよい。
<検証装置4>
検証装置4は、検証鍵pk=(h0,h1)、使い捨て検証鍵opk=(z0)、メッセージM及び署名σ=(r0’,r1’)を用いて、z0がh0(h1(M,r1’),r0’)と一致するかを検証する(ステップS4)。
検証装置4は、検証鍵pk=(h0,h1)、使い捨て検証鍵opk=(z0)、メッセージM及び署名σ=(r0’,r1’)を用いて、z0がh0(h1(M,r1’),r0’)と一致するかを検証する(ステップS4)。
一致する場合には署名は正当なものであり、一致しない場合には署名σは正当でないと判断することができる。この判断結果が出力されてもよい。例えば、一致する場合には1が出力され、一致しない場合には0が出力される。
なお、h1(M,r1’)の計算結果が関数h0,h0 -1の定義域の範囲外となる場合には、h0(h1(M,r1’),r0’)を計算することができない。また、この場合、署名装置3はh0 -1(mf,r0,h1(M,r1’))を計算することはできない。このため、TCHをh1の値域からh0,h0 -1の定義域への写像として、検証装置4が、z0がh0(h1(M,r1’),r0’)と一致するかではなく、z0がh0(THC(h1(M,r1’)),r0’)と一致するかを検証してもよい。この場合、署名装置3はr0’=h0 -1(mf,r0,h1(M,r1’))ではなく、r0’=h0 -1(mf,r0,TCH(h1(M,r1’)))を計算する。このように、TCHを用いて、h1(M,r1’)の計算結果が必ず関数h0,h0 -1の定義域の範囲内になるようにすることにより、必ず関数h0,h0 -1の値を計算することが可能となる。
TCHは、h1の値域からh0,h0 -1の定義域への写像である関数であるとともに、ターゲット衝突困難ハッシュ関数であってもよい。すなわち、与えられたターゲットメッセージMに対してTCH(M)と同じ出力値を持つ異なる入力を推定することが困難な関数であってもよい。
検証装置4の処理は、例えば署名装置3が生成した署名σが正当なものであるか送信装置5が確かめるために行われる。この場合、送信装置5は、メッセージM及び生成された署名σを検証装置4に送信する。検証装置4は、受信したメッセージM及び生成された署名σを用いて上記の検証を行う。
検証装置4の処理は、送信装置5からメッセージM及び生成された署名σを受信した受信装置6が、署名σが正当なものであるか確かめるために行われてもよい。この場合、受信装置6は、メッセージM及び生成された署名σを検証装置4に送信する。検証装置4は、受信したメッセージM及び生成された署名σを用いて上記の検証を行う。
このように、署名鍵及び検証鍵の一部である署名鍵sk=(h0 -1)及び検証鍵pk=(h0,h1)を使い回すことにより、非特許文献1に記載の方式よりも効率を良くすることができる。
[変形例等]
上記装置及び方法において説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
上記装置及び方法において説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
また、各装置における各処理をコンピュータによって実現する場合、その各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、その各処理がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、各処理手段は、コンピュータ上で所定のプログラムを実行させることにより構成することにしてもよいし、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
その他、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
1 鍵生成装置
2 使い捨て鍵生成装置
3 署名装置
4 検証装置
5 送信装置
6 受信装置
2 使い捨て鍵生成装置
3 署名装置
4 検証装置
5 送信装置
6 受信装置
Claims (6)
- (h0,h0 -1)をカメレオンハッシュ関数の第1の組とし、(h1,h1 -1)をカメレオンハッシュ関数の第2の組とし、pk=(h0,h1)を複数回の署名及び検証に使い回すことができる固定の検証鍵とし、sk=(h0 -1)を複数回の署名及び検証に使い回すことができる固定の署名鍵として、
mfを所定の値として、乱数r0を生成し、z0=h0(mf,r0)を計算することにより、使い捨て検証鍵opk=(z0)及び使い捨て署名鍵osk=(r0)を生成する使い捨て鍵生成装置と、
Mを署名の対象となるメッセージとして、上記署名鍵sk=(h0 -1)及び上記使い捨て署名鍵osk=(r0)を用いて、乱数r1’を生成し、r0’=h0 -1(mf,r0,h1(M,r1’))を計算することにより、署名σ=(r0’,r1’)を生成する署名装置と、
上記検証鍵pk=(h0,h1)、上記使い捨て検証鍵opk=(z0)、上記メッセージM及び上記署名σ=(r0’,r1’)を用いて、z0がh0(h1(M,r1’),r0’)と一致するかを検証する検証装置と、
を含む部分使い捨て署名システム。 - 請求項1の部分使い捨て署名システムにおいて、
TCHをh1の値域からh0,h0 -1の定義域への写像として、
上記署名装置は、乱数r1’を生成し、r0’=h0 -1(mf,r0,TCH(h1(M,r1’)))を計算することにより、署名σ=(r0’,r1’)を生成し、
上記検証装置は、z0がh0(THC(h1(M,r1’)),r0’)と一致するかを検証する、
部分使い捨て署名システム。 - (h0,h0 -1)をカメレオンハッシュ関数の第1の組とし、(h1,h1 -1)をカメレオンハッシュ関数の第2の組とし、pk=(h0,h1)を複数回の署名及び検証に使い回すことができる固定の検証鍵とし、sk=(h0 -1)を複数回の署名及び検証に使い回すことができる固定の署名鍵とし、
mfを所定の値とし、r0を乱数とし、z0=h0(mf,r0)とし、使い捨て検証鍵opk=(z0)とし、使い捨て署名鍵osk=(r0)として、
Mを署名の対象となるメッセージとして、上記署名鍵sk=(h0 -1)及び上記使い捨て署名鍵osk=(r0)を用いて、乱数r1’を生成し、r0’=h0 -1(mf,r0,h1(M,r1’))を計算することにより、署名σ=(r0’,r1’)を生成する署名装置。 - (h0,h0 -1)をカメレオンハッシュ関数の第1の組とし、(h1,h1 -1)をカメレオンハッシュ関数の第2の組とし、pk=(h0,h1)を複数回の署名及び検証に使い回すことができる固定の検証鍵とし、sk=(h0 -1)を複数回の署名及び検証に使い回すことができる固定の署名鍵とし、
mfを所定の値とし、r0を乱数とし、z0=h0(mf,r0)とし、使い捨て検証鍵opk=(z0)とし、使い捨て署名鍵osk=(r0)とし、
Mを署名の対象となるメッセージとし、r1’を乱数とし、r0’=h0 -1(mf,r0,h1(M,r1’))とし、署名σ=(r0’,r1’)として、
上記検証鍵pk=(h0,h1)、上記使い捨て検証鍵opk=(z0)、上記メッセージM及び上記署名σ=(r0’,r1’)を用いて、z0がh0(h1(M,r1’),r0’)と一致するかを検証する検証装置。 - (h0,h0 -1)をカメレオンハッシュ関数の第1の組とし、(h1,h1 -1)をカメレオンハッシュ関数の第2の組とし、pk=(h0,h1)を複数回の署名及び検証に使い回すことができる固定の検証鍵とし、sk=(h0 -1)を複数回の署名及び検証に使い回すことができる固定の署名鍵として、
使い捨て鍵生成装置が、mfを所定の値として、乱数r0を生成し、z0=h0(mf,r0)を計算することにより、使い捨て検証鍵opk=(z0)及び使い捨て署名鍵osk=(r0)を生成する使い捨て鍵生成ステップと、
署名装置が、Mを署名の対象となるメッセージとして、上記署名鍵sk=(h0 -1)及び上記使い捨て署名鍵osk=(r0)を用いて、乱数r1’を生成し、r0’=h0 -1(mf,r0,h1(M,r1’))を計算することにより、署名σ=(r0’,r1’)を生成する署名ステップと、
検証装置が、上記検証鍵pk=(h0,h1)、上記使い捨て検証鍵opk=(z0)、上記メッセージM及び上記署名σ=(r0’,r1’)を用いて、z0がh0(h1(M,r1’),r0’)と一致するかを検証する検証ステップと、
を含む部分使い捨て署名方法。 - 請求項3の署名装置又は請求項4の検証装置の各部としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014121393A JP6216688B2 (ja) | 2014-06-12 | 2014-06-12 | 部分使い捨て署名システム及び方法、署名装置、検証装置並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014121393A JP6216688B2 (ja) | 2014-06-12 | 2014-06-12 | 部分使い捨て署名システム及び方法、署名装置、検証装置並びにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016001263A true JP2016001263A (ja) | 2016-01-07 |
| JP6216688B2 JP6216688B2 (ja) | 2017-10-18 |
Family
ID=55076880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014121393A Active JP6216688B2 (ja) | 2014-06-12 | 2014-06-12 | 部分使い捨て署名システム及び方法、署名装置、検証装置並びにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6216688B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6108783A (en) * | 1998-02-11 | 2000-08-22 | International Business Machines Corporation | Chameleon hashing and signatures |
| JP2004228916A (ja) * | 2003-01-22 | 2004-08-12 | Nippon Telegr & Teleph Corp <Ntt> | 署名暗号方法、その装置およびそのプログラム |
| JP2006203754A (ja) * | 2005-01-24 | 2006-08-03 | Nippon Telegr & Teleph Corp <Ntt> | 閾値つき電子署名の方法、その方法を用いた装置およびプログラム |
| JP2011145591A (ja) * | 2010-01-18 | 2011-07-28 | Nippon Telegr & Teleph Corp <Ntt> | コミットメントシステム、マスター装置、送信装置、受信装置、コミットメント方法、プログラム、記録媒体 |
-
2014
- 2014-06-12 JP JP2014121393A patent/JP6216688B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6108783A (en) * | 1998-02-11 | 2000-08-22 | International Business Machines Corporation | Chameleon hashing and signatures |
| JP2004228916A (ja) * | 2003-01-22 | 2004-08-12 | Nippon Telegr & Teleph Corp <Ntt> | 署名暗号方法、その装置およびそのプログラム |
| JP2006203754A (ja) * | 2005-01-24 | 2006-08-03 | Nippon Telegr & Teleph Corp <Ntt> | 閾値つき電子署名の方法、その方法を用いた装置およびプログラム |
| JP2011145591A (ja) * | 2010-01-18 | 2011-07-28 | Nippon Telegr & Teleph Corp <Ntt> | コミットメントシステム、マスター装置、送信装置、受信装置、コミットメント方法、プログラム、記録媒体 |
Non-Patent Citations (2)
| Title |
|---|
| GREGORY M. ZAVERUCHA, ET AI.: "Short One-Time Signatures", CRYPTOLOGY EPRINT ARCHIVE: REPORT 2010/446, vol. Version:20100818:210850, JPN6017025296, 18 August 2010 (2010-08-18), pages 1 - 17 * |
| MIHIR BELLARE, ET AL.: "Two-Tier Signatures, Strongly Unforgeable Signatures, and Fiat-Shamir without Random Oracles", CRYPTOLOGY EPRINT ARCHIVE: REPORT 2007/273, vol. Version:20080410:214159, JPN6017025293, 10 April 2008 (2008-04-10), pages 1 - 21, XP061002565 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6216688B2 (ja) | 2017-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5710075B2 (ja) | 証明書の検証 | |
| US10326753B2 (en) | Authentication via revocable signatures | |
| EP3163792A1 (en) | Fully homomorphic message authentication method, device and system | |
| WO2012115671A1 (en) | Digital signatures | |
| JP6950745B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
| JP5099003B2 (ja) | グループ署名システムおよび情報処理方法 | |
| US9172530B2 (en) | Apparatus and method for generating secret key for ID-based encryption system and recording medium having program recorded thereon for causing computer to execute the method | |
| WO2019047418A1 (zh) | 数字签名方法、装置和系统 | |
| KR101802826B1 (ko) | Id 기반 인증 및 키 교환 방법 | |
| KR101238846B1 (ko) | 인증서 검증 시스템 및 그 방법 | |
| JP6216688B2 (ja) | 部分使い捨て署名システム及び方法、署名装置、検証装置並びにプログラム | |
| JP6125459B2 (ja) | 署名システム、署名生成装置、署名生成/検証方法、署名生成方法、プログラム | |
| JP5227816B2 (ja) | 匿名署名生成装置、匿名署名検証装置、匿名署名追跡判定装置、追跡機能付き匿名署名システム、それらの方法及びプログラム | |
| JP2010186003A (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム | |
| EP2752836A1 (en) | Information processing device, signature generation device, signature verification device, information processing method, signature generation method, and signature verification method | |
| WO2011033642A1 (ja) | 署名生成装置及び署名検証装置 | |
| CN112385181A (zh) | 用于证明公钥的可靠性的装置、方法及程序 | |
| JP2018530264A (ja) | マルチttpが参与するエンティティアイデンティティ有効性検証方法及び装置 | |
| Le et al. | Flexible signatures: towards making authentication suitable for real-time environments | |
| JP2006203829A (ja) | 秘密計算方法及びシステム、並びにプログラム | |
| WO2012176408A1 (ja) | 署名検証方法、署名検証システム及び署名検証プログラム | |
| Zhang et al. | A new non-interactive deniable authentication protocol based on generalized ElGamal signature scheme | |
| Youn et al. | ID‐Based Optimistic Fair Exchange Scheme Based on RSA | |
| JP2015082804A (ja) | デジタル署名システム、通信装置、デジタル署名方法およびプログラム | |
| JP6267591B2 (ja) | タグ付き使い捨て署名システム及び方法、タグ鍵生成装置、署名装置並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160914 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170621 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170711 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170907 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170919 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170925 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6216688 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |