JP2016105567A - ゼロ知識証明システム及び方法、証明者装置、検証者装置並びにプログラム - Google Patents
ゼロ知識証明システム及び方法、証明者装置、検証者装置並びにプログラム Download PDFInfo
- Publication number
- JP2016105567A JP2016105567A JP2014243332A JP2014243332A JP2016105567A JP 2016105567 A JP2016105567 A JP 2016105567A JP 2014243332 A JP2014243332 A JP 2014243332A JP 2014243332 A JP2014243332 A JP 2014243332A JP 2016105567 A JP2016105567 A JP 2016105567A
- Authority
- JP
- Japan
- Prior art keywords
- verifier
- prover
- knowledge proof
- com
- zero knowledge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】検証者装置Vは、Hn=def{hs∈Hs.t.s∈{0,1}n}とし、各h∈Hnの定義域を{0,1}*とし、各h∈Hnの値域を{0,1}nとし、ハッシュ関数h∈Hnを選択して証明者装置Pに送信し、証明者装置Pは、i=1,…,Nslot,j=1,…,nとし、Ci,j=Com(0n)及びC’i,j=Com(0n)を計算して、C→ i=(Ci,1,C’i,1,…,Ci,n,C’i,n)を検証者装置Vに送信し、検証者装置Vは、i=1,…,Nslotとして、文字列ri∈{0,1}n^2を生成して証明者装置Pに送信し、証明者装置Pは、WIPOKを用いて「(x∈L)∨(<h,C→1,r1,…,C→ Nslot,rNslot>∈Λ1)」を証明する。
【選択図】図1
Description
(1)完全性: x ∈ L ならば(命題が真であるならば)、証明が成功する。
(2)健全性: x ∈ L でないならば(命題が偽であるならば)、どのような証明者も証明に失敗する。
(3)ゼロ知識性: x ∈ L ならば、どのような検証者に対してもx ∈ L であること以外の情報(例えばw に関する情報)は漏れない。
〔参考文献1〕Boaz Barak and Oded Goldreich, “Universal arguments and their applications”, SIAM J. Comput., 38(5):P.1661-1694, 2008.
2. したがって、もし検証者と同じ入力から証明者-検証者間の通信系列を出力するシミュレータが存在したら、検証者が得た情報は検証者の入力のみから計算できることになる。
3. これは検証者が得た情報は全て証明者と通信をすることなく計算することができることを意味するため、検証者の入力からは計算できない情報(witness w に関するものなど)を検証者は得ていないことになる。
1. トラップドア情報生成フェイズ:証明者と検証者はトラップドア情報生成プロトコルと呼ばれるプロトコルを実行する。このプロトコルにおける証明者-検証者間の通信系列をtransと書くと、このプロトコルはtransに関して何らかの言語L~を定義する。
2. 証明フェイズ:証明者はWIPOK を用いて「(x∈L)∨(trans∈L~)」を証明する。トラップドア情報生成プロトコルは¬(trans∈L~)となるよう設計されているため、証明フェイズでのWIPOKによる証明が成功したらWIPOKの健全性からx∈Lが成り立つ。ここで、¬(trans∈Λ1)とは、transがΛ1の元ではないことを表す。一方でトラップドア情報生成プロトコルは、trans∈L~とシミュレートできるよう設計されてもいるため、シミュレータはtrans∈L~が成り立つことを用いて通信系列をシミュレートすることができる。
入力: 証明者装置Pの入力は(x,w)、検証者装置Vの入力はxである。ここでNP言語Lに対してx∈Lであり、wはx∈Lのwitnessである。証明者装置Pの目的はx∈Lを証明することである。
パラメータ: 整数Nslot=n^ω(1/(log n)1/2)。
Stage 1: 検証者装置Vはランダムにハッシュ関数h∈Hnを選び、選択されたハッシュ関数hを証明者装置Pに送信する。
Stage 2: 各i∈{1,…,Nslot}について順番に、証明者装置Pと検証者装置Vは以下を行う。
1. 各j∈{1,…,n}について、証明者装置Pは、Ci,j←Com(0n)とC’i,j←Com(0n)を計算する。そして、証明者装置PはC→ i=(Ci,1,C’i,1,…,Ci,n,C’i,n)を検証者Vに送信する。
2. 検証者装置Vはランダムな文字列ri∈{0,1}n^2を証明者装置Pに送信する。
このようにして、証明者装置Pは、i=1,…,Nslot, j=1,…,nとし、Ci,j=Com(0n)及びC’i,j=Com(0n)を計算して、C→ i=(Ci,1,C’i,1,…,Ci,n,C’i,n)を検証者装置Vに送信する。
また、検証者装置Vは、i=1,…,Nslotとして、文字列ri∈{0,1}n^2を生成して証明者装置Pに送信する。
Stage 3: 証明者装置PはWIPOKを用いて「(x∈L)∨(<h,C→1,r1,…,C→ Nslot,rNslot>∈Λ1)」を証明する。
ある
i1,i2,i3∈{1,…,Nslot}およびj∈{1,…,n} s.t. i1<i2<i3,
UAの第2および第4 メッセージUA2∈{0,1}n,UA4∈{0,1}poly(n),
Comに用いる乱数R∈{0,1}poly(n)
が存在して、
Ci3,j=Com(UA2;R), かつ
(h,UA2,ri3,UA4)は<h,Ci1,j,ri1,Ci2,j,C’i1,j,ri2>∈Λ2の正しい証明。
を満たす。
言語Λ2:以下を満たすとき<h,C1,r1,C2,C’1,r2>∈Λ2が成り立つ。
ある
オラクルマシンΠ s.t. |Π|≦T(n),
UAの第2 および第4 メッセージUA2∈{0,1}n,UA4∈{0,1}poly(n),
文字列τ s.t. |τ|≦T(n),
Com に用いる乱数R1,R2,R’2∈{0,1}poly(n),
整数T~≦T(n)
が存在して、
C1=Com(h(Π);R1), C2=Com(UA2,R2), C’2=Com(h(τ||T~);R’2),かつ
r1はτの部分文字列,かつ
(h,UA2,r2,UA4)は<h,τ,T~>∈Λ3の正しい証明。
を満たす。
T(n)は、多項式より大きい関数、例えばnlogn等である。
言語Λ3:以下を満たすとき<Π,τ,T~>∈Λ3が成り立つ:
ある
文字列y s.t. |y|≦T~
が存在して,以下を満たす。
上記説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
Claims (5)
- 証明者装置と検証者装置とを含むゼロ知識証明システムであって、
上記検証者装置は、Hn=def{hs∈H s.t. s∈{0,1}n}とし、各h∈Hnの定義域を{0,1}*とし、各h∈Hnの値域を{0,1}nとし、ハッシュ関数h∈Hnを選択して上記証明者装置に送信し、
上記証明者装置は、i=1,…,Nslot, j=1,…,nとし、Com(0n)を0nのコミットメントを出力する確率的アルゴリズムとして、Ci,j=Com(0n)及びC’i,j=Com(0n)を計算して、C→ i=(Ci,1,C’i,1,…,Ci,n,C’i,n)を上記検証者装置に送信し、
上記検証者装置は、i=1,…,Nslotとして、文字列ri∈{0,1}n^2を生成して上記証明者装置に送信し、
上記証明者装置は、Λ1を所定の言語として、いわゆるwitness indistinguishability安全性を保証する対話証明方式であるWIPOKを用いて「(x∈L)∨(<h,C→1,r1,…,C→ Nslot,rNslot>∈Λ1)」を証明する、
ゼロ知識証明システム。 - 証明者装置と検証者装置との間でゼロ知識証明を行うゼロ知識証明方法であって、
上記検証者装置が、Hn=def{hs∈H s.t. s∈{0,1}n}とし、各h∈Hnの定義域を{0,1}*とし、各h∈Hnの値域を{0,1}nとし、ハッシュ関数h∈Hnを選択して上記証明者装置に送信するステップと、
上記証明者装置が、i=1,…,Nslot, j=1,…,nとし、Com(0n)を0nのコミットメントを出力する確率的アルゴリズムとして、Ci,j=Com(0n)及びC’i,j=Com(0n)を計算して、C→ i=(Ci,1,C’i,1,…,Ci,n,C’i,n)を上記検証者装置に送信するステップと、
上記検証者装置が、i=1,…,Nslotとして、文字列ri∈{0,1}n^2を生成して上記証明者装置に送信するステップと、
上記証明者装置が、Λ1を所定の言語として、いわゆるwitness indistinguishability安全性を保証する対話証明方式であるWIPOKを用いて「(x∈L)∨(<h,C→1,r1,…,C→ Nslot,rNslot>∈Λ1)」を証明するステップと、
を含むゼロ知識証明方法。 - 請求項1のゼロ知識証明システムの証明者装置。
- 請求項1のゼロ知識証明システムの検証者装置。
- 請求項3の証明者装置又は請求項4の検証者装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014243332A JP6261493B2 (ja) | 2014-12-01 | 2014-12-01 | ゼロ知識証明システム及び方法、証明者装置、検証者装置並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014243332A JP6261493B2 (ja) | 2014-12-01 | 2014-12-01 | ゼロ知識証明システム及び方法、証明者装置、検証者装置並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016105567A true JP2016105567A (ja) | 2016-06-09 |
JP6261493B2 JP6261493B2 (ja) | 2018-01-17 |
Family
ID=56102001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014243332A Active JP6261493B2 (ja) | 2014-12-01 | 2014-12-01 | ゼロ知識証明システム及び方法、証明者装置、検証者装置並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6261493B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020246402A1 (ja) * | 2019-06-05 | 2020-12-10 | ソニー株式会社 | 本人確認プログラム、本人確認方法、ユーザ端末、及びユーザ認証プログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008172686A (ja) * | 2007-01-15 | 2008-07-24 | Nippon Telegr & Teleph Corp <Ntt> | 対話証明バッチ実行方法、そのシステム、証明者装置、検証者装置、それらのプログラム |
JP2010118796A (ja) * | 2008-11-11 | 2010-05-27 | Univ Of Electro-Communications | 本人確認システム |
-
2014
- 2014-12-01 JP JP2014243332A patent/JP6261493B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008172686A (ja) * | 2007-01-15 | 2008-07-24 | Nippon Telegr & Teleph Corp <Ntt> | 対話証明バッチ実行方法、そのシステム、証明者装置、検証者装置、それらのプログラム |
JP2010118796A (ja) * | 2008-11-11 | 2010-05-27 | Univ Of Electro-Communications | 本人確認システム |
Non-Patent Citations (3)
Title |
---|
CAUDIO ORLANDI, ET AL.: "Statistical Concurrent Non-Malleable Zero Knowledge", CRYPTOLOGY EPRINT ARCHIVE: REPORT 2014/143, vol. Version:20140303:220057, JPN6017038160, 3 March 2014 (2014-03-03), pages 1 - 79 * |
VIPUL GOYAL, ET AL.: "Concurrent Zero Knowledge in the Bounded Player Model", LNCS, THEORY OF CRYPTOGRAPHY, vol. Vol.7785, JPN6017038163, 2013, pages 60 - 79, XP047417248, DOI: doi:10.1007/978-3-642-36594-2_4 * |
YUNLEI ZHAO: "Concurrent/Resettable Zero-Knowlege With Concurrent Soundness in the Bare Public-Key Model and Its A", CRYPTOLOGY EPRINT ARCHIVE: REPORT 2003/265, vol. Version:20070307:104425, JPN6017038156, 7 March 2007 (2007-03-07), pages 1 - 72 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020246402A1 (ja) * | 2019-06-05 | 2020-12-10 | ソニー株式会社 | 本人確認プログラム、本人確認方法、ユーザ端末、及びユーザ認証プログラム |
EP3982592A4 (en) * | 2019-06-05 | 2022-07-13 | Sony Group Corporation | IDENTITY VERIFICATION PROGRAM, IDENTITY VERIFICATION METHOD, USER TERMINAL AND USER AUTHENTICATION PROGRAM |
Also Published As
Publication number | Publication date |
---|---|
JP6261493B2 (ja) | 2018-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11848920B2 (en) | Manicoding for communication verification | |
Tauman Kalai et al. | Delegation for bounded space | |
JP5790319B2 (ja) | 署名検証装置、署名検証方法、プログラム、及び記録媒体 | |
Schröder et al. | Verifiable data streaming | |
JP6069852B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
WO2010137508A1 (ja) | 署名装置、署名検証装置、匿名認証システム、署名方法、署名認証方法およびそれらのプログラム | |
JP2014158265A (ja) | 線形準同型署名からコミットメントを生成および検証する暗号学的装置および方法 | |
JP2022095852A (ja) | デジタル署名方法、署名情報の検証方法、関連装置及び電子機器 | |
US20140205087A1 (en) | Information processing apparatus, information processing method, program, and recording medium | |
KR101986392B1 (ko) | 정보 처리 장치, 정보 처리 방법, 및 기록 매체 | |
Mahmoody et al. | Limits of random oracles in secure computation | |
JPWO2013129084A1 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP5512601B2 (ja) | 情報共有システム、方法、装置及びプログラム | |
Magri et al. | Everlasting UC commitments from fully malicious PUFs | |
JP6261493B2 (ja) | ゼロ知識証明システム及び方法、証明者装置、検証者装置並びにプログラム | |
JP5790286B2 (ja) | 情報処理装置、署名生成装置、情報処理方法、署名生成方法、及びプログラム | |
JP5314449B2 (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム | |
Freitag et al. | Non-uniformly sound certificates with applications to concurrent zero-knowledge | |
Ye et al. | Linkable ring signature scheme from NTRU lattice | |
Wen et al. | Post-quantum Sigma Protocols and Signatures from Low-Rank Matrix Completions | |
Kassem et al. | Lattice-based direct anonymous attestation (LDAA) | |
Le et al. | Flexible signatures: towards making authentication suitable for real-time environments | |
US20140205088A1 (en) | Information processing apparatus and information processing method | |
WO2013031413A1 (ja) | 情報処理装置、情報処理方法、プログラム、及び記録媒体 | |
Algazy et al. | Syrga2: Post-Quantum Hash-Based Signature Scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170105 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170925 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171010 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171212 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6261493 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |