JP2022020067A - デジタル署名方法、署名情報の検証方法、関連装置及び電子機器 - Google Patents
デジタル署名方法、署名情報の検証方法、関連装置及び電子機器 Download PDFInfo
- Publication number
- JP2022020067A JP2022020067A JP2021180605A JP2021180605A JP2022020067A JP 2022020067 A JP2022020067 A JP 2022020067A JP 2021180605 A JP2021180605 A JP 2021180605A JP 2021180605 A JP2021180605 A JP 2021180605A JP 2022020067 A JP2022020067 A JP 2022020067A
- Authority
- JP
- Japan
- Prior art keywords
- tensor
- character string
- tensors
- target
- hash tree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
Abstract
Description
送信すべきファイルと、前記第一電子機器によるデジタル署名のための秘密鍵であって、第一可逆行列が含まれる秘密鍵とを取得することと、
前記第一可逆行列、及びランダムに生成された第一テンソルに基づいて、前記第一テンソルと、前記第一テンソルと同型のテンソルとが含まれるL個(Lは、1よりも大きい正整数)の第二テンソルを生成することと、
ランダムに生成された第二可逆行列、及び前記第一テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第一文字列を得ることと、
前記L個の第二テンソルに基づいて、ハッシュツリーのルートノードのハッシュ値を構築することと、
前記第一文字列、第一可逆行列、第二可逆行列、L個の第二テンソル、及びハッシュツリーのルートノードのハッシュ値に基づいて、前記送信すべきファイルに対する前記第一電子機器の署名情報を生成することとを含む、デジタル署名方法を提供している。
送信すべきファイルと、前記送信すべきファイルの署名情報と、前記第二電子機器による署名情報検証のための公開鍵であって、前記署名情報に関連付けられた秘密鍵に対応し、ハッシュツリーのルートノードのハッシュ値が含まれる公開鍵とを取得することと、
前記署名情報に基づいて、Q個(Qは正整数)の第二ターゲット文字列を生成することと、
前記ハッシュツリーのルートノードのハッシュ値が何れの第二ターゲット文字列とも等しい場合、前記署名情報に基づいて、第四テンソルを生成することと、
前記第四テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第二文字列を得ることと、
前記第二文字列に基づいて、前記署名情報を検証することとを含む、署名情報の検証方法を提供している。
送信すべきファイルと、前記第一電子機器によるデジタル署名のための秘密鍵であって、第一可逆行列が含まれる秘密鍵とを取得するための第一取得モジュールと、
前記第一可逆行列、及びランダムに生成された第一テンソルに基づいて、前記第一テンソルと、前記第一テンソルと同型のテンソルとが含まれるL個(Lは、1よりも大きい正整数)の第二テンソルを生成するための第一生成モジュールと、
ランダムに生成された第二可逆行列、及び前記第一テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第一文字列を得るための第一デジタル署名モジュールと、
前記L個の第二テンソルに基づいて、ハッシュツリーのルートノードのハッシュ値を構築するための構築モジュールと、
前記第一文字列、第一可逆行列、第二可逆行列、L個の第二テンソル、及びハッシュツリーのルートノードのハッシュ値に基づいて、前記送信すべきファイルに対する前記第一電子機器の署名情報を生成するための第二生成モジュールとを含む、デジタル署名装置を提供している。
送信すべきファイルと、前記送信すべきファイルの署名情報と、前記第二電子機器による署名情報検証のための公開鍵であって、前記署名情報に関連付けられた秘密鍵に対応し、ハッシュツリーのルートノードのハッシュ値が含まれる公開鍵とを取得するための第二取得モジュールと、
前記署名情報に基づいて、Q個(Qは正整数)の第二ターゲット文字列を生成するための第四生成モジュールと、
前記ハッシュツリーのルートノードのハッシュ値が何れの第二ターゲット文字列とも等しい場合、前記署名情報に基づいて、第四テンソルを生成するための第五生成モジュールと、
前記第四テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第二文字列を得るための第二デジタル署名モジュールと、
前記第二文字列に基づいて、前記署名情報を検証するための検証モジュールとを含む、署名情報の検証装置を提供している。
少なくとも1つのプロセッサと通信接続されたメモリとを含む電子機器であって、
メモリには、少なくとも1つのプロセッサによって実行され得る命令が記憶されており、当該命令が少なくとも1つのプロセッサによって実行されることで、少なくとも1つのプロセッサが第一局面における何れか1つの方法、又は第二局面における何れか1つの方法を実行可能となる、電子機器を提供している。
図1に示すように、本願は、第一電子機器に適用されるデジタル署名方法を提供しており、前記方法は、以下のステップ101~105を含む。
ここで、M|B1|…|Brは、送信すべきファイルMと第三テンソルB1、…、Brとが文字列として連結されたものを表し、前記第一文字列は、2進法文字列、即ち「0」と「1」の文字列とされてもよく、その長さがr×sとされてもよく、パラメータsも、身分認証プロトコルのパラメータであり、パラメータtとは、t=2sを満たす。一方で、Hはハッシュ関数であり、その入力が任意の長さの文字列とされてもよく、出力文字列の長さがr×sとされ、且つ「0」と「1」の文字列が出力される。
ここで、MerkleKeyは、長さλの「0」と「1」の文字列であってもよく、λは、安全性パラメータとされてもよく、即ち、デジタル署名が達成する必要のある安全性に応じて、λを設定可能であり、例えば、デジタル署名が128bitの安全性を達成する必要がある場合、λを128に設定可能である。
前記第一文字列を切り分けて、P個(Pは、1よりも大きい正整数)の文字列を得ることと、
前記P個の文字列、第一可逆行列及び第二可逆行列に基づいて、ターゲット行列を生成することと、
前記P個の文字列に基づいて、前記L個の第二テンソルからN個(Nは正整数)の第二テンソルを選出することと、
前記N個の第二テンソルの内の各々の第二テンソルについて、前記ハッシュツリーのルートノードのハッシュ値、及び前記第二テンソルに基づいて、前記ハッシュツリーのルートノードに対する前記第二テンソルの認証パスを確定することとを含み、
ここで、前記署名情報には、前記P個の文字列、前記ターゲット行列、前記N個の第二テンソル、及び、前記ハッシュツリーのルートノードに対する前記N個の第二テンソルの内の各々の第二テンソルの認証パスとが含まれる。
(f1,…,fr,E1,…,Er,Af1,…Afr,path1,…,pathr)となる。
表1 128bitの安全性を達成するためのパラメータの組み合わせの一部
前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードのハッシュ値、及び前記ハッシュツリーのルートノードのハッシュ値に基づいて、前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードからルートノードまでに経由するノードのターゲットハッシュ値を確定することを含み、
ここで、前記ハッシュツリーのルートノードに対する前記ターゲットテンソルの認証パスには、前記ターゲットハッシュ値、及び、前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードからルートノードまでに経由するノードの前記ハッシュツリー内での位置が含まれる。
ランダムに生成された第二可逆行列、及び前記第一テンソルに基づいて、前記第一テンソルと同型の第三テンソルを生成することと、
前記第三テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第一文字列を得ることとを含む。
ここで、M|B1|…|Brは、送信すべきファイルMと第三テンソルB1、…、Brとが文字列として連結されたものを表し、前記第一文字列は、2進法文字列、即ち「0」と「1」の文字列とされてもよく、その長さがr×sとされてもよく、パラメータsも、身分認証プロトコルのパラメータであり、パラメータtとは、t=2sを満たす。一方で、Hはハッシュ関数であり、その入力が任意の長さの文字列とされてもよく、出力文字列の長さがr×sとされ、且つ「0」と「1」の文字列が出力される。
前記L個の第二テンソル、及びランダムに生成された第一ターゲット文字列に基づいて、ハッシュツリーのリーフノードのハッシュ値を構築することと、
前記ハッシュツリーのリーフノードのハッシュ値、及び前記第一ターゲット文字列に基づいて、ハッシュツリーのノードのうち、前記リーフノードを除いた他のノードであって、前記ハッシュツリーのルートノードが含まれる他のノードのハッシュ値を構築することとを含む。
ここで、MerkleKeyは、長さλの「0」と「1」の文字列であってもよく、λは、安全性パラメータとされてもよく、即ち、デジタル署名が達成する必要のがる安全性に応じて、λを設定可能であり、例えば、デジタル署名が128bitの安全性を達成する必要がある場合、λを128に設定可能である。
前記秘密鍵に対応する公開鍵であって、前記第一ターゲット文字列及びハッシュツリーのルートノードのハッシュ値が含まれる公開鍵を生成することと、
前記公開鍵を公表することとを更に含む。
図3に示すように、本願は、第二電子機器に適用される署名情報の検証方法を提供しており、前記方法は、
送信すべきファイルと、前記送信すべきファイルの署名情報と、前記第二電子機器による署名情報検証のための公開鍵であって、前記署名情報に関連付けられた秘密鍵に対応し、ハッシュツリーのルートノードのハッシュ値が含まれる公開鍵とを取得するステップS301と、
前記署名情報に基づいて、Q個(Qは正整数)の第二ターゲット文字列を生成するステップS302と、
前記ハッシュツリーのルートノードのハッシュ値が何れの第二ターゲット文字列とも等しい場合、前記署名情報に基づいて、第四テンソルを生成するステップS303と、
前記第四テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第二文字列を得るステップS304と、
前記第二文字列に基づいて、前記署名情報を検証するステップS305とを含む。
ここで、M|B1’|…|Br’は、送信すべきファイルMと第四テンソルB1’、…、Br’とが文字列として連結されたものを表し、前記第二文字列も、2進法文字列、即ち「0」と「1」の文字列とされてもよく、その長さもr×sとされてもよい。
前記第二文字列を切り分けて、K個(Kは、Pに等しい)の文字列を得ることと、
前記P個の文字列と前記K個の文字列とが1対1で等しい場合、前記署名情報の検証が成功したと確定するか、或いは、前記P個の文字列のうち、何れか1つの文字列となる第三ターゲット文字列と、前記K個の文字列のうち、前記K個の文字列での位置が、前記第三ターゲット文字列の前記P個の文字列での位置に対応する第四ターゲット文字列とが等しくない場合、前記署名情報の検証に失敗したと確定することとを含む。
前記N個(Nは、Qに等しい)の第二テンソルの内の各々の第二テンソルについて、前記第二テンソル、及び前記ハッシュツリーのルートノードに対する前記第二テンソルの認証パスに基づいて、前記第二テンソルに対応する第二ターゲット文字列を生成することを含む。
を使用し、即ち、第二ターゲット文字列が1つ得られるまでハッシュ関数を繰り返して呼び出すようにしている。署名情報が偽造されたものでない場合、第二テンソルAfi及びその認証パスpathiに基づいて、ハッシュツリーのルートノードのハッシュ値を得ることができる。したがって、当該第二ターゲット文字列と、ハッシュツリーのルートノードのハッシュ値とが等しいかどうかを比較することで、署名情報に対する第一重の検証を行うことが可能である。
表2 各スキームの実行時間の一覧
表3 各スキームの公開鍵の長さ及び署名の長さの一覧
図4に示すように、本願は、第一電子機器に適用されるデジタル署名装置400を提供しており、前記装置は、
送信すべきファイルと、前記第一電子機器によるデジタル署名のための秘密鍵であって、第一可逆行列が含まれる秘密鍵とを取得するための第一取得モジュール401と、
前記第一可逆行列、及びランダムに生成された第一テンソルに基づいて、前記第一テンソルと、前記第一テンソルと同型のテンソルとが含まれるL個(Lは、1よりも大きい正整数)の第二テンソルを生成するための第一生成モジュール402と、
ランダムに生成された第二可逆行列、及び前記第一テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第一文字列を得るための第一デジタル署名モジュール403と、
前記L個の第二テンソルに基づいて、ハッシュツリーのルートノードのハッシュ値を構築するための構築モジュール404と、
前記第一文字列、第一可逆行列、第二可逆行列、L個の第二テンソル、及びハッシュツリーのルートノードのハッシュ値に基づいて、前記送信すべきファイルに対する前記第一電子機器の署名情報を生成するための第二生成モジュール405とを含む。
前記第一文字列を切り分けて、P個(Pは、1よりも大きい正整数)の文字列を得るための切分ユニットと、
前記P個の文字列、第一可逆行列及び第二可逆行列に基づいて、ターゲット行列を生成するための第一生成ユニットと、
前記P個の文字列に基づいて、前記L個の第二テンソルからN個(Nは正整数)の第二テンソルを選出するための選出しユニットと、
前記N個の第二テンソルの内の各々の第二テンソルについて、前記ハッシュツリーのルートノードのハッシュ値、及び前記第二テンソルに基づいて、前記ハッシュツリーのルートノードに対する前記第二テンソルの認証パスを確定するための確定ユニットとを含み、
ここで、前記署名情報には、前記P個の文字列、前記ターゲット行列、前記N個の第二テンソル、及び、前記ハッシュツリーのルートノードに対する前記N個の第二テンソルの内の各々の第二テンソルの認証パスとが含まれる。
ここで、前記ハッシュツリーのルートノードに対する前記ターゲットテンソルの認証パスには、前記ターゲットハッシュ値、及び、前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードからルートノードまでに経由するノードの前記ハッシュツリー内での位置が含まれる。
前記秘密鍵に対応する公開鍵であって、前記第一ターゲット文字列及びハッシュツリーのルートノードのハッシュ値が含まれる公開鍵を生成するための第三生成モジュールと、
前記公開鍵を公表するための公表モジュールとを更に含む。
図5に示すように、本願は、第二電子機器に適用される署名情報の検証装置500を提供しており、前記装置は、
送信すべきファイルと、前記送信すべきファイルの署名情報と、前記第二電子機器による署名情報検証のための公開鍵であって、前記署名情報に関連付けられた秘密鍵に対応し、ハッシュツリーのルートノードのハッシュ値が含まれる公開鍵とを取得するための第二取得モジュール501と、
前記署名情報に基づいて、Q個(Qは正整数)の第二ターゲット文字列を生成するための第四生成モジュール502と、
前記ハッシュツリーのルートノードのハッシュ値が何れの第二ターゲット文字列とも等しい場合、前記署名情報に基づいて、第四テンソルを生成するための第五生成モジュール503と、
前記第四テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第二文字列を得るための第二デジタル署名モジュール504と、
前記第二文字列に基づいて、前記署名情報を検証するための検証モジュール505とを含む。
Claims (16)
- 第一電子機器に適用されるデジタル署名方法であって、
送信すべきファイルと、前記第一電子機器によるデジタル署名のための秘密鍵であって、第一可逆行列が含まれる秘密鍵とを取得することと、
前記第一可逆行列、及びランダムに生成された第一テンソルに基づいて、前記第一テンソルと、前記第一テンソルと同型のテンソルとが含まれるL個(Lは、1よりも大きい正整数)の第二テンソルを生成することと、
ランダムに生成された第二可逆行列、及び前記第一テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第一文字列を得ることと、
前記L個の第二テンソルに基づいて、ハッシュツリーのルートノードのハッシュ値を構築することと、
前記第一文字列、第一可逆行列、第二可逆行列、L個の第二テンソル、及びハッシュツリーのルートノードのハッシュ値に基づいて、前記送信すべきファイルに対する前記第一電子機器の署名情報を生成することとを含む、デジタル署名方法。 - 前記の前記第一文字列、第一可逆行列、第二可逆行列、L個の第二テンソル、及びハッシュツリーのルートノードのハッシュ値に基づいて、前記送信すべきファイルに対する前記第一電子機器の署名情報を生成することは、
前記第一文字列を切り分けて、P個(Pは、1よりも大きい正整数)の文字列を得ることと、
前記P個の文字列、第一可逆行列及び第二可逆行列に基づいて、ターゲット行列を生成することと、
前記P個の文字列に基づいて、前記L個の第二テンソルからN個(Nは正整数)の第二テンソルを選出することと、
前記N個の第二テンソルの内の各々の第二テンソルについて、前記ハッシュツリーのルートノードのハッシュ値、及び前記第二テンソルに基づいて、前記ハッシュツリーのルートノードに対する前記第二テンソルの認証パスを確定することとを含み、
ここで、前記署名情報には、前記P個の文字列、前記ターゲット行列、前記N個の第二テンソル、及び、前記ハッシュツリーのルートノードに対する前記N個の第二テンソルの内の各々の第二テンソルの認証パスとが含まれる、請求項1に記載の方法。 - 前記N個の第二テンソルには、前記N個の第二テンソルのうち、何れか1つの第二テンソルとなるターゲットテンソルが含まれ、前記の前記N個の第二テンソルの内の各々の第二テンソルについて、前記ハッシュツリーのルートノードのハッシュ値、及び前記第二テンソルに基づいて、前記ハッシュツリーのルートノードに対する前記第二テンソルの認証パスを確定することは、
前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードのハッシュ値、及び前記ハッシュツリーのルートノードのハッシュ値に基づいて、前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードからルートノードまでに経由するノードのターゲットハッシュ値を確定することを含み、
ここで、前記ハッシュツリーのルートノードに対する前記ターゲットテンソルの認証パスには、前記ターゲットハッシュ値、及び、前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードからルートノードまでに経由するノードの前記ハッシュツリー内での位置が含まれる、請求項2に記載の方法。 - 前記のランダムに生成された第二可逆行列、及び前記第一テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第一文字列を得ることは、
ランダムに生成された第二可逆行列、及び前記第一テンソルに基づいて、前記第一テンソルと同型の第三テンソルを生成することと、
前記第三テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第一文字列を得ることとを含み、
前記の前記L個の第二テンソルに基づいて、ハッシュツリーのルートノードのハッシュ値を構築することは、
前記L個の第二テンソル、及びランダムに生成された第一ターゲット文字列に基づいて、ハッシュツリーのリーフノードのハッシュ値を構築することと、
前記ハッシュツリーのリーフノードのハッシュ値、及び前記第一ターゲット文字列に基づいて、ハッシュツリーのノードのうち、前記リーフノードを除いた他のノードであって、前記ハッシュツリーのルートノードが含まれる他のノードのハッシュ値を構築することとを含む、請求項1に記載の方法。 - 第二電子機器に適用される署名情報の検証方法であって、
送信すべきファイルと、前記送信すべきファイルの署名情報と、前記第二電子機器による署名情報検証のための公開鍵であって、前記署名情報に関連付けられた秘密鍵に対応し、ハッシュツリーのルートノードのハッシュ値が含まれる公開鍵とを取得することと、
前記署名情報に基づいて、Q個(Qは正整数)の第二ターゲット文字列を生成することと、
前記ハッシュツリーのルートノードのハッシュ値が何れの第二ターゲット文字列とも等しい場合、前記署名情報に基づいて、第四テンソルを生成することと、
前記第四テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第二文字列を得ることと、
前記第二文字列に基づいて、前記署名情報を検証することとを含む、署名情報の検証方法。 - 前記署名情報には、P個(Pは、1よりも大きい正整数)の文字列が含まれ、前記の前記第二文字列に基づいて、前記署名情報を検証することは、
前記第二文字列を切り分けて、K個(Kは、Pに等しい)の文字列を得ることと、
前記P個の文字列と前記K個の文字列とが1対1で等しい場合、前記署名情報の検証が成功したと確定するか、或いは、前記P個の文字列のうち、何れか1つの文字列となる第三ターゲット文字列と、前記K個の文字列のうち、前記K個の文字列での位置が、前記第三ターゲット文字列の前記P個の文字列での位置に対応する第四ターゲット文字列とが等しくない場合、前記署名情報の検証に失敗したと確定することとを含む、請求項5に記載の方法。 - 前記署名情報には、N個の第二テンソル、及び、前記ハッシュツリーのルートノードに対する前記N個の第二テンソルの内の各々の第二テンソルの認証パスが含まれ、前記の前記署名情報に基づいて、Q個の第二ターゲット文字列を生成することは、
前記N個(Nは、Qに等しい)の第二テンソルの内の各々の第二テンソルについて、前記第二テンソル、及び前記ハッシュツリーのルートノードに対する前記第二テンソルの認証パスに基づいて、前記第二テンソルに対応する第二ターゲット文字列を生成することを含む、請求項5に記載の方法。 - 第一電子機器に適用されるデジタル署名装置であって、
送信すべきファイルと、前記第一電子機器によるデジタル署名のための秘密鍵であって、第一可逆行列が含まれる秘密鍵とを取得するための第一取得モジュールと、
前記第一可逆行列、及びランダムに生成された第一テンソルに基づいて、前記第一テンソルと、前記第一テンソルと同型のテンソルとが含まれるL個(Lは、1よりも大きい正整数)の第二テンソルを生成するための第一生成モジュールと、
ランダムに生成された第二可逆行列、及び前記第一テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第一文字列を得るための第一デジタル署名モジュールと、
前記L個の第二テンソルに基づいて、ハッシュツリーのルートノードのハッシュ値を構築するための構築モジュールと、
前記第一文字列、第一可逆行列、第二可逆行列、L個の第二テンソル、及びハッシュツリーのルートノードのハッシュ値に基づいて、前記送信すべきファイルに対する前記第一電子機器の署名情報を生成するための第二生成モジュールとを含む、デジタル署名装置。 - 前記第二生成モジュールは、
前記第一文字列を切り分けて、P個(Pは、1よりも大きい正整数)の文字列を得るための切分ユニットと、
前記P個の文字列、第一可逆行列及び第二可逆行列に基づいて、ターゲット行列を生成するための第一生成ユニットと、
前記P個の文字列に基づいて、前記L個の第二テンソルからN個(Nは正整数)の第二テンソルを選出するための選出しユニットと、
前記N個の第二テンソルの内の各々の第二テンソルについて、前記ハッシュツリーのルートノードのハッシュ値、及び前記第二テンソルに基づいて、前記ハッシュツリーのルートノードに対する前記第二テンソルの認証パスを確定するための確定ユニットとを含み、
ここで、前記署名情報には、前記P個の文字列、前記ターゲット行列、前記N個の第二テンソル、及び、前記ハッシュツリーのルートノードに対する前記N個の第二テンソルの内の各々の第二テンソルの認証パスとが含まれる、請求項8に記載の装置。 - 前記N個の第二テンソルには、前記N個の第二テンソルのうち、何れか1つの第二テンソルとなるターゲットテンソルが含まれ、前記確定ユニットは、具体的に、前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードのハッシュ値、及び前記ハッシュツリーのルートノードのハッシュ値に基づいて、前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードからルートノードまでに経由するノードのターゲットハッシュ値を確定するために用いられ、
ここで、前記ハッシュツリーのルートノードに対する前記ターゲットテンソルの認証パスには、前記ターゲットハッシュ値、及び、前記ハッシュツリーにおける前記ターゲットテンソルに対応するリーフノードからルートノードまでに経由するノードの前記ハッシュツリー内での位置が含まれる、請求項9に記載の装置。 - 前記第一デジタル署名モジュールは、具体的に、ランダムに生成された第二可逆行列、及び前記第一テンソルに基づいて、前記第一テンソルと同型の第三テンソルを生成し、前記第三テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第一文字列を得るために用いられ、
前記構築モジュールは、具体的に、前記L個の第二テンソル、及びランダムに生成された第一ターゲット文字列に基づいて、ハッシュツリーのリーフノードのハッシュ値を構築し、前記ハッシュツリーのリーフノードのハッシュ値、及び前記第一ターゲット文字列に基づいて、ハッシュツリーのノードのうち、前記リーフノードを除いた他のノードであって、前記ハッシュツリーのルートノードが含まれる他のノードのハッシュ値を構築するために用いられる、請求項8に記載の装置。 - 第二電子機器に適用される署名情報の検証装置であって、
送信すべきファイルと、前記送信すべきファイルの署名情報と、前記第二電子機器による署名情報検証のための公開鍵であって、前記署名情報に関連付けられた秘密鍵に対応し、ハッシュツリーのルートノードのハッシュ値が含まれる公開鍵とを取得するための第二取得モジュールと、
前記署名情報に基づいて、Q個(Qは正整数)の第二ターゲット文字列を生成するための第四生成モジュールと、
前記ハッシュツリーのルートノードのハッシュ値が何れの第二ターゲット文字列とも等しい場合、前記署名情報に基づいて、第四テンソルを生成するための第五生成モジュールと、
前記第四テンソルに基づいて、前記送信すべきファイルに対しデジタル署名を行って、第二文字列を得るための第二デジタル署名モジュールと、
前記第二文字列に基づいて、前記署名情報を検証するための検証モジュールとを含む、署名情報の検証装置。 - 前記署名情報には、P個(Pは、1よりも大きい正整数)の文字列が含まれ、前記検証モジュールは、具体的に、前記第二文字列を切り分けて、K個(Kは、Pに等しい)の文字列を得て、前記P個の文字列と前記K個の文字列とが1対1で等しい場合、前記署名情報の検証が成功したと確定するか、或いは、前記P個の文字列のうち、何れか1つの文字列となる第三ターゲット文字列と、前記K個の文字列のうち、前記K個の文字列での位置が、前記第三ターゲット文字列の前記P個の文字列での位置に対応する第四ターゲット文字列とが等しくない場合、前記署名情報の検証に失敗したと確定するために用いられる、請求項12に記載の装置。
- 前記署名情報には、N個の第二テンソル、及び、前記ハッシュツリーのルートノードに対する前記N個の第二テンソルの内の各々の第二テンソルの認証パスが含まれ、前記第四生成モジュールは、具体的に、前記N個(Nは、Qに等しい)の第二テンソルの内の各々の第二テンソルについて、前記第二テンソル、及び前記ハッシュツリーのルートノードに対する前記第二テンソルの認証パスに基づいて、前記第二テンソルに対応する第二ターゲット文字列を生成するために用いられる、請求項12に記載の装置。
- コンピュータ命令を記憶した非一時的なコンピュータ読取可能な記憶媒体であって、前記コンピュータ命令は、請求項1~4の何れか一項に記載の方法、又は請求項5~7の何れか一項に記載の方法を前記コンピュータに実行させるためのものである、非一時的なコンピュータ読取可能な記憶媒体。
- コンピュータプログラム製品であって、前記コンピュータプログラム製品が電子機器上で動作すると、前記電子機器によって請求項1~4の何れか一項に記載の方法、又は請求項5~7の何れか一項に記載の方法が実行される、コンピュータプログラム製品。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110319789.7 | 2021-03-25 | ||
CN202110319789.7A CN113098691B (zh) | 2021-03-25 | 2021-03-25 | 数字签名方法、签名信息的验证方法、相关装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022020067A true JP2022020067A (ja) | 2022-01-31 |
JP7209431B2 JP7209431B2 (ja) | 2023-01-20 |
Family
ID=76669897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021180605A Active JP7209431B2 (ja) | 2021-03-25 | 2021-11-04 | デジタル署名方法、署名情報の検証方法、関連装置及び電子機器 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220131707A1 (ja) |
JP (1) | JP7209431B2 (ja) |
CN (1) | CN113098691B (ja) |
AU (1) | AU2022200282B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113407976B (zh) * | 2021-07-20 | 2022-08-02 | 北京百度网讯科技有限公司 | 数字签名方法、签名信息的验证方法、相关装置及电子设备 |
CN113407975A (zh) * | 2021-07-20 | 2021-09-17 | 北京百度网讯科技有限公司 | 数字签名方法、签名信息的验证方法、相关装置及电子设备 |
CN115242402B (zh) * | 2022-07-12 | 2023-05-30 | 长春吉大正元信息技术股份有限公司 | 签名方法、验签方法及电子设备 |
CN115941208B (zh) * | 2022-12-28 | 2024-04-02 | 广州文远知行科技有限公司 | 一种车端文件的传输方法、系统、设备和介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003318884A (ja) * | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | 準同型一方向性関数を用いた署名方法、装置及び署名検証方法、装置 |
US10116450B1 (en) * | 2016-11-02 | 2018-10-30 | ISARA Corporation | Merkle signature scheme using subtrees |
CN112560091A (zh) * | 2020-12-17 | 2021-03-26 | 北京百度网讯科技有限公司 | 数字签名方法、签名信息的验证方法、相关装置及电子设备 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220146B (zh) * | 2013-04-02 | 2016-12-28 | 西安理工大学 | 基于多变量公钥密码体制的零知识数字签名方法 |
CN107124272A (zh) * | 2017-05-02 | 2017-09-01 | 西南石油大学 | 支持数据代理上传的格基云存储数据安全审计方法 |
CN107294701B (zh) * | 2017-07-05 | 2021-05-18 | 西安电子科技大学 | 具有高效密钥管理的多维密文区间查询装置及查询方法 |
CN108712256B (zh) * | 2018-07-02 | 2021-10-26 | 复旦大学 | 一种基于椭圆曲线子域子码的加密解密算法 |
CN109063055B (zh) * | 2018-07-19 | 2021-02-02 | 中国科学院信息工程研究所 | 同源二进制文件检索方法和装置 |
JP7328969B2 (ja) * | 2018-12-21 | 2023-08-17 | 01 コミュニーク ラボラトリー インコーポレイテッド | 暗号システムおよび方法 |
CN109672518B (zh) * | 2019-03-02 | 2022-04-12 | 西安安盟智能科技股份有限公司 | 抗量子攻击的区块链的节点数据处理 |
CN109873698B (zh) * | 2019-03-28 | 2021-11-09 | 北部湾大学 | 一种传输信息的加密矩阵构造方法、加密方法及装置 |
GB201905348D0 (en) * | 2019-04-16 | 2019-05-29 | Nchain Holdings Ltd | Computer implemented method and system for encrypting data |
US11456877B2 (en) * | 2019-06-28 | 2022-09-27 | Intel Corporation | Unified accelerator for classical and post-quantum digital signature schemes in computing environments |
CN110932863B (zh) * | 2019-11-19 | 2023-01-13 | 中国人民武装警察部队工程大学 | 一种基于编码的广义签密方法 |
-
2021
- 2021-03-25 CN CN202110319789.7A patent/CN113098691B/zh active Active
- 2021-11-04 JP JP2021180605A patent/JP7209431B2/ja active Active
-
2022
- 2022-01-07 US US17/570,971 patent/US20220131707A1/en active Pending
- 2022-01-17 AU AU2022200282A patent/AU2022200282B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003318884A (ja) * | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | 準同型一方向性関数を用いた署名方法、装置及び署名検証方法、装置 |
US10116450B1 (en) * | 2016-11-02 | 2018-10-30 | ISARA Corporation | Merkle signature scheme using subtrees |
CN112560091A (zh) * | 2020-12-17 | 2021-03-26 | 北京百度网讯科技有限公司 | 数字签名方法、签名信息的验证方法、相关装置及电子设备 |
Non-Patent Citations (2)
Title |
---|
JI, Z. ET AL.: "General Linear Group Action on Tensors: A Candidate for Post-Quantum Cryptography", CRYPTOLOGY EPRINT ARCHIVE, JPN6022014242, June 2019 (2019-06-01), pages 1 - 38, ISSN: 0004943273 * |
小▲崎▼ 俊二 ほか: "2字多項式に適用可能な準同型署名", 2017年 暗号と情報セキュリティシンポジウム(SCIS2017)予稿集 [USB], vol. 3F1−1, JPN6022052156, 24 January 2017 (2017-01-24), JP, pages 1 - 8, ISSN: 0004943272 * |
Also Published As
Publication number | Publication date |
---|---|
AU2022200282A1 (en) | 2022-10-13 |
JP7209431B2 (ja) | 2023-01-20 |
CN113098691A (zh) | 2021-07-09 |
US20220131707A1 (en) | 2022-04-28 |
CN113098691B (zh) | 2021-11-23 |
AU2022200282B2 (en) | 2023-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6959994B2 (ja) | データ重複排除のためのアプリケーションによる暗号化鍵の生成 | |
JP2022020067A (ja) | デジタル署名方法、署名情報の検証方法、関連装置及び電子機器 | |
JP7164672B2 (ja) | デジタル署名方法、署名情報検証方法、関連装置及び電子機器 | |
EP3487118A1 (en) | Data processing method and device | |
CN106487503B (zh) | 基于剪裁的霍普菲尔德神经网络的多元公钥密码系统和方法 | |
CN112152794A (zh) | 具有基于签名加入协议和无限签名的有效后量子匿名证明 | |
JP7492508B2 (ja) | コンピュータにより実施される、デジタル署名されたデータのシェアを分配するシステム及び方法 | |
JP7312293B2 (ja) | デジタル署名方法、署名情報の検証方法、関連装置及び電子機器 | |
Sibert et al. | Entity authentication schemes using braid word reduction | |
WO2014030706A1 (ja) | 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム | |
Xin et al. | Quantum designated verifier signature based on Bell states | |
CN113836571A (zh) | 基于云和区块链的医疗数据拥有终端位置匹配方法及系统 | |
Lizama-Pérez | Digital signatures over HMAC entangled chains | |
Yousefipoor et al. | An efficient, secure and verifiable conjunctive keyword search scheme based on rank metric codes over encrypted outsourced cloud data | |
Tan et al. | ZKBdf: a ZKBoo-based quantum-secure verifiable delay function with prover-secret | |
Wang et al. | A Quantum Concurrent Signature Scheme Based on the Quantum Finite Automata Signature Scheme | |
Kanagavalli | Secured Data Storage in Cloud Using Homomorphic Encryption | |
Liu et al. | Privacy-preserving dynamic auditing for regenerating code-based storage in cloud-fog-assisted IIoT | |
Gadiyar et al. | Enhanced cipher text-policy attribute-based encryption and serialization on media cloud data | |
TWI840010B (zh) | 分散式金鑰產生系統與金鑰產生方法 | |
Gallego Estévez | Quantum and post-quantum key combination in a financial environment | |
Ekong et al. | Hybridized Cryptography and Cloud Folder Model (CFM) for Secure Cloud-Based Storage | |
Zhang et al. | Efficient Non-Interactive Polynomial Commitment Scheme in the Discrete Logarithm Setting | |
Baytalskyy | Triple-Protocol–A New Direction of Elliptic-Curve Cryptography | |
CN112769571A (zh) | 恒长的格基群签名方法和装置、存储介质、电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211104 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221213 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230105 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7209431 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |