JP3285038B2 - ディジタル署名方法 - Google Patents

ディジタル署名方法

Info

Publication number
JP3285038B2
JP3285038B2 JP05054992A JP5054992A JP3285038B2 JP 3285038 B2 JP3285038 B2 JP 3285038B2 JP 05054992 A JP05054992 A JP 05054992A JP 5054992 A JP5054992 A JP 5054992A JP 3285038 B2 JP3285038 B2 JP 3285038B2
Authority
JP
Japan
Prior art keywords
signature
remainder
rational
digital signature
multivariable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP05054992A
Other languages
English (en)
Other versions
JPH05260042A (ja
Inventor
龍明 岡本
淳 藤岡
英一郎 藤▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP05054992A priority Critical patent/JP3285038B2/ja
Publication of JPH05260042A publication Critical patent/JPH05260042A/ja
Application granted granted Critical
Publication of JP3285038B2 publication Critical patent/JP3285038B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、電子化された文書の
稟議/決済、電子投票システム等で、電子的に署名/捺
印を付与するディジタル署名方に関する。
【0002】
【従来の技術】従来提案されているディジタル署名方式
としては、Rivest氏らによるRSA法(R. L. Rivest
“A Method for Obtaining Digital Signatures and Pu
blic-KeyCryptosystems”Communications on ACM, Vol.
2, No.2, pp.120-126, 1978)が最も代表的である。
【0003】
【発明が解決しようとする課題】RSA法は、ICカー
ドや簡易な端末等で実現した場合、署名生成速度が遅い
という欠点がある。この発明の目的は、署名生成速度が
従来のRSA法より高速度に行うことができるディジタ
ル署名方を提供することにある。
【0004】
【課題を解決するための手段】この発明によれば署名者
装置は秘密の署名用鍵p,qにより公開情報n=p2
を公開し、メッセージmの一方向性関数f(m) =n
j (j=1,…,I)を計算し、多変数有理関数h
j (t) に乱数ti (i=1,…,I)を代入して、hj
(t1 ,…,tI )modnを演算し、 wj =〔{mj −(hj (t1 ,…,tI )modn)}/pq〕 を演算し、更に下記の1次連立方程式を満たすui を計
算する。
【0005】 wj ≡Σ(∂hj (t1 ,…,tI )/∂xi )ui (modp) Σはi=1からIまで そのui を用いてsi =ti +ui pqを求めて署名と
する。そのsi とmとを検証者装置へ送る。検証者装置
はf(m) を演算し、またhj(s1 ,…,sI )mod
nを演算し、そのすべてのjの結果がmj に対して所定
の範囲内にあるか否かによりそのsがmの正当な署名で
あるか否かを検証する。
【0006】
【実施例】この発明の一実施例を図面を参照して説明す
る。図1はこの発明が適用されるシステムの構成例を示
す。センタの装置100の公開鍵簿には、各署名者装置
ごとの公開鍵が登録されている。署名者装置200と検
証者装置300とは安全でない通信路400を介して結
合されているとする。図2に署名者装置200の構成例
を、図3に検証者装置300の構成例をそれぞれ示す。
(1)鍵の登録 署名者Aの装置がシステムに加入するとき、秘密鍵とし
て2つの整数p,qを生成し、それを秘密に保持し、そ
れより公開鍵n=p2 qを生成して、そのnをセンタ
装置100内の公開鍵簿に登録する。 (2)署名の作成 以降では、署名者Aの装置がメッセージmに署名する場
合について説明する。
【0007】まず、署名作成手順を説明する前に、いく
つかの記法の定義を行う。x=(x1 ,…,xI ),y
=(y1 ,…,yJ )とする。ここで、xi ∈Z n (i
=1,…,I),yj ∈Zn (j=1,…,J)(Zn
={0,1,…,n−1})。このとき、多変数有理関
数hj (j=1,…,J)が定義されており、 yj =hj (x1 ,…,xI ) という関係を満足する。つまり、 hj (x1 ,…,xI )=aj (x1 ,…,xI )/bj (x1 ,…,xI ) となるような多変数多項式関数aj (x1 ,…,xI
及びbj (x1 ,…,x I )が存在する。
【0008】このような多変数有理関数の組(h1
…,hJ )が複数個与えられ、それらの組み合わせもし
くは複数回繰り返し使用により、新たな有理関数を構成
できる。以下では、1組の多変数有理関数の組(h1
…,hJ )が与えられ、それを1回だけ使用した場合の
みについて記述するが(ここで、I=Jとする)、多変
数有理関数の組が複数個与えられ、それらの組み合わせ
もしくは複数回繰り返し使用した場合についても、以下
の構成を組み合わせもしくは複数回繰り返し使用するこ
とにより構成できる。
【0009】署名者Aの装置は、公開情報nとメッセー
ジmよりハッシュ関数(一方向性関数)演算器210を
用いてf(m) =(m1 ,…,mI )(mj ∈Zn ;j=
1,…,I)を生成する。なお、ハッシュ関数の実現例
は、Davies氏の論文“Applying theRSA Digital Signat
ure to Electronic Mail,”IEEE Computer ,pp.
55−62,1983等の文献で紹介されている。
【0010】一方乱数生成器220を用いて乱数
(t1 ,…,tI )(ti ∈Zpq)を生成し、その乱数
を剰余有理式演算器241〜24Iへ供給して、それぞ
れh1 (t 1 ,…,tI )modn〜hI (t1 ,…,
I )modnが演算され、これら演算器241〜24
Iの出力はそれぞれに減算器231〜23Iへ供給さ
れ、m 1 −h1 (t1 ,…,tI )modn〜mI −h
I (t1 ,…,tI )modnがそれぞれ演算される。
これら減算結果は除算器251〜25Iにおいてそれぞ
れpqで割算され、、その各結果の小数点を切り上げた
整数w1 〜wI が切り上げ演算器261〜26Iで求め
られる。つまり wj =〔{mj −(hj (t1 ,…,tI )modn)}/pq〕 が求まる(j=1,…,I)。なお、〔a〕は、a以上
の最小の整数値を意味する(ここでは、この記号を実行
する演算器を「切り上げ演算器」と呼ぶ)。次に以下の
1次連立方程式(j=1,…,I)を満足する(u1
…,uI )を求める。
【0011】 wj ≡Σ(∂hj (t1 ,…,tI )/∂xi )ui (modp) Σはi=1からIまでここで、∂/∂xi は、偏微分を
意味し、有理式関数hj が定まると、有理式関数∂hj
/∂xi は定まる。従って、(t1 ,…,tI )が与え
られたとき、剰余有理式演算器2711 〜271I でそ
れぞれ∂h1 (t1 ,…,tI )/∂x 1 modp〜∂
1 (t1 ,…,tI )/∂xI modpが演算され、
…剰余有理式演算器27I1 〜27II でそれぞれ∂h
I (t1 ,…,tI )/∂x1 modp〜∂h
I (t1 ,…,t2 )/∂x1 modpが演算される。
これらの演算結果は剰余逆行列演算器280で逆行列が
演算され、その演算結果と切り上げ演算器261〜26
Iの切り上げ結果とが剰余ベクトル乗算器290で乗算
されて下記の計算結果つまり前記連立1次方程式の解が
得られる。なお、剰余逆行列演算は、Aho氏等の「ア
ルゴリズムの設計と解析II」(野崎、野下訳、サイエン
ス社刊)の6.3節で紹介されている方法を剰余演算を
用いて行うことにより容易に実現できる。
【0012】
【数1】
【0013】最後にu1 〜uI にそれぞれpqを乗算器
291〜29Iで乗算し、更にそれらの乗算結果に加算
器201〜20Iでt1 〜tI をそれぞれ加算して署名
s=(s1 ,…,sI )を得る。メッセージmとその署
名sとの対を検証者Bの装置へ送信する。 (3)署名の検査 検証者Bの装置は、署名sが署名者Aの装置のメッセー
ジmに対する正しい署名であるかどうかを以下の検証式
を満足するかどうかで検査する。検証者Bの装置は、m
よりハッシュ関数演算器310を用いて、f(m) =(m
1 ,…,mI )を生成し、剰余有理式演算器341〜3
4Iでそれぞれh1 (s1 ,…,sI )modn〜hI
(s1 ,…,sI )modnを演算し、その各演算結果
とm1 ,…,mI とそれぞれ比較器351〜35Iを用
いて、下記条件を満足するかどうかを検証する。
【0014】
【数2】
【0015】さらに、比較器351〜35Iの検証結果
を論理積演算器360へ供給して、全てのj=1,…,
Iに対して上記検査に合格すれば、この署名付きメッセ
ージを正しいもの(OK)とし、さもなければ不正なも
の(NG)とする。
【0016】
【発明の効果】実現例として、I=J=2とし、hj
1次の多項式/2次の多項式の有理式である場合につい
て考える。このとき、署名生成のための計算量は、法n
の下での剰余乗算hj (x) modnの回数が約4回程
度、法nの下での剰余除算が4回程度、法pの下での剰
余乗算が15回程度、法pの下での剰余除算が5回程度
となる。これは、法nの下での剰余乗算に換算すると
(4+15/9)+(4+5/9)c<(6+5c)と
なる(ここで、cは、剰余除算の計算量/剰余乗算の計
算量である)。RSA法の剰余乗算の計算量が数100
回以上であることにより、c<50であるとき、この発
明方法は、RSA法より2倍以上の高速処理が可能であ
る。
【図面の簡単な説明】
【図1】この発明が適用されるシステムの構成例を示す
ブロック図。
【図2】署名者装置200の構成例を示すブロック図。
【図3】検証者装置300の構成例を示すブロック図。
フロントページの続き (56)参考文献 特開 昭60−196059(JP,A) 特開 昭61−200778(JP,A) A Fast Signature Scheme Based on Co ngruential Polynom ial Operations,IEE E Transactions on Information Theor y,Vol.36 No.1 (58)調査した分野(Int.Cl.7,DB名) H04L 9/32 G09C 1/00 640 JICSTファイル(JOIS)

Claims (1)

    (57)【特許請求の範囲】
  1. 【請求項1】 署名者装置が電子化された文書に署名す
    るディジタル署名方において、 署名者装置は、秘密の署名用鍵p,qを保持し、それに
    対応する公開情報n=p2 qを公開し、 署名者装置は、多変数有理関数の変数に乱数を代入して
    nを法とする剰余演算を行い、その結果と、メッセージ
    mとp,qを用い剰余有理式演算により複数の署名sを
    計算して、mとsの対を検証者装置に送信し、 検証者装置は、メッセージmとその署名sの対の正当性
    を検証するため、上記多変数有理関数の変数に上記複数
    のsを代入してnを法とする剰余演算を行い、その演算
    結果と受信したmとからそのsがそのmに対する正当な
    署名か否かを検証することを特徴とするディジタル署名
JP05054992A 1992-03-09 1992-03-09 ディジタル署名方法 Expired - Fee Related JP3285038B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP05054992A JP3285038B2 (ja) 1992-03-09 1992-03-09 ディジタル署名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP05054992A JP3285038B2 (ja) 1992-03-09 1992-03-09 ディジタル署名方法

Publications (2)

Publication Number Publication Date
JPH05260042A JPH05260042A (ja) 1993-10-08
JP3285038B2 true JP3285038B2 (ja) 2002-05-27

Family

ID=12862102

Family Applications (1)

Application Number Title Priority Date Filing Date
JP05054992A Expired - Fee Related JP3285038B2 (ja) 1992-03-09 1992-03-09 ディジタル署名方法

Country Status (1)

Country Link
JP (1) JP3285038B2 (ja)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A Fast Signature Scheme Based on Congruential Polynomial Operations,IEEE Transactions on Information Theory,Vol.36 No.1

Also Published As

Publication number Publication date
JPH05260042A (ja) 1993-10-08

Similar Documents

Publication Publication Date Title
US6307935B1 (en) Method and apparatus for fast elliptic encryption with direct embedding
EP1729442B1 (en) An authentication system executing an elliptic curve digital signature cryptographic process
KR101040588B1 (ko) 익명성을 제공하는 효율적인 신원기반 환서명 방법과 그 시스템
EP0157258A2 (en) Signed document transmission system
Nist The digital signature standard
KR20060104823A (ko) 빠른 집합 검증 방법 및 그 장치
CN102883321A (zh) 一种面向移动微技的数字签名认证方法
US6480606B1 (en) Elliptic curve encryption method and system
US7587605B1 (en) Cryptographic pairing-based short signature generation and verification
CN114092242A (zh) 基于范围证明实现隐私交易的方法和系统
US20080320557A1 (en) Batch verification device, program and batch verification method
US6337909B1 (en) Generation of session keys for El Gamal-like protocols from low hamming weight integers
CN111262707A (zh) 数字签名方法及验证方法、设备、存储介质
JP3285039B2 (ja) ディジタル署名方法
JP3285038B2 (ja) ディジタル署名方法
US20060198516A1 (en) Systems and methods for generating random addition chains
Sharif et al. Securing the integrity of PDF files using RSA digital signature and SHA-3 hash function
Lyuu et al. Convertible group undeniable signatures
CA2306468A1 (en) Signature verification for elgamal schemes
JP2005513564A (ja) 負荷を複数のエンティティおよびそのデバイスに分散させるための暗号法
CN114762289A (zh) 用于利用部分验证导出局部签名的方法
JP3331328B2 (ja) 多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体
US20140215219A1 (en) Method for verifying an electronic signature and data processing device
JP4502817B2 (ja) 楕円曲線スカラー倍計算方法および装置
Lin PCMAE: A Proxy Convertible Multi-AE Scheme and Its Variant

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090308

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090308

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100308

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110308

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees