JP4518397B2 - 署名生成者同一性検証方法及びシステム、並びにプログラム - Google Patents
署名生成者同一性検証方法及びシステム、並びにプログラム Download PDFInfo
- Publication number
- JP4518397B2 JP4518397B2 JP2005078972A JP2005078972A JP4518397B2 JP 4518397 B2 JP4518397 B2 JP 4518397B2 JP 2005078972 A JP2005078972 A JP 2005078972A JP 2005078972 A JP2005078972 A JP 2005078972A JP 4518397 B2 JP4518397 B2 JP 4518397B2
- Authority
- JP
- Japan
- Prior art keywords
- identity verification
- signer
- signature
- verification device
- signature generator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Description
Ci,Ci′(i=1,…,m)をある有限群Gの要素で表現された署名者Piの識別子とし、Σ,Σ′をそれぞれある署名者によって生成された、ある有限群Hdの要素で表現された署名情報とし(dはHの次元を表す)、θを以下に示す署名者特定のための関数とし、
同一性検証装置は開示装置との以下の手順によりΣ,Σ′が同一の署名者によって生成された署名かどうか判定する。
2.開示装置はE(Ci),E(Ci′)(i=1,…,m),Σ,Σ′を入力後、以下の処理を行う。
(a)θ′(E(Ci),Σ),θ′(E(Ci′),Σ′)を計算する。
(b)乱数si,si′を選び、
3.同一性検証装置は当該m個の組(Yi,Yi′)を復号し、その復号結果に(1,1)が含まれている場合は同一の署名者と判定する。
Ci,Ci′(i=1,…,m)をある有限群Gの要素で表現された署名者Piの識別子とし、Σ,Σ′をそれぞれある署名者によって生成された、ある有限群Hdの要素で表現された署名情報とし(dはHの次元を表す)、θを以下に示す署名者特定のための関数とし、
2.j=1,…,Kについて、同一性検証装置200(j)は順番に以下を行う。
(a)m個の暗号文の組(Xi,j−1,Xi,j−1′)を入力する。
(b)Xi,j−1,Xi,j−1′をそれぞれ再暗号化し(結果をそれぞれXi,j,Xi,j′とする)、当該m個の組(Xi,j,Xi,j′)を適当な順番に並び替えて出力する。
3.開示装置はm個の暗号文の組(Xi,K,Xi,K′)、及びΣ,Σ′を入力とし、Zi,0=θ′(Xi,K,Σ),Zi,0′=θ′(Xi,K′,Σ′)を計算し、出力する。
4.j=1,…,Kについて、同一性検証装置(j)は順番に以下を行う。
(a)m個の暗号文の組(Zi,j−1,Zi,j−1′)を入力する。
(b)乱数si,j,si,j′を選び、
これは、本発明の第1の方法を適用するものである。本実施の形態におけるシステム構成は、図1に示すように、開示装置100及び一つの同一性検証装置200からなる。開示装置100及び同一性検証装置200はネットワーク300を介して接続されている。ここでは、非特許文献4で提案された署名方式について、第1の方法に基づき、開示装置100及び同一性検証装置200の手続きにより署名生成者の同一性を検証する一例を示す。
[非特許文献4]G.Ateniese,J.Camenisch,M.Joye,and G.Tsudik,“A practical and provably secure coalition-resistant group signature scheme,”CRYPTO 2000,LNCS 1880,pp.255−270,Springer−Verlag,2000.
λ1>ε(λ2+k)+2,λ2>4lp,γ1>ε(γ2+k)+2,γ2>λ1+2
Hを{0,1}*から[l,q]に写す一方向性ハッシュ関数とし、
2.開示装置100はE(Ai/T1),E(Ai′/T1′)(i=1,…,m),T2,T2′を入力後(ステップ4)、乱数si,si′を選び(ステップ5)、
3.同一性検証装置200は当該m個の組(Yi,Yi′)を復号し(ステップ9)、その復号結果に(1,1)が含まれている場合は同一の署名者と判定する(ステップ10)。
これは本発明の第2の方法を適用するものである。本実施の形態におけるシステム構成は、図3に示すように、開示装置100及び複数の同一性検証装置200(j)(j=1,…,K)からなる。開示装置100及び複数の同一性検証装置200(j)はネットワーク300を介して接続されている。ここでは、[非特許文献3]で提案された署名方式について、第2の方法に基づき署名生成者の同一性を検証し、ゼロ知識証明技術により、開示装置100及び同一性検証装置200(j)(j=1,…,K)自身の処理正当性を他装置に証明する一例を示す。
システムパラメータ
(p,q):q|p−1を満たす大きな素数の組
H:{0,1}*→[1,q]への一方向性ハッシュ関数
Gq:q個の要素を持つZp xの部分群
g:Gpの生成元
グループメンバPiの公開鍵 yi=gxi(xiは[1,q]からランダムに選んだ値)。
その他、管理者は、[1,q]からランダムにtを選んだ後、h=gtを計算、公開する。
Piによる署名生成は以下となる。
1.[l,q]からランダムにαを選んだ後、
2.l=i+1,…,m,1,…,i−1について、[1,q]からランダムにslを選んだ後、Tl=gslyl cl,cl+1=H(msg‖Tl)を計算する。ここでl=mならばl+1→1。
3.(α=)loggTa=loghU(modq)となるTa(1≦α≦m)が存在することを証明するために、ゼロ知識非対話証明技術を用いて、証明に必要な情報Vを作成する。
4.si=α−xici(modq)を計算し、(c1,s1,…,sm,U,V)をmsgの署名とする。
署名者を特定するための開示処理は以下となる。
1.(c1,s1,…,sm,U,V)を入力として、Tl=gslyl cl(l=1,…,m)計算する。
2.Ul=Tl tを計算し、U=Uaを満たすa(1≦a≦m)を求め、msgの署名者Paを特定する。
2.j=1,…,Kについて、同一性検証装置200(j)は順番に以下を行う。
(a)m個の暗号文の組(Xi,j-1,X′i,j-1)を入力する(ステップ13)。
(b)Xi,j-1,X′i,j-1をそれぞれ再暗号化し(結果をそれぞれXi,j,X′i,jとする)(ステップ14)、当該m個の組(Xi,j-1,X′i,j-1)を適当な順番に並び替えて(ステップ15)出力する(ステップ16)。なおその際、当該順番を並び替えた出力の処理正当性を例えば[非特許文献6]の非対話ゼロ知識証明技術を用いて証明する(ステップ17)。非対話ゼロ知識証明方法とは、要するに、Pを底にしたxiPの離散対数、およびA″としたxiA″の離散対数が等しい(すなわち、ともにxiとなる)ことを非対話で証明する方法である。
3.開示装置100はm個の暗号文の組(Xi,K,X′i,K),及びU,U′を入力とし(ステップ18)、Zi,0=Xt i,K/U,Zi,0′=Xt i,K′/U′を計算(ステップ19)、出力する(ステップ20)。なおZi,0,Zi,0′を計算する過程でそれぞれXt i,K,Xt i,K′を計算する必要があるが、この計算結果の処理正当性を例えば[非特許文献7]の非対話ゼロ知識証明技術を用いて証明する(ステップ21)。
4.j=1,…,Kについて、同一性検証装置200(j)は順番に以下を行う。
(a)m個の暗号文の組(Zi,j-1,Zi,j-1′)を入力する(ステップ22)。
(b)[1,q]からランダムにsi,j,si,j′を選び(ステップ23)、
5.同一性検証装置200(j)(j=1,…,K)は協力して、(Zi,K,Zi,K′)を復号し(ステップ27)、当該復号結果の処理正当性を例えば[非特許文献7]の非対話ゼロ知識証明技術を用いて証明し(ステップ28)、復号結果に(1,1)が含まれている場合は同一の署名者と判定する(ステップ29)。
[非特許文献6]J.Groth,“A verifiable secret shuffle of homomorphic encryptions,”PKC ’03,LNCS2567,pp.145−160,Springer−Verlag,2003.
[非特許文献7]D.L.Chaum and T.P.Pedersen,“Wallet databases with observers,”CRYPTO ’92,LNCS740,pp.89−105,Springer-Verlag,1993.
200 同一性検証装置
300 ネットワーク
Claims (6)
- Ci,Ci′(i=1,…,m)をある有限群Gの要素で表現された署名者Piの識別子とし、Σ,Σ′をそれぞれある署名者によって生成された、ある有限群Hdの要素で表現された署名情報とし(dはHの次元を表す)、θを以下に示す署名者特定のための関数とし、
同一性検証装置は開示装置との以下の手順によりΣ,Σ′が同一の署名者によって生成された署名かどうか判定する、
1.同一性検証装置はCi,Ci′(i=1,…,m),Σ,Σ′を入力し、自身が復号出来るような暗号化をCi,Ci′に対して行い(当該暗号文をそれぞれE(Ci),E(Ci′)とする)、それらを開示装置に送信する。
2.開示装置はE(Ci),E(Ci′)(i=1,…,m),Σ,Σ′を入力とし、以下を行う。
(a)θ′(E(Ci),Σ),θ′(E(Ci′),Σ′)を計算する。
(b)乱数si,si′を選び、
3.同一性検証装置は当該m個の組(Yi,Yi′)を復号し、その復号結果に(1,1)が含まれている場合は同一の署名者と判定する。
ことを特徴とする署名生成者同一性検証方法。 - Ci,Ci′(i=1,…,m)をある有限群Gの要素で表現された署名者Piの識別子とし、Σ,Σ′をそれぞれある署名者によって生成された、ある有限群Hdの要素で表現された署名情報とし(dはHの次元を表す)、θを以下に示す署名者特定のための関数とし、
1.同一性検証装置(j)(j=1,…,K)は協力して、Ci,Ci′(i=1,…,m)を入力として、当該同一性検証装置(j)(j=1,…,K)が協力してはじめて復号出来るような暗号化をCi,Ci′に対して行う(それぞれXi,0=E(Ci),Xi,0′=E(Ci′)とする)。
2.j=1,…,Kについて、同一性検証装置200(j)は順番に以下を行う。
(a)m個の暗号文の組(Xi,j−1,Xi,j−1′)を入力する。
(b)Xi,j−1,Xi,j−1′をそれぞれ再暗号化し(結果をそれぞれXi,j,Xi,j′とする)、当該m個の組(Xi,j,Xi,j′)を適当な順番に並び替えて出力する。
3.開示装置はm個の暗号文の組(Xi,K,Xi,K′)、及びΣ,Σ′を入力とし、Zi,0=θ′(Xi,K,Σ),Zi,0′=θ′(Xi,K′,Σ′)を計算し、出力する。
4.j=1,…,Kについて、同一性検証装置(j)は順番に以下を行う。
(a)m個の暗号文の組(Zi,j−1,Zi,j−1′)を入力する。
(b)乱数si,j,si,j′を選び、
5.同一性検証装置(j)(j=1,…,K)は協力して、(Zi,K,Zi,K′)を復号し、その復号結果に(1,1)が含まれている場合は同一の署名者と判定する。
ことを特徴とする署名生成者同一性検証方法。 - 請求項1または2記載の署名生成者同一性検証方法において、秘密分散技術により一定数以上の開示装置が協力しない限りθ′を計算出来ないようにする、
ことを特徴とする署名生成者同一性検証方法。 - 請求項1〜3のいずれか1項に記載の署名生成者同一性検証方法の何れかにおいて、ゼロ知識証明技術により開示装置及び同一性検証装置は自身の処理正当性を他装置に証明する、
ことを特徴とする署名生成者同一性検証方法。 - ネットワークで結ばれた同一性検証装置及び開示装置を具備し、請求項1〜4のいずれか1項に記載の署名生成者同一性検証方法を実施することを特徴とする署名生成者同一性検証システム。
- 請求項1〜4のいずれか1項に記載の署名生成者同一性検証方法をコンピュータに実施させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005078972A JP4518397B2 (ja) | 2005-03-18 | 2005-03-18 | 署名生成者同一性検証方法及びシステム、並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005078972A JP4518397B2 (ja) | 2005-03-18 | 2005-03-18 | 署名生成者同一性検証方法及びシステム、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006262256A JP2006262256A (ja) | 2006-09-28 |
JP4518397B2 true JP4518397B2 (ja) | 2010-08-04 |
Family
ID=37100974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005078972A Expired - Fee Related JP4518397B2 (ja) | 2005-03-18 | 2005-03-18 | 署名生成者同一性検証方法及びシステム、並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4518397B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981292A (zh) * | 2019-03-27 | 2019-07-05 | 北京思源互联科技有限公司 | 一种基于sm9算法的认证方法、装置及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001202013A (ja) * | 2000-01-21 | 2001-07-27 | Nec Corp | 匿名参加権限管理システム |
JP2004228958A (ja) * | 2003-01-23 | 2004-08-12 | Nec Corp | 署名方法および署名プログラム |
-
2005
- 2005-03-18 JP JP2005078972A patent/JP4518397B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001202013A (ja) * | 2000-01-21 | 2001-07-27 | Nec Corp | 匿名参加権限管理システム |
JP2004228958A (ja) * | 2003-01-23 | 2004-08-12 | Nec Corp | 署名方法および署名プログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981292A (zh) * | 2019-03-27 | 2019-07-05 | 北京思源互联科技有限公司 | 一种基于sm9算法的认证方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP2006262256A (ja) | 2006-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chow et al. | Dynamic secure cloud storage with provenance | |
Hu et al. | A secure and verifiable access control scheme for big data storage in clouds | |
CN109257184B (zh) | 基于匿名广播加密的可链接环签名方法 | |
JP5201136B2 (ja) | 匿名認証システムおよび匿名認証方法 | |
US8108678B1 (en) | Identity-based signcryption system | |
US7634085B1 (en) | Identity-based-encryption system with partial attribute matching | |
EP2792098B1 (en) | Group encryption methods and devices | |
US9660805B2 (en) | Methods and devices for securing keys when key-management processes are subverted by an adversary | |
EP2846492A1 (en) | Cryptographic group signature methods and devices | |
Francati et al. | Identity-based matchmaking encryption without random oracles | |
Emura et al. | Secure and anonymous communication technique: Formal model and its prototype implementation | |
US6243466B1 (en) | Auto-escrowable and auto-certifiable cryptosystems with fast key generation | |
Ling et al. | Accountable tracing signatures from lattices | |
US11271743B2 (en) | Plaintext equivalence proof techniques in communication systems | |
Emura et al. | Building secure and anonymous communication channel: Formal model and its prototype implementation | |
CN1241353C (zh) | 自动可恢复自动可认证密码系统 | |
JPWO2006092909A1 (ja) | シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 | |
JP4518397B2 (ja) | 署名生成者同一性検証方法及びシステム、並びにプログラム | |
Zhang et al. | Structure-preserving certificateless encryption and its application | |
Peng | Critical survey of existing publicly verifiable secret sharing schemes | |
JP4146252B2 (ja) | 不正者特定可能な匿名通信方法、それに使用される利用者装置、及び中継サーバ装置 | |
Saadatmandan et al. | Digital Certificate of Public Key for User Authentication and Session Key Establishment for Secure Network Communications | |
Derler et al. | Practical Witness Encryption for Algebraic Languages And How to Reply an Unknown Whistleblower. | |
WO2020174515A1 (ja) | 暗号システム、鍵生成装置、鍵生成方法、鍵生成プログラム、および準同型演算装置 | |
Modares et al. | Make a Secure Connection Using Elliptic Curve Digital Signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100512 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100513 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130528 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4518397 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140528 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |