JP4612027B2 - 署名システム - Google Patents
署名システム Download PDFInfo
- Publication number
- JP4612027B2 JP4612027B2 JP2007228314A JP2007228314A JP4612027B2 JP 4612027 B2 JP4612027 B2 JP 4612027B2 JP 2007228314 A JP2007228314 A JP 2007228314A JP 2007228314 A JP2007228314 A JP 2007228314A JP 4612027 B2 JP4612027 B2 JP 4612027B2
- Authority
- JP
- Japan
- Prior art keywords
- entity
- received
- key
- public key
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Physics & Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Computing Systems (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
Description
まず、本発明で用いる楕円曲線のベイユペアリングの基本的性質を述べる。有限体ベクトルFq 上で定義された楕円曲線をE/ベクトルFq で表し、この楕円曲線をE/ベクトルFq のベクトルFq 上で有理点がなす群をE(ベクトルFq )と表す。ここでは、この楕円曲線の群E(ベクトルFq )の部分群にnねじれ部分群E[n]が含まれるものとする。
ある点P∈E[n]と任意の点Q∈E[n]とに対して、
en (P,Q)=1が成立するとき、P=0である。
(反対称)
任意の点P,Q∈E[n]に対して、
en (P,Q)=en (Q,P)-1が成立する。
(双線形)
任意の点P,Q,R∈E[n]に対して、
en (P+Q,R)=en (P,R)en (Q,R),
en (P,Q+R)=en (P,Q)en (P,R)
が成立する。
(2)qは21024以上である。
(3)ベクトルFq の部分体について次の条件を満たす。
図1は、本発明の暗号通信システムの構成を示す模式図である。情報の隠匿を信頼できるセンタ1が設定されており、このセンタ1としては、例えば社会の公的機関を該当できる。このセンタ1と、この暗号通信システムを利用するユーザとしての複数の各エンティティA,B,…,Zとは、秘密通信路2a,2b,…,2zにより接続されており、これらの秘密通信路2a,2b,…,2zを介してセンタ1から秘密の鍵情報(秘密鍵KA ,KB ,…,KZ )が各エンティティA,B,…,Zへ配布されるようになっている。また、二つのエンティティの間には通信路3ab,3az,3bz,…が設けられており、この通信路3ab,3az,3bz,…を介して通信情報を暗号化した暗号文が互いのエンティティ間で伝送されるようになっている。
f(x)=ad xd +ad-1 xd-1 +・・・+a1 x+a0 …(1)
次に、第1実施の形態で説明した公開鍵暗号方式と同様の手法を用いる、ID情報に基づく署名方式について説明する。
第1実施の形態でのセンタ1における公開鍵に、P∈E[n]を追加する。センタの公開鍵ベクトルHと任意のエンティティCのID情報cとから、下記式(8)のようにf(c)Qを計算することができる。更に、自身の秘密鍵KC を用いてエンティティCは下記式(9)のようにen (P,Q)を計算することが可能である。つまり、自身の秘密鍵を持っている任意のエンティティはen (P,Q)を計算できる。
第1実施の形態でのセンタ1における公開鍵に、P∈E[n]を追加する。具体的な署名及び検証は以下のように行う。なお、センタ1は、ハッシュ関数h(・)を公開鍵として公開する。
この第3例の方式では、Pを用いないので、このPをセンタ1の秘密情報として使用することができる。具体的な署名及び検証は以下のように行う。なお、センタ1は、ハッシュ関数h(・)を公開鍵として公開する。
この第4例の方式では、第3例と同様、Pを用いないので、このPをセンタ1の秘密情報として使用することができる。具体的な署名及び検証は以下のように行う。なお、センタ1は、ハッシュ関数h(・)を公開鍵として公開する。
この第5例の方式では、Pをセンタ1の公開鍵とする。この方式の特徴は、署名データの検証時に必ず自身の秘密鍵を必要とする点にある。具体的な署名及び検証は以下のように行う。なお、センタ1は、ハッシュ関数h(・)を公開鍵として公開する。
この第6例の方式での具体的な署名及び検証は以下のように行う。なお、センタ1は、ハッシュ関数h(・)を公開鍵として公開する。
次に、第2実施の形態とは異なる秘密鍵及び公開鍵を使用する第3実施の形態の署名方法について、ElGamal 型(第7例)とSchnorr 型(第8例)とを例として説明する。なお、第3実施の形態における署名装置及び検証装置の構成、並びに、センタ処理,署名処理及び検証処理の動作手順は、第2実施の形態(図6〜図9)と同様であるのでそれらの説明は省略する。
準備:信頼がおけるセンタにて、ペアリングの計算が可能な安全な楕円曲線が生成され、エンティティU(署名側)のID情報uがその楕円曲線上のnねじれ点PU に変換されると共に、ハッシュ関数h(・)が公開される。また、センタにて、秘密鍵y∈Zn が生成され、nねじれ点Q∈E[n]を用いて、Q,yQが計算されて公開される。更に、センタにて、エンティティUのID情報uからエンティティUの秘密鍵KU =yPU が計算されて、この秘密鍵KU がエンティティUへ送られる。
準備:センタにおける準備処理は、第7例と同様である。
次に、複数のエンティティにて構成されるグループを考慮した公開鍵暗号方法及び署名方法について説明する。なお、第4実施の形態の公開鍵暗号方法における暗号化装置及び復号装置の構成、並びに、センタ処理,暗号化処理及び復号処理の動作手順は、第1実施の形態(図2〜図5)と同様であり、また、第4実施の形態の署名方法における署名装置及び検証装置の構成、並びに、センタ処理,署名処理及び検証処理の動作手順は、第2実施の形態(図6〜図9)と同様であるので、それらの説明は省略する。
f(x)=ad xd +ad-1 xd-1 +・・・+a1 x+a0 …(49)
t(x)=bz xz +bz-1 xz-1 +・・・+b1 x+b0 …(50)
グループGに属するエンティティであれば、誰でも復号可能であるグループGへの公開鍵暗号方法について説明する。この例は、一つのグループGに属する全てのエンティティへ同じ暗号文を送付する場合に好適である。
第9例と同様の秘密鍵及び公開鍵を用いて、グループGに属する特定のエンティティUへ暗号文を送付する例について説明する。グループGに属するエンティティU(受信側)への暗号化及びエンティティUでの復号は、第1実施の形態と同様に行うことができる。
署名データからは、グループ内のどのエンティティが署名したかは特定できないが、そのグループに属するエンティティが署名したということを検証できる署名方法について説明する。
xf(u)≡x′f(u′) (mod n) …(66)
グループGの秘密鍵KG =(1/t(g))PとエンティティUの秘密鍵KU =(1/f(u))Pとを両方持てば同等の機能を有するように考えられるが、この第11例ではグループの秘密鍵とエンティティの秘密鍵とを分離できないため、夫々の秘密鍵を各別に譲渡したりすることは不可能である。
検証エンティティをグループに属するエンティティに限定する署名方法について説明する。この第12例の方法では、Pをセンタの公開鍵とする。
第11例における署名方法を以下のように変更することにより、エンティティU(署名側)の署名データを得ることができる。
第13例における署名方法を以下のように変更することにより、検証エンティティをグループGに属するエンティティに限定することができる。
1a 公開鍵生成部
1b 秘密鍵生成部
10 暗号化装置
13 暗号化部
20 復号装置
23 復号部
30 署名装置
33 署名データ作成部
40 検証装置
42 署名データ検証部
50 通信路
90 コンピュータ
91,92,93 記録媒体
91a,92a,93a コンピュータプログラム
A,B,U,V,Z エンティティ
Claims (11)
- センタ装置で生成されたエンティティの秘密鍵及び該センタ装置が公開する公開鍵を使用して、第1のエンティティ装置にて作成する署名データを第2のエンティティ装置にて検証する署名システムにおいて、
前記センタ装置は、
ペアリングe n (,)を定義できる楕円曲線上の2点P,Qを適宜に選択する手段と、 少なくとも一次の任意の多項式関数f(x)=a d x d +a d-1 x d-1 +・・・+a 1 x+a 0 を設定する手段と、
設定した多項式関数f(x)に、受け付けた第1及び第2のエンティティの特定情報u ,vを代入して関数値f(u),f(v)を得る手段と、
選択された一方の点Pを、得られた関数値f(u),f(v)の逆数倍して第1及び第 2のエンティティ用の秘密鍵
生成した第1及び第2のエンティティ用の秘密鍵
ハッシュ関数h(・)を公開鍵として公開する手段と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(e,S)
を備えており、
前記第2のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵及び受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。 - センタ装置で生成されたエンティティの秘密鍵及び該センタ装置が公開する公開鍵を使 用して、第1のエンティティ装置にて作成する署名データを第2のエンティティ装置にて 検証する署名システムにおいて、
前記センタ装置は、
ペアリングe n (,)を定義できる楕円曲線上の2点P,Qを適宜に選択する手段と、 少なくとも一次の任意の多項式関数f(x)=a d x d +a d-1 x d-1 +・・・+a 1 x+a 0 を設定する手段と、
設定した多項式関数f(x)に、受け付けた第1及び第2のエンティティの特定情報u ,vを代入して関数値f(u),f(v)を得る手段と、
選択された一方の点Pを、得られた関数値f(u),f(v)の逆数倍して第1及び第 2のエンティティ用の秘密鍵
生成した第1及び第2のエンティティ用の秘密鍵
ハッシュ関数h(・)を公開鍵として公開する手段と、
選択された他方の点Qを、設定した多項式関数f(x)の係数倍して公開鍵ベクトルH ={H 0 ,H 1 ,・・・,H d }={a 0 Q,a 1 Q,・・・,a d Q}を計算する手段 と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(ベクトルR,S)
を備えており、
前記第2のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵及び受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。 - センタ装置で生成されたエンティティの秘密鍵及び該センタ装置が公開する公開鍵を使 用して、第1のエンティティ装置にて作成する署名データを第2のエンティティ装置にて 検証する署名システムにおいて、
前記センタ装置は、
ペアリングe n (,)を定義できる楕円曲線上の2点P,Qを適宜に選択する手段と、 少なくとも一次の任意の多項式関数f(x)=a d x d +a d-1 x d-1 +・・・+a 1 x+a 0 を設定する手段と、
設定した多項式関数f(x)に、受け付けた第1及び第2のエンティティの特定情報u ,vを代入して関数値f(u),f(v)を得る手段と、
選択された一方の点Pを、得られた関数値f(u),f(v)の逆数倍して第1及び第 2のエンティティ用の秘密鍵
生成した第1及び第2のエンティティ用の秘密鍵
ハッシュ関数h(・)を公開鍵として公開する手段と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(e,S)
を備えており、
前記第2のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵及び受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。 - センタ装置で生成されたエンティティの秘密鍵及び該センタ装置が公開する公開鍵を使 用して、第1のエンティティ装置にて作成する署名データを第2のエンティティ装置にて 検証する署名システムにおいて、
前記センタ装置は、
ペアリングe n (,)を定義できる楕円曲線上の2点P,Qを適宜に選択する手段と、 少なくとも一次の任意の多項式関数f(x)=a d x d +a d-1 x d-1 +・・・+a 1 x+a 0 を設定する手段と、
設定した多項式関数f(x)に、受け付けた第1及び第2のエンティティの特定情報u ,vを代入して関数値f(u),f(v)を得る手段と、
選択された一方の点Pを、得られた関数値f(u),f(v)の逆数倍して第1及び第 2のエンティティ用の秘密鍵
生成した第1及び第2のエンティティ用の秘密鍵
ハッシュ関数h(・)を公開鍵として公開する手段と、
選択された他方の点Qを、設定した多項式関数f(x)の係数倍して公開鍵ベクトルH ={H 0 ,H 1 ,・・・,H d }={a 0 Q,a 1 Q,・・・,a d Q}を計算する手段 と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(ベクトルR,S)
を備えており、
前記第2のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵及び受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。 - センタ装置で生成されたエンティティの秘密鍵及び該センタ装置が公開する公開鍵を使 用して、第1のエンティティ装置にて作成する署名データを第2のエンティティ装置にて 検証する署名システムにおいて、
前記センタ装置は、
ペアリングe n (,)を定義できる楕円曲線上の2点P,Qを適宜に選択する手段と、 少なくとも一次の任意の多項式関数f(x)=a d x d +a d-1 x d-1 +・・・+a 1 x+a 0 を設定する手段と、
受け付けた第1及び第2のエンティティの特定情報u,vを楕円曲線上のnねじれ点P に写像してなる第1及び第2のエンティティ用の秘密鍵P U ,P V を生成する手段と、
生成した第1及び第2のエンティティ用の秘密鍵P U ,P V を対応するエンティティ装 置へ配布する手段と、
ハッシュ関数h(・)を公開鍵として公開する手段と、
選択された他方の点Qを、設定した多項式関数f(x)の係数倍して公開鍵ベクトルH ={H 0 ,H 1 ,・・・,H d }={a 0 Q,a 1 Q,・・・,a d Q}を計算する手段 と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から自身用の秘密鍵P U を受け取る手段と、
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数k,rを用いて、平 文mの署名データ(S 1 ,S 2 ,ベクトルS 3 )
を備えており、
前記第2のエンティティ装置は、
前記センタ装置から自身用の秘密鍵P V を受け取る手段と、
受け取った自身用の秘密鍵及び受け付けた公開鍵を用いて
- センタ装置で生成されたエンティティの秘密鍵及び該センタ装置が公開する公開鍵を使 用して、第1のエンティティ装置にて作成する署名データを第2のエンティティ装置にて 検証する署名システムにおいて、
前記センタ装置は、
第1のエンティティの特定情報uを、ペアリングe n (,)を定義できる楕円曲線上の nねじれ点P U に変換する手段と、
秘密鍵yを生成する手段と、
第1のエンティティ用の秘密鍵K U =yP U を生成する手段と、
生成した第1のエンティティ用の秘密鍵K U を対応する第1のエンティティ装置へ配布 する手段と、
ハッシュ関数h(・)を公開鍵として公開する手段と、
楕円曲線上のnねじれ点Qを用いてyQを計算する手段と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から自身用の秘密鍵K U を受け取る手段と、
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(R,S)
を備えており、
前記第2のエンティティ装置は、
受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。 - センタ装置で生成されたエンティティの秘密鍵及び該センタ装置が公開する公開鍵を使 用して、第1のエンティティ装置にて作成する署名データを第2のエンティティ装置にて 検証する署名システムにおいて、
前記センタ装置は、
第1のエンティティの特定情報uを、ペアリングe n (,)を定義できる楕円曲線上の nねじれ点P U に変換する手段と、
秘密鍵yを生成する手段と、
第1のエンティティ用の秘密鍵K U =yP U を生成する手段と、
生成した第1のエンティティ用の秘密鍵K U を対応する第1のエンティティ装置へ配布 する手段と、
ハッシュ関数h(・)を公開鍵として公開する手段と、
楕円曲線上のnねじれ点Qを用いてyQを計算する手段と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から自身用の秘密鍵K U を受け取る手段と、
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(e,S)
を備えており、
前記第2のエンティティ装置は、
受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。 - センタ装置で生成された第1グループに所属する第1のエンティティ及び第2グループ に所属する第2のエンティティの秘密鍵、並びに前記センタ装置が公開する公開鍵を使用 して、第1グループに属する第1のエンティティ装置にて作成する署名データを第2グル ープに属する第2のエンティティ装置にて検証する署名システムにおいて、
前記センタ装置は、
ペアリングe n (,)を定義できる楕円曲線上の2点P,Qを適宜に選択する手段と、 少なくとも一次の任意の多項式関数f(x)=a d x d +a d-1 x d-1 +・・・+a 1 x+a 0 及びt(x)=b z x z +b z-1 x z-1 +・・・+b 1 x+b 0 を設定する手段 と、
設定した多項式関数f(x)及びt(x)それぞれに、受け付けた第1,第2のエンテ ィティの特定情報u,v及び第1,第2グループの特定情報g,g′を代入してエンティ ティ及びグループそれぞれの関数値f(u),f(v)及びt(g),t(g′)を得る 手段と、
選択された一方の点Pを、得られた関数値f(u),t(g)及びf(v),t(g′ )の積の逆数倍して第1,第2のエンティティ用の秘密鍵
生成した第1及び第2のエンティティ用の秘密鍵
ハッシュ関数h(・)を公開鍵として公開する手段と、
選択された他方の点Q及び設定した多項式関数f(x)を用いて、第1のエンティティ 用の公開鍵{U 0 ,U 1 ,・・・,U z }={b 0 f(u)Q,b 1 f(u)Q,・・・ ,b z f(u)Q}を生成する手段と、
選択された他方の点Q及び設定した多項式関数t(x)を用いて、第2グループ用の公 開鍵{G 0 ′,G 1 ′,・・・,G d ′}={a 0 t(g′)Q,a 1 t(g′)Q,・ ・・,a d t(g′)Q},を生成する手段と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から秘密鍵
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(e,S i )
を備えており、
前記第2のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵及び受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。 - センタ装置で生成された一のグループに所属する第1のエンティティ及び第2のエンテ ィティの秘密鍵、並びに前記センタ装置が公開する公開鍵を使用して、前記一のグループ に属する第1のエンティティ装置にて作成する署名データを前記一のグループに属する第 2のエンティティ装置にて検証する署名システムにおいて、
前記センタ装置は、
ペアリングe n (,)を定義できる楕円曲線上の2点P,Qを適宜に選択する手段と、 少なくとも一次の任意の多項式関数f(x)=a d x d +a d-1 x d-1 +・・・+a 1 x+a 0 及びt(x)=b z x z +b z-1 x z-1 +・・・+b 1 x+b 0 を設定する手段 と、
設定した多項式関数f(x)及びt(x)それぞれに、受け付けた第1,第2のエンテ ィティの特定情報u,v及び前記一のグループの特定情報gを代入してエンティティ及び グループそれぞれの関数値f(u),f(v)及びt(g)を得る手段と、
選択された一方の点Pを、得られた関数値f(u),t(g)及びf(v),t(g) の積の逆数倍して第1,第2のエンティティ用の秘密鍵
生成した第1及び第2のエンティティ用の秘密鍵
ハッシュ関数h(・)を公開鍵として公開する手段と、
選択された他方の点Q及び設定した多項式関数f(x)を用いて、第1のエンティティ 用の公開鍵{U 0 ,U 1 ,・・・,U z }={b 0 f(u)Q,b 1 f(u)Q,・・・ ,b z f(u)Q}を生成する手段と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から秘密鍵
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(ベクトルR,S)
を備えており、
前記第2のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵及び受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。 - センタ装置で生成された第1グループに所属する第1のエンティティ及び第2グループ に所属する第2のエンティティの秘密鍵、並びに前記センタ装置が公開する公開鍵を使用 して、第1グループに属する第1のエンティティ装置にて作成する署名データを第2グル ープに属する第2のエンティティ装置にて検証する署名システムにおいて、
前記センタ装置は、
ペアリングe n (,)を定義できる楕円曲線上の2点P,Qを適宜に選択する手段と、 少なくとも一次の任意の多項式関数f(x)=a d x d +a d-1 x d-1 +・・・+a 1 x+a 0 及びt(x)=b z x z +b z-1 x z-1 +・・・+b 1 x+b 0 を設定する手段 と、
設定した多項式関数f(x)及びt(x)それぞれに、受け付けた第1,第2のエンテ ィティの特定情報u,v及び第1,第2グループの特定情報g,g′を代入してエンティ ティ及びグループそれぞれの関数値f(u),f(v)及びt(g),t(g′)を得る 手段と、
選択された一方の点Pを、得られた関数値f(u),t(g)及びf(v),t(g′ )の積の逆数倍して第1,第2のエンティティ用の秘密鍵
生成した第1及び第2のエンティティ用の秘密鍵
ハッシュ関数h(・)を公開鍵として公開する手段と、
選択された他方の点Q及び設定した多項式関数t(x)を用いて、第1グループ用の公 開鍵{G 0 ,G 1 ,・・・,G d }={a 0 t(g)Q,a 1 t(g)Q,・・・,a d t(g)Q}を生成する手段と、
選択された他方の点Q及び設定した多項式関数t(x)を用いて、第2グループ用の公 開鍵{G 0 ′,G 1 ′,・・・,G d ′}={a 0 t(g′)Q,a 1 t(g′)Q,・ ・・,a d t(g′)Q},を生成する手段と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から秘密鍵
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(e,S i )
を備えており、
前記第2のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵及び受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。 - センタ装置で生成された一のグループに所属する第1のエンティティ及び第2のエンテ ィティの秘密鍵、並びに前記センタ装置が公開する公開鍵を使用して、前記一のグループ に属する第1のエンティティ装置にて作成する署名データを前記一のグループに属する第 2のエンティティ装置にて検証する署名システムにおいて、
前記センタ装置は、
ペアリングe n (,)を定義できる楕円曲線上の2点P,Qを適宜に選択する手段と、 少なくとも一次の任意の多項式関数f(x)=a d x d +a d-1 x d-1 +・・・+a 1 x+a 0 及びt(x)=b z x z +b z-1 x z-1 +・・・+b 1 x+b 0 を設定する手段 と、
設定した多項式関数f(x)及びt(x)それぞれに、受け付けた第1,第2のエンテ ィティの特定情報u,v及び前記一のグループの特定情報gを代入してエンティティ及び グループそれぞれの関数値f(u),f(v)及びt(g)を得る手段と、
選択された一方の点Pを、得られた関数値f(u),t(g)及びf(v),t(g) の積の逆数倍して第1,第2のエンティティ用の秘密鍵
生成した第1及び第2のエンティティ用の秘密鍵
ハッシュ関数h(・)を公開鍵として公開する手段と、
選択された他方の点Q及び設定した多項式関数t(x)を用いて、前記一のグループ用 の公開鍵{G 0 ,G 1 ,・・・,G z }={a 0 t(g)Q,a 1 t(g)Q,・・・, a z t(g)Q}を生成する手段と
を備えており、
前記第1のエンティティ装置は、
前記センタ装置から秘密鍵
受け取った自身用の秘密鍵、受け付けた公開鍵及び発生させた乱数kを用いて、平文m の署名データ(e,S i )
を備えており、
前記第2のエンティティ装置は、
前記センタ装置から自身用の秘密鍵
受け取った自身用の秘密鍵及び受け付けた公開鍵を用いて
を備えることを特徴とする署名システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007228314A JP4612027B2 (ja) | 2007-09-03 | 2007-09-03 | 署名システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007228314A JP4612027B2 (ja) | 2007-09-03 | 2007-09-03 | 署名システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002368691A Division JP4485122B2 (ja) | 2002-12-19 | 2002-12-19 | 公開鍵暗号システム,署名システム,暗号通信システム,秘密鍵生成器,公開鍵生成器及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007325318A JP2007325318A (ja) | 2007-12-13 |
JP4612027B2 true JP4612027B2 (ja) | 2011-01-12 |
Family
ID=38857639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007228314A Expired - Fee Related JP4612027B2 (ja) | 2007-09-03 | 2007-09-03 | 署名システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4612027B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5790287B2 (ja) * | 2011-08-12 | 2015-10-07 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、及び記録媒体 |
CZ308885B6 (cs) * | 2019-09-26 | 2021-08-04 | Univerzita Tomáše Bati ve Zlíně | Systém ověření identity a licencí pro práci s vysoce citlivými daty |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002026892A (ja) * | 2000-05-02 | 2002-01-25 | Murata Mach Ltd | 鍵共有方法,秘密鍵生成方法,共通鍵生成方法,暗号通信方法,秘密鍵生成器,共通鍵生成器,暗号通信システム及び記録媒体 |
-
2007
- 2007-09-03 JP JP2007228314A patent/JP4612027B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002026892A (ja) * | 2000-05-02 | 2002-01-25 | Murata Mach Ltd | 鍵共有方法,秘密鍵生成方法,共通鍵生成方法,暗号通信方法,秘密鍵生成器,共通鍵生成器,暗号通信システム及び記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2007325318A (ja) | 2007-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108173639B (zh) | 一种基于sm9签名算法的两方合作签名方法 | |
CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
CN111342976B (zh) | 一种可验证的理想格上门限代理重加密方法及系统 | |
JP4546231B2 (ja) | Idベース署名及び暗号化システムおよび方法 | |
CN110830236B (zh) | 基于全域哈希的身份基加密方法 | |
CN110011995B (zh) | 多播通信中的加密和解密方法及装置 | |
US20150043735A1 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
KR101516114B1 (ko) | 인증서 기반 프록시 재암호화 방법 및 이를 위한 시스템 | |
Khan et al. | Analysis of asymmetric cryptography in information security based on computational study to ensure confidentiality during information exchange | |
CN110784314A (zh) | 无证书的加密信息处理方法 | |
Yin et al. | An efficient and secured data storage scheme in cloud computing using ECC-based PKI | |
JP2014515125A (ja) | データの暗号化のための方法、コンピュータ・プログラム、および装置 | |
Braeken et al. | Pairing free and implicit certificate based signcryption scheme with proxy re-encryption for secure cloud data storage | |
JP4450969B2 (ja) | 鍵共有システム,秘密鍵生成装置,共通鍵生成システム,暗号通信方法,暗号通信システム及び記録媒体 | |
US20050220300A1 (en) | Public key cryptographic methods and systems | |
JP4485122B2 (ja) | 公開鍵暗号システム,署名システム,暗号通信システム,秘密鍵生成器,公開鍵生成器及びコンピュータプログラム | |
KR101533422B1 (ko) | 브로드캐스트 암호화 방법 및 시스템 | |
Ray et al. | An ECC based public key infrastructure usable for mobile applications | |
JP4612027B2 (ja) | 署名システム | |
Nayak | A secure ID-based signcryption scheme based on elliptic curve cryptography | |
CN114205077B (zh) | 基于Blom密钥分配算法的混合加密安全通信方法 | |
Yeh et al. | P2P email encryption by an identity-based one-way group key agreement protocol | |
Nayak | Signcryption schemes based on elliptic curve cryptography | |
Anand et al. | Real-time symmetric cryptography using quaternion julia set | |
Elkamchouchi et al. | A new proxy identity-based signcryption scheme for partial delegation of signing rights |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071002 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071002 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101005 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101014 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131022 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |