JP4679163B2 - デジタル署名情報生成装置、デジタル署名情報生成方法及びプログラム - Google Patents
デジタル署名情報生成装置、デジタル署名情報生成方法及びプログラム Download PDFInfo
- Publication number
- JP4679163B2 JP4679163B2 JP2005014213A JP2005014213A JP4679163B2 JP 4679163 B2 JP4679163 B2 JP 4679163B2 JP 2005014213 A JP2005014213 A JP 2005014213A JP 2005014213 A JP2005014213 A JP 2005014213A JP 4679163 B2 JP4679163 B2 JP 4679163B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- signature
- digital signature
- signer
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムとしても成立し、該プログラムを記録したコンピュータ読み取り可能な記録媒体としても成立する。
図11に、検証装置(署名検証装置)における否認不可署名の確認手順を示す。また、図12に、署名装置(デジタル署名情報生成装置)における否認不可署名の確認手順を示す。
図13に、検証装置(署名検証装置)における否認不可署名の否認手順を示す。図14に、署名装置(デジタル署名情報生成装置)における否認不可署名の否認手順を示す。
まず、第1の構成例について説明する。
以下、本構成例に係るデジタル署名情報生成装置、署名検証装置を構成するために用いる関数と、それら関数の入出力データの長さについて説明する。
図1に、本構成例に係るデジタル署名情報生成装置のブロック図の一例を示す。
署名者となる各ユーザは、それぞれ、図1に示されるデジタル署名情報生成装置を使用する。認証局により公開されたp,q,A,gに対して、各ユーザPj(j=1,…,L)は、sj∈Z/qZをランダムに選択して秘密鍵メモリ204に格納し、公開鍵kj=gsj mod pを計算して公開する。
以下、署名者Piによる署名生成の処理手順について説明する。
図3に、本実施形態に係る署名検証装置のブロック図の一例を示す。
以下、本構成例に係るデジタル署名情報生成装置により生成されたデジタル署名情報を検証する方法について説明する。
本構成例における確認及び否認プロトコルは、(M,S)を用いて上述した文献Aの確認及び否認プロトコルと同じ処理により実行することができる。
次に、第2の構成例について説明する。
本構成例に係るデジタル署名情報生成装置、署名検証装置を構成するために用いる関数と、それら関数の入出力データの長さについては、第1の構成例と同じである。
本構成例におけるデジタル署名情報生成装置は、第1の構成例(図1)と同じで構わない。ただし、関数演算部207,208のランダム関数G,Hは、乱数Rをもパラメータとして持つものである。
本構成例における公開鍵及び秘密鍵の生成方法は、第1の構成例と同じである。
本構成例における署名生成手順は、第1の構成例(図2)とほぼ同じであるため、これと相違する点について説明する。
本構成例における署名検証装置は、第1の構成例(図3)と同じである。ただし、関数演算部407,408のランダム関数G,Hは、乱数Rをもパラメータとして持つものである。
本構成例における署名生成手順は、第1の構成例(図4)とほぼ同じであるため、これと相違する点について説明する。
本構成例における確認及び否認プロトコルは、第1の構成例で用いた確認及び否認プロトコル(文献Aの確認及び否認プロトコル)とほぼ同じであるが、相違する点は、wをG(M)ではなくw=G(M,R)により計算する点(ステップS102S,ステップS102Vs,ステップS102Cv,ステップS102Dv)と、署名付き文書を(M,S)ではなく(M,R,S)とする点(ステップS104S,ステップS101Vv,ステップS104Vs,ステップS105Vs,ステップS116Cv,ステップS117Cv,ステップS116Dv,ステップS117Dv)である。
第3の構成例では、第1の構成例又は第2の構成例を用いたシステムについて説明する。
まず、認証局601は、第1又は第2の構成例の「共通パラメータの設定」に従い、lビットの素数p、p−1を割り切るl1ビットの素数q、位数qの乗法群Aとその生成元g、任意のビット長の値をAの元に写像するハッシュ関数G、任意のビット長の値をZ/qZの元に写像するハッシュ関数H、及び、任意のビット長の値をl2ビットの値に写像するF、否認プロトコルで用いられるあまり大きくない値maxを公開する。
次に、署名生成端末i(iは1からLまでのいずれかをあらわす)は、共通パラメータをネットワーク600を通じて入手して自端末内部に保存し、第1又は第2の構成例の「公開鍵及び秘密鍵の準備」に基づいて、自端末内で秘密鍵siと公開鍵kiを生成して、秘密鍵siを秘密裏に保持し、公開鍵kiをネットワーク600を通じて自らの識別情報IDiとともに認証局601に送信する。
署名生成端末iにユーザから署名対象の文書Mが入力される。
署名検証端末603は、ネットワーク600を通して署名付き文書(M,S,y,b,c1,d1,…,cL,dL,k1,…,kL)を入手する。
署名検証端末603がある署名生成端末(署名生成端末i)が署名付き文書(M,S,y,b,c1,d1,…,cL,dL,k1,…,kL)を生成したか否かを確認する方法について説明する。
また、本実施形態は、コンピュータに所定の手順を実行させるための、あるいはコンピュータを所定の手段として機能させるための、あるいはコンピュータに所定の機能を実現させるためのプログラムとして実施することもできる。加えて該プログラムを記録したコンピュータ読取り可能な記録媒体として実施することもできる。
Claims (9)
- 署名対象のデータを入力する入力手段と、
前記データに対する署名者となる第1のユーザの秘密鍵を記憶する記憶手段と、
前記第1のユーザ以外の第2のユーザの公開鍵の全部又は一部を取得する取得手段と、
前記データ及び前記秘密鍵を用いて、個々の前記第2のユーザが前記データに対する署名者であることを否認することを可能にする第1の情報を生成する第1の生成手段と、
前記公開鍵の全部又は一部及び前記秘密鍵を用いて、前記第1の情報が前記秘密鍵を用いて生成されたことを保証するための第2の情報を生成する第2の生成手段と、
前記第1の情報及び前記第2の情報を含むデジタル署名情報を出力する出力手段とを備えたことを特徴とするデジタル署名情報生成装置。 - 前記出力手段は、前記デジタル署名情報に、前記第2の情報の生成に用いた公開鍵又はこれらを特定可能な情報を含む第3の情報をも含めて出力するものであることを特徴とする請求項1に記載のデジタル署名情報生成装置。
- 前記第1の生成手段及び前記第2の生成手段は、前記第1の情報及び前記第2の情報の生成に乱数をも用いるものであることを特徴とする請求項1または2に記載のデジタル署名情報生成装置。
- 前記データは、前記第1の情報及び前記第2の情報を用いて検証されるものであることを特徴とする請求項1ないし3のいずれか1項に記載のデジタル署名情報生成装置。
- 前記第2の情報は、非対話零知識証明を用いて検証されるものであることを特徴とする請求項1ないし3のいずれか1項に記載のデジタル署名情報生成装置。
- 前記第2の生成手段は、前記第2の情報を生成するにあたって、前記公開鍵の全部を用いる方法、前記公開鍵のうちから予め定められた数を選択して用いる方法、又は使用すべき公開鍵の数を決定し、前記公開鍵のうちから当該決定された数を選択して用いる方法のいずれかを採るものであることを特徴とする請求項1ないし3のいずれか1項に記載のデジタル署名情報生成装置。
- 前記デジタル署名情報を用いた検証を行う署名検証装置と通信するための手段を更に備えたことを特徴とする請求項1ないし6のいずれか1項に記載のデジタル署名情報生成装置。
- 入力手段と第1の生成手段と第2の生成手段と出力手段とを備えたデジタル署名情報生成装置のデジタル署名情報生成方法であって、
前記入力手段が、署名対象のデータを入力するステップと、
前記第1の生成手段が、前記データ及び前記データに対する署名者となる第1のユーザの秘密鍵を用いて、前記第1のユーザ以外の個々の第2のユーザが前記データに対する署名者であることを否認することを可能にする第1の情報を生成するステップと、
前記第2の生成手段が、前記第1のユーザ以外の第2のユーザの公開鍵の全部又は一部及び前記秘密鍵を用いて、前記第1の情報が前記秘密鍵を用いて生成されたことを保証するための第2の情報を生成するステップと、
前記出力手段が、前記第1の情報及び前記第2の情報を含むデジタル署名情報を出力するステップとを有することを特徴とするデジタル署名情報生成方法。 - デジタル署名情報生成装置としてコンピュータを機能させるためのプログラムにおいて、
前記プログラムは、
署名対象のデータを入力するステップと、
前記データ及び前記データに対する署名者となる第1のユーザの秘密鍵を用いて、前記第1のユーザ以外の個々の第2のユーザが前記データに対する署名者であることを否認することを可能にする第1の情報を生成するステップと、
前記第1のユーザ以外の第2のユーザの公開鍵の全部又は一部及び前記秘密鍵を用いて、前記第1の情報が前記秘密鍵を用いて生成されたことを保証するための第2の情報を生成するステップと、
前記第1の情報及び前記第2の情報を含むデジタル署名情報を出力するステップとをコンピュータに実行させるものであることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005014213A JP4679163B2 (ja) | 2005-01-21 | 2005-01-21 | デジタル署名情報生成装置、デジタル署名情報生成方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005014213A JP4679163B2 (ja) | 2005-01-21 | 2005-01-21 | デジタル署名情報生成装置、デジタル署名情報生成方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006203660A JP2006203660A (ja) | 2006-08-03 |
JP4679163B2 true JP4679163B2 (ja) | 2011-04-27 |
Family
ID=36961249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005014213A Active JP4679163B2 (ja) | 2005-01-21 | 2005-01-21 | デジタル署名情報生成装置、デジタル署名情報生成方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4679163B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4738003B2 (ja) * | 2005-01-24 | 2011-08-03 | 日本電信電話株式会社 | 署名システム、署名方法 |
EP2154667A4 (en) | 2007-05-25 | 2015-11-11 | Nec Corp | KEY EXCHANGE DEVICE AND KEY EXCHANGE METHOD |
JP5371698B2 (ja) * | 2009-10-30 | 2013-12-18 | 株式会社エヌ・ティ・ティ・データ | 電子署名システム及び電子署名方法 |
CN117240477B (zh) * | 2023-11-13 | 2024-02-23 | 泉州信息工程学院 | 一种基于rsa算法的数字签名方法、系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09298537A (ja) * | 1996-04-26 | 1997-11-18 | Canon Inc | ディジタル署名方式およびそれを用いた情報通信システム |
JP2004229137A (ja) * | 2003-01-24 | 2004-08-12 | Canon Inc | 連鎖型署名作成方法 |
-
2005
- 2005-01-21 JP JP2005014213A patent/JP4679163B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09298537A (ja) * | 1996-04-26 | 1997-11-18 | Canon Inc | ディジタル署名方式およびそれを用いた情報通信システム |
JP2004229137A (ja) * | 2003-01-24 | 2004-08-12 | Canon Inc | 連鎖型署名作成方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2006203660A (ja) | 2006-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9967239B2 (en) | Method and apparatus for verifiable generation of public keys | |
US8856524B2 (en) | Cryptographic methods, host system, trusted platform module, computer arrangement, computer program product and computer program | |
JP5201136B2 (ja) | 匿名認証システムおよび匿名認証方法 | |
US7590850B2 (en) | Digital signature method based on identification information of group members, and method of acquiring identification information of signed-group member, and digital signature system for performing digital signature based on identification information of group members | |
JP4692284B2 (ja) | グループ署名システム、方法、装置、およびプログラム | |
JP4899867B2 (ja) | グループ署名方式 | |
JP4932168B2 (ja) | 新しいフェア・ブラインド署名プロセス | |
US8041944B2 (en) | Group signature system and information processing method | |
CN106789087B (zh) | 确定消息的数据摘要、基于多方的数字签名的方法及系统 | |
Camenisch et al. | An identity escrow scheme with appointed verifiers | |
JP4679163B2 (ja) | デジタル署名情報生成装置、デジタル署名情報生成方法及びプログラム | |
WO2007010903A1 (ja) | 鍵発行方法、グループ署名システム | |
EP4111637A1 (en) | (ec)dsa threshold signature with secret sharing | |
CN116346336B (zh) | 一种基于多层密钥生成中心的密钥分发方法及相关系统 | |
JP3513324B2 (ja) | ディジタル署名処理方法 | |
CN114090649A (zh) | 基于变色龙哈希函数的消息查找方法、系统、装置及介质 | |
JP3484069B2 (ja) | 秘密情報認証方法及び合同多項式認証方法並びに当該認証プログラムを記録した記録媒体 | |
JP5486454B2 (ja) | ディジタル署名・検証システム、ディジタル署名・検証方法、署名装置、検証装置、及びそれらのプログラム | |
JP3331329B2 (ja) | 公開検証可依頼復元ブラインド署名方法、その装置及びプログラム記録媒体 | |
JP3316466B2 (ja) | 電子無記名投票方法、その装置及びプログラム記録媒体 | |
Tom et al. | Performance and Security of Group Signature in Wireless Networks | |
Lee | Cryptanalysis of Zhu et al.’s Identity-Based Encryption with Equality Test without Random Oracles | |
JP2000231330A (ja) | ブラインド署名方法、そのシステム、その装置およびプログラム記録媒体 | |
JP3285190B2 (ja) | 範囲認証方法 | |
JPH09298538A (ja) | 秘密保持認証方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101116 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110111 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110201 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |