JP5324875B2 - 多重署名生成システム、多重署名生成方法、および多重署名生成プログラム - Google Patents

多重署名生成システム、多重署名生成方法、および多重署名生成プログラム Download PDF

Info

Publication number
JP5324875B2
JP5324875B2 JP2008251302A JP2008251302A JP5324875B2 JP 5324875 B2 JP5324875 B2 JP 5324875B2 JP 2008251302 A JP2008251302 A JP 2008251302A JP 2008251302 A JP2008251302 A JP 2008251302A JP 5324875 B2 JP5324875 B2 JP 5324875B2
Authority
JP
Japan
Prior art keywords
signature
signature generation
key
layer
multiple signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008251302A
Other languages
English (en)
Other versions
JP2010087588A (ja
Inventor
勝樹 稲村
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2008251302A priority Critical patent/JP5324875B2/ja
Publication of JP2010087588A publication Critical patent/JP2010087588A/ja
Application granted granted Critical
Publication of JP5324875B2 publication Critical patent/JP5324875B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、多重署名生成システム、多重署名生成方法、および多重署名生成プログラムに関する。
従来、様々な電子情報がネットワークやメディアを介して送信されているが、電子情報の発信源を保証する仕組みとして、電子署名がある。電子署名とは、特定の人しか知り得ない署名鍵と電子情報とを入力値として署名の演算を行い、検証者が検証鍵と言われる公開された情報と署名されたデータとを入力値として検証演算を行うことで、上述の特定の人がデータの発信源であるか否かを確認できるものである。この電子署名によれば、検証鍵から署名鍵を導出することが計算量的に困難であるため、特定の人ではない人が特定の人に成りすまして署名を行うことができず、署名の正当性を保証できる。
ここで、電子情報によっては、複数の人が介在して署名を行うケースが想定される。このケースとしては、例えば、電子データの回覧や、会社における承認システムが該当する。そこで、複数人の署名を行う方式として、多重署名(非特許文献1)やグループ署名(特許文献1)が提案されている。
ところが、上述の多重署名やグループ署名では、署名者が全て等価な関係で表現されるため、署名者の順序や上下関係を証明できない。そこで、署名者の順序や上下関係を証明できる方式として、順序付き多重署名(特許文献2および3)が提案されている。この順序付き多重署名によれば、署名者の順序を保証して、各署名者の上下関係を表現できる。
新保、「多重署名に適したElGamal署名の一変形方式」、暗号と情報セキュリティシンポジウム(CSS)、2C、電子情報通信学会、1994 特開2001−166687号公報 特開平9−270787号公報 特開2002−40935号公報
しかしながら、上述の順序付き多重署名では、全ての署名者に順序または上下関係が規定されていることが前提であり、署名者がどの階層に属しているかを表現できなかった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、署名者がどの階層に属しているかを表現できる多重署名生成システム、多重署名生成方法、および多重署名生成プログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、署名者が署名を行うために用いる署名生成装置が複数階層の階層構造を形成して複数配置され、各署名者が同一のメッセージに対して署名を行う多重署名生成システムであって、前記複数の署名生成装置のそれぞれは、互いに異なる秘密鍵と、所定のパラメータに対して自身の前記秘密鍵でべき乗演算した公開鍵と、を格納する鍵格納部と、前記メッセージのハッシュに対して自身の前記秘密鍵でべき乗演算を行って、署名を生成する署名生成部と、前記署名生成部により生成された前記署名に対して、自身が属する階層ごとに異なる所定値でべき乗演算を行うべき乗演算部と、を備え、前記複数の署名生成装置のうち所定の署名生成装置は、前記べき乗演算部による演算結果を階層ごとに乗算し、階層ごとの算出結果を乗算して、多重署名を生成する多重署名生成部をさらに備えることを特徴とする多重署名生成システムを提案している。
この発明によれば、複数の署名生成装置のそれぞれは、署名生成部により、メッセージのハッシュに対して自身の秘密鍵でべき乗演算を行って、署名を生成する。そして、べき乗演算部により、署名生成部により生成された署名に対して、自身が属する階層ごとに異なる所定値でべき乗演算を行う。そして、複数の署名生成装置のうち所定の署名生成装置は、多重署名生成部により、べき乗演算部による演算結果を階層ごとに乗算し、階層ごとの算出結果を乗算して、多重署名を生成する。
このため、多重署名は、メッセージのハッシュに対して、各自の秘密鍵と、所定値と、でべき乗演算が行われた構造で表される。そして、この所定値は、自身が属する階層ごとに異なる値である。したがって、多重署名を表す数式の指数の構造により、署名生成装置がどの階層に属するのかを表現できる。よって、各署名者が互いに異なる署名生成装置を用いることで、署名者がどの階層に属するのかを表現できる。
(2)本発明は、(1)の多重署名生成システムについて、前記所定値は、自身が属する階層と、最下位層と、の階層数の差だけ特定値をべき乗演算した値であることを特徴とする多重署名生成システムを提案している。
この発明によれば、所定値は、自身が属する階層と、最下位層と、の階層数の差だけ特定値をべき乗演算した値で表される。このため、多重署名を表す数式の指数のうち、特定値により、署名生成装置がどの階層に属するのかを表現できる。
(3)本発明は、(1)または(2)の多重署名生成システムについて、前記多重署名を検証する署名検証装置をさらに備え、前記署名検証装置は、前記公開鍵を階層ごとに乗算し、階層ごとの算出結果を乗算して、全体検証鍵を生成する全体検証鍵生成部と、前記所定のパラメータ、前記全体検証鍵、前記メッセージのハッシュ、および前記多重署名を入力として、GAP−Diffie−Hellman署名の演算を行って、前記多重署名の正当性を検証する多重署名検証部と、を備えることを特徴とする多重署名生成システムを提案している。
この発明によれば、署名検証装置は、全体検証鍵生成部により、公開鍵を階層ごとに乗算し、階層ごとの算出結果を乗算して、全体検証鍵を生成する。そして、多重署名検証部により、所定のパラメータ、全体検証鍵、メッセージのハッシュ、および多重署名を入力として、GAP−Diffie−Hellman署名の演算を行って、多重署名の正当性を検証する。
ここで、以下に、GAP−Diffie−Hellman署名の演算について説明する。GAP−Diffie−Hellman(GDH)署名とは、Decision−Diffie−Hellman(DDH)問題をペアリングと呼ばれるある種のブラックボックス関数e(P,Q)を用いることで解けることを利用した署名である。
まず、DDH問題について説明する。DDH問題とは、g、ga、gb、gcが与えられたときにab=cを満たすか否かを判定する問題のことである。この問題に対して、関数e(P,Q)には、以下の性質がある。
Figure 0005324875
数1に示す性質から、関数e(P,Q)にg、ga、gb、gcを入力すると、数2、3のようになる。
Figure 0005324875
Figure 0005324875
このため、数2の値と数3の値とが一致するか否かにより、上述のab=cを満たすか否かを判定できる。
次に、GDH署名の手順について説明する。GDH署名では、鍵を生成し、この生成した鍵を用いて署名を行う。
鍵を生成する際には、Zp*からランダムにxを選択し、v=gxとなるvを算出する。そして、vを公開鍵とし、xを秘密鍵とする。
署名を行う際には、秘密鍵xとメッセージmとを用意する。そして、メッセージmからハッシュhを算出し、ハッシュhに対してx乗したものを署名σとする。
署名σを検証する際には、以下のように行う。ここで、GDH署名はG*の元を用いるため、ハッシュhもG*の元となり、その結果、h=gaが成り立つ。このため、署名σが正しければ、以下の式が成り立つ。
Figure 0005324875
また、(g,v,h,σ)を関数e(P,Q)に入力すると、以下の式が成り立つ。
Figure 0005324875
Figure 0005324875
上述のように、署名σが正しければ、数5の値と数6の値とは一致する。このため、数5の値と数6の値とが一致するか否かにより、署名σを検証できる。
以上によれば、全体検証鍵を、既に認定されている公開鍵から生成できる。すなわち、正当性が保証された全体検証鍵を鍵発行機関によらず生成できるので、鍵発行機関が新たに全体検証鍵を生成する必要性がなくなり、鍵発行機関の負荷を軽減できる。
また、GDH署名の演算が行われる回数は、生成された全体検証鍵および署名の数で決まり、署名生成装置の数や階層数に関係なく、1回となる。このため、多重署名の検証を、署名生成装置の数より非常に少ない回数のGDH署名の演算で行うことができる。
(4)本発明は、署名者が署名を行うために用いる署名生成装置が複数階層の階層構造を形成して複数配置された多重署名生成システムにおいて、各署名者が同一のメッセージに対して署名を行う多重署名生成方法であって、前記複数の署名生成装置のそれぞれにより、互いに異なる秘密鍵と、所定のパラメータに対して自身の前記秘密鍵でべき乗演算した公開鍵と、を格納する第1のステップと、前記複数の署名生成装置のそれぞれにより、前記メッセージのハッシュに対して自身の前記秘密鍵でべき乗演算を行って、署名を生成する第2のステップと、前記複数の署名生成装置のそれぞれにより、前記第2のステップにより生成された前記署名に対して、自身が属する階層ごとに異なる所定値でべき乗演算を行う第3のステップと、前記複数の署名生成装置のうち所定の署名生成装置により、前記第3のステップによる演算結果を階層ごとに乗算し、階層ごとの算出結果を乗算して、多重署名を生成する第4のステップと、を備えることを特徴とする多重署名生成方法を提案している。
この発明によれば、複数の署名生成装置のそれぞれでは、メッセージのハッシュに対して自身の秘密鍵でべき乗演算を行って、署名を生成する。そして、生成した署名に対して、自身が属する階層ごとに異なる所定値でべき乗演算を行う。そして、複数の署名生成装置のうち所定の署名生成装置では、べき乗演算の演算結果を階層ごとに乗算し、階層ごとの算出結果を乗算して、多重署名を生成する。
このため、多重署名は、メッセージのハッシュに対して、各自の秘密鍵と、所定値と、でべき乗演算が行われた構造で表される。そして、この所定値は、自身が属する階層ごとに異なる値である。したがって、多重署名を表す数式の指数の構造により、署名生成装置がどの階層に属するのかを表現できる。よって、各署名者が互いに異なる署名生成装置を用いることで、署名者がどの階層に属するのかを表現できる。
(5)本発明は、(4)の多重署名生成方法について、前記所定値は、自身が属する階層と、最下位層と、の階層数の差だけ特定値をべき乗演算した値であることを特徴とする多重署名生成方法を提案している。
この発明によれば、所定値は、自身が属する階層と、最下位層と、の階層数の差だけ特定値をべき乗演算した値で表される。このため、多重署名を表す数式の指数のうち、特定値により、署名生成装置がどの階層に属するのかを表現できる。
(6)本発明は、(4)または(5)の多重署名生成方法について、前記多重署名を検証する署名検証装置がさらに配置された前記多重署名生成システムにおける多重署名生成方法であって、前記署名検証装置により、前記公開鍵を階層ごとに乗算し、階層ごとの算出結果を乗算して、全体検証鍵を生成する第5のステップと、前記署名検証装置により、前記所定のパラメータ、前記全体検証鍵、前記メッセージのハッシュ、および前記多重署名を入力として、GAP−Diffie−Hellman署名の演算を行って、前記多重署名の正当性を検証する第6のステップと、を備えることを特徴とする多重署名生成方法を提案している。
この発明によれば、署名検証装置では、公開鍵を階層ごとに乗算し、階層ごとの算出結果を乗算して、全体検証鍵を生成する。そして、所定のパラメータ、全体検証鍵、メッセージのハッシュ、および多重署名を入力として、GAP−Diffie−Hellman署名の演算を行って、多重署名の正当性を検証する。
このため、全体検証鍵を、既に認定されている公開鍵から生成できる。すなわち、正当性が保証された全体検証鍵を鍵発行機関によらず生成できるので、鍵発行機関が新たに全体検証鍵を生成する必要性がなくなり、鍵発行機関の負荷を軽減できる。
また、GDH署名の演算が行われる回数は、生成された全体検証鍵および署名の数で決まり、署名生成装置の数や階層数に関係なく、1回となる。このため、多重署名の検証を、署名生成装置の数より非常に少ない回数のGDH署名の演算で行うことができる。
(7)本発明は、署名者が署名を行うために用いる署名生成装置が複数階層の階層構造を形成して複数配置された多重署名生成システムにおいて、各署名者が同一のメッセージに対して署名を行う多重署名生成方法を、コンピュータに実行させるための多重署名生成プログラムであって、前記複数の署名生成装置のそれぞれにより、互いに異なる秘密鍵と、所定のパラメータに対して自身の前記秘密鍵でべき乗演算した公開鍵と、を格納する第1のステップと、前記複数の署名生成装置のそれぞれにより、前記メッセージのハッシュに対して自身の前記秘密鍵でべき乗演算を行って、署名を生成する第2のステップと、前記複数の署名生成装置のそれぞれにより、前記第2のステップにより生成された前記署名に対して、自身が属する階層ごとに異なる所定値でべき乗演算を行う第3のステップと、前記複数の署名生成装置のうち所定の署名生成装置により、前記第3のステップによる演算結果を階層ごとに乗算し、階層ごとの算出結果を乗算して、多重署名を生成する第4のステップと、をコンピュータに実行させるための多重署名生成プログラムを提案している。
この発明によれば、多重署名生成プログラムをコンピュータに実行させることで、メッセージのハッシュに対して自身の秘密鍵でべき乗演算を行って、署名を生成する。そして、生成した署名に対して、自身が属する階層ごとに異なる所定値でべき乗演算を行う。そして、べき乗演算の演算結果を階層ごとに乗算し、階層ごとの算出結果を乗算して、多重署名を生成する。
このため、多重署名は、メッセージのハッシュに対して、各自の秘密鍵と、所定値と、でべき乗演算が行われた構造で表される。そして、この所定値は、自身が属する階層ごとに異なる値である。したがって、多重署名を表す数式の指数の構造により、署名生成装置がどの階層に属するのかを表現できる。よって、各署名者が互いに異なる署名生成装置を用いることで、署名者がどの階層に属するのかを表現できる。
(8)本発明は、(7)の多重署名生成プログラムについて、前記所定値は、自身が属する階層と、最下位層と、の階層数の差だけ特定値をべき乗演算した値であることを特徴とする多重署名生成プログラムを提案している。
この発明によれば、多重署名生成プログラムをコンピュータに実行させることで、所定値は、自身が属する階層と、最下位層と、の階層数の差だけ特定値をべき乗演算した値で表される。このため、多重署名を表す数式の指数のうち、特定値により、署名生成装置がどの階層に属するのかを表現できる。
(9)本発明は、(7)または(8)の実行順序検証プログラムについて、前記多重署名を検証する署名検証装置がさらに配置された前記多重署名生成システムにおける多重署名生成プログラムであって、前記署名検証装置により、前記公開鍵を階層ごとに乗算し、階層ごとの算出結果を乗算して、全体検証鍵を生成する第5のステップと、前記署名検証装置により、前記所定のパラメータ、前記全体検証鍵、前記メッセージのハッシュ、および前記多重署名を入力として、GAP−Diffie−Hellman署名の演算を行って、前記多重署名の正当性を検証する第6のステップと、をコンピュータに実行させるための多重署名生成プログラムを提案している。
この発明によれば、多重署名生成プログラムをコンピュータに実行させることで、公開鍵を階層ごとに乗算し、階層ごとの算出結果を乗算して、全体検証鍵を生成する。そして、所定のパラメータ、全体検証鍵、メッセージのハッシュ、および多重署名を入力として、GAP−Diffie−Hellman署名の演算を行って、多重署名の正当性を検証する。
このため、全体検証鍵を、既に認定されている公開鍵から生成できる。すなわち、正当性が保証された全体検証鍵を鍵発行機関によらず生成できるので、鍵発行機関が新たに全体検証鍵を生成する必要性がなくなり、鍵発行機関の負荷を軽減できる。
また、GDH署名の演算が行われる回数は、生成された全体検証鍵および署名の数で決まり、署名生成装置の数や階層数に関係なく、1回となる。このため、多重署名の検証を、署名生成装置の数より非常に少ない回数のGDH署名の演算で行うことができる。
この発明によれば、多重署名は、メッセージのハッシュに対して、各自の秘密鍵と、所定値と、でべき乗演算が行われた構造で表される。そして、この所定値は、自身が属する階層ごとに異なる値である。したがって、多重署名を表す数式の指数の構造により、署名生成装置がどの階層に属するのかを表現できる。よって、各署名者が互いに異なる署名生成装置を用いることで、署名者がどの階層に属するのかを表現できる。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
多重署名システムは、署名を行う署名者ごとに設けられた複数のノードと、複数のノードで生成された署名を検証する署名検証装置と、を備える。各ノードは、署名鍵(秘密鍵)および検証鍵(公開鍵)を格納する鍵格納部と、署名を生成する署名生成部と、署名生成部により生成された署名に対して自身が属する階層ごとに異なる所定値でべき乗演算を行うべき乗演算部と、を備える。また、これらノードのうち所定のノードは、多重署名を生成する多重署名生成部を備える。署名検証装置は、全体検証鍵を生成する全体検証鍵生成部と、多重署名の正当性を検証する多重署名検証部と、を備える。
図1に示すように、複数のノードは、d層(dは、4≦dを満たす整数)のヒエラルキーを形成して配置される。最上位層である第1層には、p台(pは、1≦pを満たす整数)のノードが配置され、第(d−2)層には、o台(oは、1≦oを満たす整数)のノードが配置され、第(d−1)層には、n台(nは、1≦nを満たす整数)のノードが配置され、最下位層である第d層には、m台(mは、1≦mを満たす整数)のノードが配置される。なお、本実施形態では、各署名者は、各自のノードを用いて同一のメッセージに対して署名を行う。
<d階層のヒエラルキーが形成されている場合における多重署名の生成>
以下に、図1のノードにより多重署名を生成する場合について説明する。
ここで、署名鍵(秘密鍵)および検証鍵(公開鍵)のペアは、第1層のノード(1−l)のものを数7のように、第(d−2)層のノード((d−2)―k)のものを数8のように、第(d−1)層のノード((d−1)―j)のものを数9のように、第d層のものを数10のように表す。なお、数7において、lは、1≦l≦pを満たす整数とし、数8において、kは、1≦k≦oを満たす整数とし、数9において、jは、1≦j≦nを満たす整数とし、数10において、iは、1≦i≦mを満たす整数とする。
Figure 0005324875
Figure 0005324875
Figure 0005324875
Figure 0005324875
まず、第d層の各ノード(d−i)は、数11に示すように、GDH署名を行って、メッセージmのハッシュhに対して自身の署名鍵 d−i でべき乗演算を行って、第d層に属する自身の署名σ d−i とする。
Figure 0005324875
次に、第(d−1)層の各ノード((d−1)−j)は、数12に示すように、GDH署名を行って、メッセージmのハッシュhに対して自身の署名鍵 (d−1)−j でべき乗演算を行った後に、さらに第1の値でべき乗演算を行って、第(d−1)層に属する自身の署名σ (d−1)−j とする。ここで、第1の値は、第(d−1)層と、最下位層である第d層と、の階層数の差に等しい「1」回だけ「2」をべき乗した値である「2(= )」とする。
Figure 0005324875
次に、第(d−2)層の各ノード((d−2)−k)は、数13に示すように、GDH署名を行って、メッセージmのハッシュhに対して自身の署名鍵 (d−2)−k でべき乗演算を行った後に、さらに第2の値でべき乗演算を行って、第(d−2)層に属する自身の署名σ (d−2)−k とする。ここで、第2の値は、第(d−2)層と、最下位層である第d層と、の階層数の差に等しい「2」回だけ「2」をべき乗した値である「4(= )」とする。
Figure 0005324875
第(d−2)層よりも上位の階層に属する各ノードについても、上述の数12、13と同様に、署名を順次生成する。
例えば、第(d−2)層よりも上位の層である第1層の各ノード(1−l)は、数14に示すように、GDH署名を行って、メッセージmのハッシュhに対して自身の署名鍵 1−l でべき乗演算を行った後に、さらに所定の値でべき乗演算を行って、第1層に属する自身の署名σ 1−l とする。ここで、所定の値は、第1層と、最下位層である第d層と、の階層数の差に等しい「d−1」回だけ「2」をべき乗した値である「 d−1 」とする。
Figure 0005324875
次に、全ての階層の全てのノードが自身の署名を生成した後、最後に自身の署名を生成したノードといった所定のノードは、数15に示すように、全ての階層の全てのノードの署名を集め、これらを乗算したものを多重署名σとする。
Figure 0005324875
次に、(g,h,σ)を公開する。
<d階層のヒエラルキーが形成されている場合に行われた多重署名の検証>
以下に、図1のノードで生成された多重署名を検証する場合について説明する。
まず、署名検証装置は、数16に示すように、全ての階層の全てのノードの検証鍵を集め、これらを乗算したものを、多重署名σ用の全体検証鍵vとする。
Figure 0005324875
次に、署名検証装置は、数17、18に示すように、(g,v,h,σ)を関数e(P,Q)に入力して、GDH署名の演算を行う。
Figure 0005324875
Figure 0005324875
数17の値と数18の値とが一致するか否かを検証して、多重署名σを検証する。具体的には、数17の値と数18の値とが一致すれば、多重署名σが正しいと判定し、数17の値と数18の値とが一致しなければ多重署名σが正しくないと判定する。
以上によれば、数15に示すように、メッセージmのハッシュhに対して所定値でべき乗演算を行うことで、多重署名σを表すことができる。ここで、この所定値は、ノードが属する階層ごとに異なる値で各自の署名鍵を乗算したもので表される。
全体検証鍵vを表す数式の指数についても、多重署名σを表す数式の指数と同様に、数16に示すように、ノードが属する階層ごとに異なる値で各自の署名鍵を乗算したもので表される。
<効果>
そして、このノードが属する階層ごとに異なる値は、第d層では「1」であり、第(d−1)層では「2」であり、第(d−2)層では「4」であり、第1層では「 d−1 」となる。このため、署名鍵の倍数により、ノードの属する階層を区別できる。したがって、多重署名σや全体検証鍵vを表す数式の指数の構造により、各階層に属するノードを区別できるので、署名者がどの階層に属するのかを表現できる。
また、既に認定されている検証鍵から、全体検証鍵vを生成できる。すなわち、正当性が保証された全体検証鍵vを鍵発行機関によらず生成できるので、鍵発行機関が新たに全体検証鍵vを生成する必要性がなくなり、鍵発行機関の負荷を軽減できる。
また、GDH署名の演算が行われる回数は、生成された全体検証鍵および署名の数で決まり、ノード数や階層数に関係なく、1回となる。このため、多重署名σの検証を、ノードの数より非常に少ない回数のGDH署名の演算で行うことができる。
なお、本発明のノードおよび署名検証装置のそれぞれの処理をコンピュータ読み取り可能な記録媒体に記憶し、これら記録媒体に記録されたプログラムをノードおよび署名検証装置(いずれもコンピュータシステム)に読み込ませ、実行することによって、本発明を実現できる。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上述のプログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上述のプログラムは、上述の機能の一部を実現するためのものであってもよい。さらに、上述の機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
本発明の実施形態に係る複数のノードの配置を示す図である。
符号の説明
1−l 、x (d−1)―j 、x (d−2)−k 、x d−i ・・・署名鍵(秘密鍵)
1−l 、v (d−1)―j 、v (d−2)−k 、v d−i ・・・検証鍵(公開鍵)
σ・・・多重署名
v・・・全体検証鍵

Claims (9)

  1. 署名者が署名を行うために用いる署名生成装置が複数階層の階層構造を形成して複数配置され、各署名者が同一のメッセージに対して署名を行う多重署名生成システムであって、
    前記複数の署名生成装置のそれぞれは、
    互いに異なる秘密鍵と、所定のパラメータに対して自身の前記秘密鍵でべき乗演算した公開鍵と、を格納する鍵格納部と、
    前記メッセージのハッシュに対して自身の前記秘密鍵でべき乗演算を行って、署名を生成する署名生成部と、
    前記署名生成部により生成された前記署名に対して、自身が属する階層ごとに異なる所定値でべき乗演算を行うべき乗演算部と、
    を備え、
    前記複数の署名生成装置のうち所定の署名生成装置は、前記べき乗演算部による演算結果を階層ごとに乗算し、階層ごとの算出結果を乗算して、多重署名を生成する多重署名生成部をさらに備えることを特徴とする多重署名生成システム。
  2. 前記所定値は、自身が属する階層と、最下位層と、の階層数の差だけ特定値をべき乗演算した値であることを特徴とする請求項1に記載の多重署名生成システム。
  3. 前記多重署名を検証する署名検証装置をさらに備え、
    前記署名検証装置は、
    前記公開鍵を階層ごとに乗算し、階層ごとの算出結果を乗算して、全体検証鍵を生成する全体検証鍵生成部と、
    前記所定のパラメータ、前記全体検証鍵、前記メッセージのハッシュ、および前記多重署名を入力として、GAP−Diffie−Hellman署名の演算を行って、前記多重署名の正当性を検証する多重署名検証部と、
    を備えることを特徴とする請求項1または2に記載の多重署名生成システム。
  4. 署名者が署名を行うために用いる署名生成装置が複数階層の階層構造を形成して複数配置された多重署名生成システムにおいて、各署名者が同一のメッセージに対して署名を行う多重署名生成方法であって、
    前記複数の署名生成装置のそれぞれにより、互いに異なる秘密鍵と、所定のパラメータに対して自身の前記秘密鍵でべき乗演算した公開鍵と、を格納する第1のステップと、
    前記複数の署名生成装置のそれぞれにより、前記メッセージのハッシュに対して自身の前記秘密鍵でべき乗演算を行って、署名を生成する第2のステップと、
    前記複数の署名生成装置のそれぞれにより、前記第2のステップにより生成された前記署名に対して、自身が属する階層ごとに異なる所定値でべき乗演算を行う第3のステップと、
    前記複数の署名生成装置のうち所定の署名生成装置により、前記第3のステップによる演算結果を階層ごとに乗算し、階層ごとの算出結果を乗算して、多重署名を生成する第4のステップと、
    を備えることを特徴とする多重署名生成方法。
  5. 前記所定値は、自身が属する階層と、最下位層と、の階層数の差だけ特定値をべき乗演算した値であることを特徴とする請求項4に記載の多重署名生成方法。
  6. 前記多重署名を検証する署名検証装置がさらに配置された前記多重署名生成システムにおける多重署名生成方法であって、
    前記署名検証装置により、前記公開鍵を階層ごとに乗算し、階層ごとの算出結果を乗算して、全体検証鍵を生成する第5のステップと、
    前記署名検証装置により、前記所定のパラメータ、前記全体検証鍵、前記メッセージのハッシュ、および前記多重署名を入力として、GAP−Diffie−Hellman署名の演算を行って、前記多重署名の正当性を検証する第6のステップと、
    を備えることを特徴とする請求項4または5に記載の多重署名生成方法。
  7. 署名者が署名を行うために用いる署名生成装置が複数階層の階層構造を形成して複数配置された多重署名生成システムにおいて、各署名者が同一のメッセージに対して署名を行う多重署名生成方法を、コンピュータに実行させるための多重署名生成プログラムであって、
    前記複数の署名生成装置のそれぞれにより、互いに異なる秘密鍵と、所定のパラメータに対して自身の前記秘密鍵でべき乗演算した公開鍵と、を格納する第1のステップと、
    前記複数の署名生成装置のそれぞれにより、前記メッセージのハッシュに対して自身の前記秘密鍵でべき乗演算を行って、署名を生成する第2のステップと、
    前記複数の署名生成装置のそれぞれにより、前記第2のステップにより生成された前記署名に対して、自身が属する階層ごとに異なる所定値でべき乗演算を行う第3のステップと、
    前記複数の署名生成装置のうち所定の署名生成装置により、前記第3のステップによる演算結果を階層ごとに乗算し、階層ごとの算出結果を乗算して、多重署名を生成する第4のステップと、
    をコンピュータに実行させるための多重署名生成プログラム。
  8. 前記所定値は、自身が属する階層と、最下位層と、の階層数の差だけ特定値をべき乗演算した値であることを特徴とする請求項7に記載の多重署名生成プログラム。
  9. 前記多重署名を検証する署名検証装置がさらに配置された前記多重署名生成システムにおける多重署名生成プログラムであって、
    前記署名検証装置により、前記公開鍵を階層ごとに乗算し、階層ごとの算出結果を乗算して、全体検証鍵を生成する第5のステップと、
    前記署名検証装置により、前記所定のパラメータ、前記全体検証鍵、前記メッセージのハッシュ、および前記多重署名を入力として、GAP−Diffie−Hellman署名の演算を行って、前記多重署名の正当性を検証する第6のステップと、
    をコンピュータに実行させるための請求項7または8に記載の多重署名生成プログラム。
JP2008251302A 2008-09-29 2008-09-29 多重署名生成システム、多重署名生成方法、および多重署名生成プログラム Expired - Fee Related JP5324875B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008251302A JP5324875B2 (ja) 2008-09-29 2008-09-29 多重署名生成システム、多重署名生成方法、および多重署名生成プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008251302A JP5324875B2 (ja) 2008-09-29 2008-09-29 多重署名生成システム、多重署名生成方法、および多重署名生成プログラム

Publications (2)

Publication Number Publication Date
JP2010087588A JP2010087588A (ja) 2010-04-15
JP5324875B2 true JP5324875B2 (ja) 2013-10-23

Family

ID=42251141

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008251302A Expired - Fee Related JP5324875B2 (ja) 2008-09-29 2008-09-29 多重署名生成システム、多重署名生成方法、および多重署名生成プログラム

Country Status (1)

Country Link
JP (1) JP5324875B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5275006B2 (ja) * 2008-12-15 2013-08-28 Kddi株式会社 署名生成システム、署名生成方法、およびプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001166687A (ja) * 1999-09-29 2001-06-22 Hitachi Software Eng Co Ltd グループ署名生成方法及びシステム
CN101453331A (zh) * 2002-04-15 2009-06-10 株式会社Ntt都科摩 利用双线性映射的签名方案

Also Published As

Publication number Publication date
JP2010087588A (ja) 2010-04-15

Similar Documents

Publication Publication Date Title
US10326753B2 (en) Authentication via revocable signatures
US8583932B2 (en) Signature device, signature verification device, anonymous authetication system, signing method, signature authentication method, and programs therefor
JP5532048B2 (ja) 匿名認証署名システム、ユーザ装置、検証装置、署名方法、検証方法およびそれらのプログラム
JP6069852B2 (ja) 情報処理装置、情報処理方法、及びプログラム
WO2013031414A1 (ja) 署名検証装置、署名検証方法、プログラム、及び記録媒体
US8452973B2 (en) Digital signature method, program, and apparatus
US8675867B2 (en) Key generation algorithm using secret polynomial over finite ring and transformation
Li et al. Generalization of proxy signature-based on discrete logarithms
KR101467719B1 (ko) 서명 생성 장치 및 서명 생성 방법 및, 컴퓨터 판독 가능한 기록 매체
WO2007105749A1 (ja) グループ署名システムおよび情報処理方法
Bashir et al. Cryptanalysis and improvement of blind signcryption scheme based on elliptic curve
Le et al. A blind signature from module latices
Liu et al. Secure and efficient sharing of authenticated energy usage data with privacy preservation
JP5183401B2 (ja) アグリゲート署名生成システム、アグリゲート署名生成方法、およびアグリゲート署名生成プログラム
JP2014090235A (ja) 情報処理装置、情報処理方法、コンピュータプログラム及び情報処理システム
JP5324875B2 (ja) 多重署名生成システム、多重署名生成方法、および多重署名生成プログラム
CN111245869B (zh) 一种信息物理系统中的跨域匿名认证方法
EP2384563B1 (en) Verification of data items in data processing systems
KR102122773B1 (ko) 복원가능 기능을 가지는 리댁터블 서명 시스템 및 방법
WO2011033642A1 (ja) 署名生成装置及び署名検証装置
JP2010087690A (ja) 多重署名生成システム、多重署名生成方法、および多重署名生成プログラム
JP5227816B2 (ja) 匿名署名生成装置、匿名署名検証装置、匿名署名追跡判定装置、追跡機能付き匿名署名システム、それらの方法及びプログラム
JPWO2006057171A1 (ja) 署名および検証方法ならびに署名および検証装置
JP2010087589A (ja) 多重署名生成システム、多重署名生成方法、および多重署名生成プログラム
Abe et al. Message recovery signature schemes from sigma-protocols

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130625

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130719

R150 Certificate of patent or registration of utility model

Ref document number: 5324875

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees