JP6204271B2 - 署名システム、鍵生成装置、およびプログラム - Google Patents

署名システム、鍵生成装置、およびプログラム Download PDF

Info

Publication number
JP6204271B2
JP6204271B2 JP2014116413A JP2014116413A JP6204271B2 JP 6204271 B2 JP6204271 B2 JP 6204271B2 JP 2014116413 A JP2014116413 A JP 2014116413A JP 2014116413 A JP2014116413 A JP 2014116413A JP 6204271 B2 JP6204271 B2 JP 6204271B2
Authority
JP
Japan
Prior art keywords
group
signature
unit
generation device
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014116413A
Other languages
English (en)
Other versions
JP2015231132A (ja
Inventor
阿部 正幸
正幸 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014116413A priority Critical patent/JP6204271B2/ja
Publication of JP2015231132A publication Critical patent/JP2015231132A/ja
Application granted granted Critical
Publication of JP6204271B2 publication Critical patent/JP6204271B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、署名技術に関し、特に、群構造維持タグ付き使い捨て署名技術に関する。
対称双線形性写像群(例えば、対称ペアリング群)で構成された群構造維持タグ付き使い捨て署名として、非特許文献1,2に開示された方式がある。群構造維持な構成は、非対話証明(GS: Groth-Sahai)が可能であることが知られており、利便性が高い。
Masayuki Abe, Bernardo David, Markulf Kohlweiss, Ryo Nishimaki, Miyako Ohkubo, "Tagged One-Time Signatures: Tight Security and Optimal Tag Size," Public Key Cryptography 2013, 312-331. Masayuki Abe, Melissa Chase, Bernardo David, Markulf Kohlweiss, Ryo Nishimaki, Miyako Ohkubo, "Constant-Size Structure-Preserving Signatures: Generic Constructions and Simple Assumptions," ASIACRYPT 2012: 4-24.
しかしながら、非対称双線形性写像群(例えば、非対称ペアリング群)で構成可能な群構造維持タグ付き使い捨て署名は知られていない。本発明はこのような点に鑑みてなされたものであり、非対称双線形性写像群でも構成可能な群構造維持タグ付き使い捨て署名を提供することを目的とする。
G,G,Gが群、eが双線形写像G×G→G、gが群Gの生成元、kが1以上の整数、i=1,…,kとする。任意のω,ω,μ,μ,τについて群Gの元G=gωz,G=gωr,H=gμz,H=gμs,Gτ=gτを得、ω,μについて群Gの元G =g〜ωz,H =g〜μzを得、任意のχ(i),γ(i),δ(i)について群Gの元G(i)=G χ(i) γ(i),H(i)=H χ(i) δ(i)を得、ω,μ,τ,χ(1),γ(1),δ(1),…,χ(k),γ(k),δ(k)の少なくとも一部を秘密鍵とし、少なくとも、G,G,H,H,Gτ,G ,H ,G(i),H(i)を公開鍵とする。
署名生成時には、M(1),…,M(k)をメッセージに対応する群Gの元、ζを任意値、Tを群Gから選択されたタグとし、群Gの元
Figure 0006204271
を含む署名を得る。
署名検証時には、
Figure 0006204271
の関係を満たすことを必要条件とする検証条件を満たすかを判定する。
本発明では、非対称双線形性写像群でも群構造維持タグ付き使い捨て署名を構成できる。
図1は実施形態の署名システムの機能構成を例示するためのブロック図である。 図2は実施形態の鍵生成装置の機能構成を例示するためのブロック図である。 図3は実施形態の署名生成装置の機能構成を例示するためのブロック図である。 図4は実施形態の署名検証装置の機能構成を例示するためのブロック図である。 図5は実施形態の鍵生成処理を例示するためのフロー図である。 図6は実施形態の署名生成処理を例示するためのフロー図である。 図7は実施形態の署名検証処理を例示するためのフロー図である。
以下、本発明の実施形態を説明する。
[定義]
実施形態で使用する用語を定義する。
G,G,Gは素数位数qの群を表す。例えば、群G,G,Gは可換群であり、例えば巡回群である。群Gと群Gとは、互いに同一であってもよいし(G=G)、互いに異なっていてもよい(G≠G)。なお「G」の「〜」は本来「G」の真上に表記すべきであるが、記載表記の制約上「G」の右上に表記する場合がある。その他の文字に付された「〜」も同様である。gは群Gの任意の生成元、gは群Gの任意の生成元、gは群Gの任意の生成元である。eは群Gの元と群Gの元とを入力として群Gを出力する双線形写像G×G→Gを意味する。双線形写像eは、G×G→Gを効率的に計算可能であり(計算可能性)、任意のa,b∈Zに対してe(g,g〜b)=e(g,gabを満たし(双線形性)、e(g,g)≠1を満たす(非退化性)写像である。双線形写像eの例はペアリングである。例えば、e(g,g)=gである。G=Gである双線形写像eを対称双線形写像(例えば、対称ペアリング)と呼び、G≠Gである双線形写像eを非対称双線形写像(例えば、非対称ペアリング)と呼ぶ。対称双線形写像が存在する群G,G,Gを対称双線形性写像群(例えば、対称ペアリング群)と呼び、非対称双線形写像が存在する群G,G,Gを非対称双線形性写像群(例えば、非対称ペアリング群)と呼ぶ。Zは正整数pによる剰余群を表し、Z *は正整数pによる剰余類の乗法群を表す。Zの例は集合{0,…,p−1}であり、Z *の例は{1,…,p−1}である。pは例えば素数である。α∈βはαがβの元であることを表す。
タグ付き使い捨て署名(TOS: Tagged One-Time Signature)とは、署名生成のたびにメッセージに対して固有のタグが付される署名であり、(メッセージ,タグ,署名)の組み合わせがいくら得られたとしても、そのタグに対して検証式を満たすような別のメッセージに対する署名を偽造することが困難である署名を意味する。
群構造維持署名とは、署名の対象となるメッセージ(あるいはメッセージに対応する情報)、署名、検証鍵の全てが群の要素で表現され、また、署名の検証式が双線形写像(例えば、ペアリング)からなる等式で表現されるものを意味する。群構造維持タグ付き使い捨て署名とは、群構造維持署名であるタグ付き使い捨て署名を意味する。
<構成>
図1に例示するように、本形態の署名システム1は、鍵生成装置11、署名生成装置12、および署名検証装置13を有しており、これらはインターネット等のネットワークを通じて通信可能に構成されている。図2に例示するように、本形態の鍵生成装置11は、選択部111,112、群演算部113,114,115、鍵構成部116、および出力部117を有する。図3に例示するように、本形態の署名生成装置12は、入力部121、分解部122、記憶部123、タグ選択部124、選択部125、群演算部126,127,128、および出力部129を有する。図4に例示するように、本形態の署名検証装置13は、入力部131、分解部132、記憶部133、判定部134、および出力部135を有する。判定部134は第1判定部1341および第2判定部1342を有する。鍵生成装置11、署名生成装置12、および署名検証装置13は、それぞれ、例えば、CPU(central processing unit)等のプロセッサ(ハードウェア・プロセッサ)やRAM(random-access memory)・ROM(read-only memory)等のメモリ等を備える汎用または専用のコンピュータが所定のプログラムを実行することで構成される装置である。このプログラムはコンピュータにインストールされてもよいし、予めROM等に記録されていてもよい。また、CPUのようにプログラムが読み込まれることで機能構成を実現する電子回路(circuitry)ではなく、単独で処理機能を実現する電子回路を用いて一部またはすべての処理部が構成されてもよい。
<前提>
前提として、群生成器Gen(1λ)(λは1以上の整数からなるセキュリティパラメータ)によってグローバルパラメータgkが生成されているとする。グローバルパラメータgkは、パラメータΛ=(p,G,G,G,g,g,g,e)を含む。グローバルパラメータgkは、鍵生成装置11、署名生成装置12、および署名検証装置13に設定され、それぞれが利用可能な状態であるとする。
<鍵生成処理:図5>
鍵生成装置11(図2)は、グローバルパラメータgkに対してアルゴリズムTOS.Key(gk)を実行し、公開鍵pkと秘密鍵skとの鍵ペアを生成して出力する。選択部111は、Z *の任意の元ω,ω,μ,μ,τ∈Z *を選択して出力する。元ω,ω,μ,μ,τは例えばランダムに選択される。元ω,ω,μ,μ,τは鍵生成のたびに生成されてもよいし、予め生成しておいた複数の元から選択されてもよい(ステップS111)。
群演算部113は、選択部111から出力された元ω,ω,μ,μ,τを入力とし、群Gの元G=gωz,G=gωr,H=gμz,H=gμs,Gτ=gτを得て(例えば、計算して)出力する。なお、gωz,gωr,gμz,gμsの上付き添え字はそれぞれω,ω,μ,μを表す(ステップS113)。群演算部114は、元ω,ω,μ,μを入力とし、群Gの元G =g〜ωz,G =g〜ωr,H =g〜μz,H =g〜μsを得て(例えば、計算して)出力する(ステップS114)。
選択部112は、i=1,…,k(ただし、kは1以上の整数)について、Zの任意のχ(i),γ(i),δ(i)∈Zを選択して出力する。χ(i),γ(i),δ(i)は例えば一様ランダムに選択される。χ(i),γ(i),δ(i)は鍵生成のたびに生成されてもよいし、予め生成しておいた複数の元から選択されてもよい(ステップS115)。
群演算部115は、群演算部113から出力されたG,G,H,H∈G、および選択部112から出力されたχ(i),γ(i),δ(i)∈Zを入力とし、i=1,…,kについて、群Gの元G(i)=G χ(i) γ(i),H(i)=H χ(i) δ(i)∈Gを得(例えば、計算し)て出力する(ステップS115)。
鍵構成部116は、群演算部113から出力されたG,G,H,H,Gτ∈G、群演算部114から出力されたG ,G ,H ,H ∈G、選択部111から出力されたω,μ,τ∈Z *、および選択部112から出力されたχ(i),γ(i),δ(i)∈Zを入力とし、以下のように公開鍵pk∈G2k+5×G〜4および秘密鍵sk∈Z 3k+3を生成して出力する。
pk=(G,G,H,H,Gτ,G(1),…,G(k),H(1),…,H(k),G ,G ,H ,H ) …(1)
sk=(ω,μ,τ,χ(1),γ(1),δ(1),…,χ(k),γ(k),δ(k)) …(2)
公開鍵pkおよび秘密鍵skは出力部117に送られる(ステップS116)。
出力部117は公開鍵pkおよび秘密鍵skを出力する。公開鍵pkは署名生成装置12および署名検証装置13に送られ、それぞれ入力部121,131に入力されて記憶部123,133に格納される。秘密鍵skは署名生成装置12に安全に送られ、入力部121に入力されて記憶部123に安全に格納される(ステップS117)。
<署名生成処理:図6>
署名生成装置12(図3)は、グローバルパラメータgkに対してアルゴリズムTOS.Tag(gk)を実行してタグtagを得、秘密鍵sk,メッセージ,msg,タグtagに対してアルゴリズムTOS.Sign(sk,msg,tag)を実行して署名σを得る。まず、メッセージmsgが入力部121に入力され、記憶部123に格納される。メッセージmsgは、さらに分解部122に送られる(ステップS121)。分解部122は、メッセージmsgをパース(parse)し、メッセージmsgに対応するk個の群Gの元M(1),…,M(k)∈Gを得て出力する。M(1),…,M(k)は記憶部123に格納される(ステップS122)。
タグ選択部124は、群Gの任意の元T∈Gを選択してタグtag=Tを出力する。Tは例えばランダムに選択される。Tは署名生成のたびに生成されてもよいし、予め生成しておいた複数の元から選択されてもよい(ステップS124)。
選択部125は、Zの任意の元ζ∈Z(任意値)を選択して出力する。ζは例えばランダム値である。ζは署名生成のたびに生成されてもよいし、予め生成しておいた複数の元から選択されてもよい。或いはζが定数であってもよい(ステップS125)。
群演算部126は、記憶部123からM(1),…,M(k)を読み出し、さらに記憶部123に格納された秘密鍵skからχ(1),…,χ(k)を抽出する。群演算部126には、さらに選択部125から出力されたζが入力される。群演算部126は、これらを用いて群Gの元
Figure 0006204271
を得て(例えば、計算して)出力する(ステップS126)。
群演算部127は、記憶部123からM(1),…,M(k)を読み出し、さらに記憶部123に格納された秘密鍵skからω,τ,γ(1),…,γ(k)を抽出し、公開鍵pkからG を抽出する。群演算部127には、さらに選択部125から出力されたζおよびタグ選択部124から出力されたタグtag=Tが入力される。群演算部127は、これらを用いて群Gの元
Figure 0006204271
を得て(例えば、計算して)出力する(ステップS127)。
群演算部128は、記憶部123からM(1),…,M(k)を読み出し、さらに記憶部123に格納された秘密鍵skからμ,δ(1),…,δ(k)を抽出し、公開鍵pkからH を抽出する。群演算部128には、さらに選択部125から出力されたζが入力される。群演算部127は、これらを用いて群Gの元
Figure 0006204271
を得て(例えば、計算して)出力する(ステップS128)。
群演算部126,127,128から出力されたZ,R,S、タグ選択部124から出力されたtag、および記憶部123から読み出したメッセージmsgが出力部129に入力される。出力部129は、Z,R,Sを含む署名σ=(Z,R,S)、メッセージmsg、およびタグtagを出力する(ステップS129)。
<署名検証処理:図7>
署名検証装置(図4)は、公開鍵pk,タグtag,メッセージmsg,署名σに対してアルゴリズムTOS.Vrf(pk,tag,msg,σ)を実行し、検証結果を得る。署名生成装置12から出力されたタグtag,メッセージmsg,署名σは、入力部131に入力され(入力部131が入力を受け付け)、記憶部133に格納される。メッセージmsgは、さらに分解部122に送られる(ステップS131)。分解部132は、ステップS122と同じ方法でメッセージmsgをパースし、メッセージmsgに対応するk個の群Gの元M(1),…,M(k)∈Gを得て出力する。M(1),…,M(k)は記憶部133に格納される(ステップS132)。
判定部134は、記憶部133から、σ=(Z,R,S)、tag=T、M(1),…,M(k)、およびpkを読み出し、
Figure 0006204271
を満たすことを必要条件とする検証条件を満たすかを判定する。
本形態では、まず第1判定部1341が、σから抽出したZ,R、tag=T、M(1),…,M(k)、およびpkから抽出したG,G,Gτ,G(1),…,G(k)を用い、
Figure 0006204271
の関係を満たすかを判定する。なお、この判定方法に限定はなく、式(7)を満たすか否かを判定できるのであればどのような判定方法が用いられてもよい。例えば、式(7)の左辺と右辺とを計算してそれらが等しいか否かを判定してもよいし、式(7)の右辺を変形した式と左辺とを計算してそれらが等しいか否かを判定してもよい。式(7)の右辺を変形した式の例は
Figure 0006204271
などである。あるいは、
Figure 0006204271
が1∈Gとなるか否かを判定してもよい。その他、式(7)の左辺の関数値と右辺の関数値とを比較して式(7)を満たすか否かを判定してもよい(ステップS1341)。
式(7)の関係を満たさないと判定された場合、判定部134は検証失敗を表す0を出力し、出力部135はこの0を出力する(ステップS1350)。一方、式(7)の関係を満たすと判定された場合、次に第2判定部1342が、σから抽出したZ,S、M(1),…,M(k)、およびpkから抽出したH,H,H(1),…,H(k)を用い、
Figure 0006204271
の関係を満たすかを判定する。なお、この判定方法に限定はなく、式(8)を満たすか否かを判定できるのであればどのような判定方法が用いられてもよい。例えば、式(8)の右辺を計算してそれが1∈Gとなるか否かを判定してもよいし、式(8)の右辺を変形した式を計算してそれが1∈Gとなるか否かを判定してもよい。式(8)の右辺を変形した式の例は
Figure 0006204271
などである。その他、式(8)の左辺の関数値と右辺の関数値とを比較して式(8)を満たすか否かを判定してもよい(ステップS1342)。
式(8)の関係を満たさないと判定された場合、判定部134は検証失敗を表す0を出力し、出力部135はこの0を出力する(ステップS1350)。一方、式(8)の関係を満たすと判定された場合、判定部134は検証成功を表す1を出力し、出力部135はこの1を出力する(ステップS1351)。
<正しく生成された署名が検証合格になる理由>
群Gの元Tは、群Gの生成元gを用いてT=g(ただし、t∈Z)と表現できる。署名σが正しく生成されている場合、式(7)の左辺は以下のように変形できる。

Figure 0006204271
群Gの元M(i)は、群Gの生成元gを用いてM(i)=g〜m(i)(ただし、m(i)∈Z)と表現できる。署名σが正しく生成されている場合、式(7)の右辺は以下のように変形できる。
Figure 0006204271
式(9)(10)より、署名σが正しく生成されていた場合には式(7)の関係を満たすことが分かる。このことはG=GであってもG≠Gであっても成り立つ。
同様に、署名σが正しく生成されている場合、式(8)の右辺は以下のように変形できる。
Figure 0006204271
 従って、署名σが正しく生成されていた場合には式(8)の関係を満たす。このことはG=GであってもG≠Gであっても成り立つ。
<本形態の特徴>
本形態では、非対称双線形写像群でも群構造維持タグ付き使い捨て署名を構成できる。また、本形態の方式は対称双線形写像群での実装も可能である。このように、本形態により、群構造維持タグ付き使い捨て署名の用途を広げることができる。また、公開鍵pk=(G,G,H,H,Gτ,G(1),…,G(k),H(1),…,H(k),G ,G ,H ,H )の他に1個の検証鍵を準備するだけで安全性の証明が可能となっている。
<その他の変形例等>
本発明は上述の実施の形態に限定されるものではない。例えば、上述の実施形態ではG,G,H,H,Gτ,G(1),…,G(k),H(1),…,H(k),G ,G ,H ,H を公開鍵としたが、G,G,H,H,Gτ,G(1),…,G(k),H(1),…,H(k),G ,H を公開鍵としてもよい。この場合には、G ,H が生成されなくてもよい。上述の実施形態ではω,μ,τ,χ(1),γ(1),δ(1),…,χ(k),γ(k),δ(k)を秘密鍵としたが、ω,μ,τ,χ(1),γ(1),δ(1),…,χ(k),γ(k),δ(k)の一部を定数(例えば、単位元1∈Z)とし、これらの残りを秘密鍵としてもよい。例えば、ω,μ,τの何れか一つを定数(例えば、単位元1∈Z)とし、ω,μ,τのうち定数としないものとχ(1),γ(1),δ(1),…,χ(k),γ(k),δ(k)とを秘密鍵としてもよい。
上述の実施形態では、署名生成装置12から署名検証装置13に署名σおよびタグtagとともにメッセージmsgが送信された。しかしながら、メッセージmsgに代えてM(1),…,M(k)が送信されてもよい。この場合には署名検証装置13に分解部132は不要となる。
式(6)の関係を満たすか否かを1個の検証式で判定してもよい。例えば、以下の関係を満たすか否かが判定されてもよい。
Figure 0006204271
あるいは、式(6)の関係を満たし、かつ他の条件(検証式等)を満たすことを検証条件としてもよい。
各装置がネットワークを通じて情報をやり取りするのではなく、少なくとも一部の組の装置が可搬型記録媒体を介して情報をやり取りしてもよい。あるいは、少なくとも一部の組の装置が非可搬型の記録媒体を介して情報をやり取りしてもよい。すなわち、これらの装置の一部からなる組み合わせが、同一の装置であってもよい。例えば、署名生成装置12がさらに鍵生成装置11として機能してもよい。上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。
このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記録装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。
上記実施形態では、コンピュータ上で所定のプログラムを実行させて本装置の処理機能が実現されたが、これらの処理機能の少なくとも一部がハードウェアで実現されてもよい。
1 署名システム
11 鍵生成装置
12 署名生成装置
13 署名検証装置

Claims (5)

  1. G,G,Gが群、eが双線形写像G×G→Ggが前記群Gの生成元、が前記群Gの生成元、kが1以上の整数、i=1,…,kであり、
    任意のω,ω,μ,μ,τについて前記群Gの元G=gωz,G=gωr,H=gμz,H=gμs,Gτ=gτを得、前記ωω μ ,μ について前記群Gの元G =g〜ωz =g 〜ωr =g〜μz ,H =g 〜μs を得、任意のχ(i),γ(i),δ(i)について前記群Gの元G(i)=G χ(i) γ(i),H(i)=H χ(i) δ(i)を得、前記ω,μ,τ,χ(1),γ(1),δ(1),…,χ(k),γ(k),δ(k)を秘密鍵とし、前記G,G,H,H,Gτ,G ,G ,H ,H ,G(i),H(i)を公開鍵とする鍵生成装置と、
    (1),…,M(k)をメッセージに対応する前記群Gの元、ζを任意値、Tを前記群Gから選択されたタグとし、前記群Gの元
    Figure 0006204271
    を含む署名を得る署名生成装置と、
    Figure 0006204271
    の関係を満たすことを必要条件とする検証条件を満たすかを判定する署名検証装置と、
    を有する署名システム。
  2. 請求項1の署名システムであって、
    前記群Gと前記群G とが互いに異なる、署名システム。
  3. G,Gが群、gが前記群Gの生成元、g が前記群G の生成元、i=1,…,k、kが1以上の整数であり、
    任意のω,ω,μ,μ,τについて前記群Gの元G=gωz,G=gωr,H=gμz,H=gμs,Gτ=gτを得る第1群演算部と、
    前記ωω μ ,μ について前記群Gの元G =g〜ωz =g 〜ωr =g〜μz ,H =g 〜μs を得る第2群演算部と、
    任意のχ(i),γ(i),δ(i)について前記群Gの元G(i)=G χ(i) γ(i),H(i)=H χ(i) δ(i)を得る第3群演算部と、を有し、
    前記ω,μ,τ,χ(1),γ(1),δ(1),…,χ(k),γ(k),δ(k)を秘密鍵とし、前記G,G,H,H,Gτ,G ,G ,H ,H ,G(i),H(i)を公開鍵とする、鍵生成装置。
  4. 請求項3の鍵生成装置であって、
    前記群Gと前記群Gとが互いに異なる、鍵生成装置。
  5. 請求項3または4の鍵生成装置としてコンピュータを機能させるためのプログラム。
JP2014116413A 2014-06-05 2014-06-05 署名システム、鍵生成装置、およびプログラム Active JP6204271B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014116413A JP6204271B2 (ja) 2014-06-05 2014-06-05 署名システム、鍵生成装置、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014116413A JP6204271B2 (ja) 2014-06-05 2014-06-05 署名システム、鍵生成装置、およびプログラム

Publications (2)

Publication Number Publication Date
JP2015231132A JP2015231132A (ja) 2015-12-21
JP6204271B2 true JP6204271B2 (ja) 2017-09-27

Family

ID=54887712

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014116413A Active JP6204271B2 (ja) 2014-06-05 2014-06-05 署名システム、鍵生成装置、およびプログラム

Country Status (1)

Country Link
JP (1) JP6204271B2 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5606344B2 (ja) * 2011-01-25 2014-10-15 三菱電機株式会社 署名処理システム、鍵生成装置、署名装置、検証装置、署名処理方法及び署名処理プログラム
JP5815754B2 (ja) * 2012-01-24 2015-11-17 日本電信電話株式会社 署名検証システム、署名装置、検証装置、署名検証方法

Also Published As

Publication number Publication date
JP2015231132A (ja) 2015-12-21

Similar Documents

Publication Publication Date Title
US8583932B2 (en) Signature device, signature verification device, anonymous authetication system, signing method, signature authentication method, and programs therefor
CN103986732B (zh) 抵御密钥泄露的云存储数据审计方法
KR20190035835A (ko) 데이터 처리 방법 및 디바이스
RU2017107351A (ru) Nado криптография с генераторами ключей
JPWO2015056601A1 (ja) 鍵装置、鍵クラウドシステム、復号方法、およびプログラム
US20160149706A1 (en) Cryptographic hash generation system
Zajac Ephemeral keys authenticated with merkle trees and their use in iot applications
JP6270683B2 (ja) 暗号システム、暗号方法、普遍再暗号化鍵生成装置及び再暗号化鍵生成装置
JP6075785B2 (ja) 暗号通信システム、暗号通信方法、プログラム
JP6204271B2 (ja) 署名システム、鍵生成装置、およびプログラム
JP6148205B2 (ja) 署名システム、署名生成装置、署名検証装置、署名方法、およびプログラム
Chen et al. Lightweight mutual authentication for healthcare iot
US20220407698A1 (en) Digital watermark system, digital watermark method and program
JP6139469B2 (ja) 署名生成装置、署名検証装置、検証システム、およびプログラム
JP6081036B2 (ja) 復号条件追加装置及び暗号システム
US10454673B2 (en) Cryptographic system, master key update apparatus, and non-transitory computer-readable recording medium storing master key update program
JP2016129302A (ja) 署名生成装置、署名システム、署名生成方法、およびプログラム
JP5679344B2 (ja) 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法とプログラム
JP5806689B2 (ja) 三者間鍵共有システム、三者間鍵共有方法、ユーザ装置、プログラム
JP6251163B2 (ja) 暗号化署名システム、暗号化署名装置、調停装置、暗号化検証装置、暗号化署名演算装置、暗号化署名方法、プログラム
JP6087849B2 (ja) 代理署名装置、署名検証装置、鍵生成装置、代理署名システム、およびプログラム
JP5815754B2 (ja) 署名検証システム、署名装置、検証装置、署名検証方法
JP5331028B2 (ja) 署名・検証システム、署名・検証方法、署名装置、検証装置、プログラム、記録媒体
JP5871827B2 (ja) 安全性強化システム、安全性強化装置、検証装置、およびプログラム
JP5457991B2 (ja) ディジタル署名・検証システム、ディジタル署名・検証方法、署名装置、検証装置、及びそれらのプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160713

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170131

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170331

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170829

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170831

R150 Certificate of patent or registration of utility model

Ref document number: 6204271

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150