JP6267591B2 - Tag-use disposable signature system and method, tag key generation device, signature device, and program - Google Patents
Tag-use disposable signature system and method, tag key generation device, signature device, and program Download PDFInfo
- Publication number
- JP6267591B2 JP6267591B2 JP2014121392A JP2014121392A JP6267591B2 JP 6267591 B2 JP6267591 B2 JP 6267591B2 JP 2014121392 A JP2014121392 A JP 2014121392A JP 2014121392 A JP2014121392 A JP 2014121392A JP 6267591 B2 JP6267591 B2 JP 6267591B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- disposable
- signature
- tag
- osk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この発明は、ディジタル署名に関するものである。 The present invention relates to a digital signature.
タグ付き使い捨て署名方式(Taged One-time Signatures: TOS)とは、毎回の署名生成についてメッセージに対して固有のタグが準備され、そのメッセージ・タグに対する署名方式である。タグ付き使い捨て署名方式では、タグは毎回新しいものが使われる。 A tagged one-time signature (TOS) is a signature method for a message tag in which a unique tag is prepared for a message for each signature generation. In the tag-based disposable signature method, a new tag is used every time.
タグ付き使い捨て署名方式として、例えば非特許文献1に記載された方式が知られている(例えば、非特許文献1参照)。 As a disposable signature system with a tag, for example, a system described in Non-Patent Document 1 is known (for example, see Non-Patent Document 1).
このタグ付き使い捨て署名方式は、一から設計したものである。 This tagged disposable signature method is designed from the beginning.
非特許文献1のタグ付き使い捨て署名方式は一から設計したものであり、既存の部分使い捨て署名方式をベースとするタグ付き使い捨て署名方式ではない。 The disposable signature method with tag of Non-Patent Document 1 is designed from the beginning, and is not a disposable signature method with tag based on the existing partial disposable signature method.
ここで、部分使い捨て署名方式(Partial One-time Signatures: POS)とは、署名鍵及び検証鍵のそれぞれが繰り返し使用できる長期鍵と使い捨ての鍵とで構成されており、署名のたびごとに使い捨て鍵部分が新たに構成される署名方式のことを意味する。 Here, Partial One-time Signatures (POS) consists of a long-term key and a disposable key that can be used repeatedly for each signature key and verification key. This means a signature scheme whose part is newly constructed.
この発明の目的は、既存の部分使い捨て署名方式をベースとするタグ付き使い捨て署名システム及び方法、タグ鍵生成装置、署名装置並びにプログラムを提供することである。 An object of the present invention is to provide a tag-based disposable signature system and method, a tag key generation device, a signature device, and a program based on an existing partial disposable signature scheme.
この発明の一態様によるタグ付き使い捨て署名システムは、所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成部とを含むタグ鍵生成装置と、タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを用いて部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名生成部とを含む署名装置と、部分使い捨て署名方式の検証アルゴリズムに基づいて署名σの正当性を検証する検証部を含む検証装置と、を備えている。 According to one aspect of the present invention, there is provided a tagged disposable signature system that generates ppk and psk as a verification key and a signature key generated based on a key generation algorithm of a predetermined partial disposable signature scheme, respectively, and generates a key of a predetermined public key cryptosystem. A disposable key generation unit that generates a disposable verification key opk and a disposable secret key osk based on a disposable key generation algorithm of a partially disposable signature method, with a public key and a secret key generated based on the algorithm as epk and esk, respectively, and generation disposable secret key osk ciphertext by encrypting with the public key epk the Enc (epk, osk) by generating a tag tag = generates a (opk, Enc (epk, osk )) Tagukagi A tag key generation device including a generation unit, and a cipher text Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the secret key esk to decrypt the disposable secret key osk disposable to generate a A generation unit, a signature device comprising a signature generator for generating a signature σ for a message M based on a signature algorithm part disposable signature method using a disposable secret key osk generated, the verification algorithm part disposable signature scheme And a verification device including a verification unit that verifies the validity of the signature σ.
この発明の一態様によるタグ鍵生成装置は、所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成部とを含む。 A tag key generation device according to an aspect of the present invention uses a verification key and a signature key generated based on a key generation algorithm of a predetermined partial disposable signature method as ppk and psk, respectively, and a key generation algorithm of a predetermined public key encryption method A disposable key generation unit that generates a disposable verification key opk and a disposable secret key osk based on a disposable key generation algorithm of a partially disposable signature method, with the public key and the secret key generated based on ciphertext by encrypted using the public key epk the disposable secret key osk Enc (epk, osk) by generating a tag tag = tag key generation to generate a (opk, Enc (epk, osk )) Part .
この発明の一態様による署名装置は、所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて生成された使い捨て検証鍵及び使い捨て秘密鍵をそれぞれopk及びoskとして、生成された使い捨て秘密鍵oskを公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成されたタグをtag=(opk,Enc(epk,osk))として、タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを用いて部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名生成部とを含む。 A signature device according to an aspect of the present invention uses a verification key and a signature key generated based on a key generation algorithm of a predetermined partial disposable signature scheme as ppk and psk, respectively, and is based on a key generation algorithm of a predetermined public key cryptosystem. Generated disposable secrets using epk and esk as the public key and secret key generated in the above, and opk and osk as the disposable verification key and disposable secret key generated based on the disposable key generation algorithm of the partial disposable signature method, respectively. The tag generated by encrypting the key osk using the public key epk to generate the ciphertext Enc (epk, osk) is tag = (opk, Enc (epk, osk)), and the tag tag = (opk, Enc ( epk, ciphertext Enc (epk contained osk)), using a disposable key generating unit for generating a disposable secret key osk by the osk) is decrypted using the secret key ESK, the generated disposable secret key osk Partially disposable signature method Based on the signature algorithm and a signature generation unit for generating a signature σ for the message M.
公開鍵暗号方式で使い捨て署名鍵を暗号化及び/又は復号することにより、既存の部分使い捨て署名方式をベースにして、短時間で安全なタグ付き使い捨て署名方式を構成することができる。 By encrypting and / or decrypting the disposable signature key with the public key cryptosystem, it is possible to configure a secure tagged disposable signature system in a short time based on the existing partial disposable signature scheme.
以下、図面を参照しながらこの発明の実施形態について説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1に示すように、タグ付き使い捨て署名システムは、鍵生成装置1、タグ鍵生成装置2、署名装置3、検証装置4、送信装置5及び受信装置6を例えば備えている。タグ付き使い捨て署名方法は、タグ付き使い捨て署名システムが、図2のステップS1からステップS4の処理を行うことにより実現される。
As shown in FIG. 1, the disposable signature system with a tag includes, for example, a key generation device 1, a tag key generation device 2, a signature device 3, a
<鍵生成装置1>
鍵生成装置1は、所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて検証鍵ppk及び署名鍵pskを生成し、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて公開鍵epk及び秘密鍵eskを生成する(ステップS1)。
<Key generation device 1>
The key generation device 1 generates a verification key ppk and a signature key psk based on a key generation algorithm of a predetermined partial disposable signature method, and a public key epk and a secret key esk based on a key generation algorithm of a predetermined public key encryption method. Is generated (step S1).
生成された検証鍵ppk及び公開鍵epkは、タグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)として全体に公開される。生成された署名鍵psk及び秘密鍵eskは、タグ付き使い捨て署名方式の署名鍵sk=(psk,esk)として、署名装置3に送信される。 The generated verification key ppk and public key epk are publicly disclosed as a verification key pk = (ppk, epk) for the tagged disposable signature method. The generated signature key psk and secret key esk are transmitted to the signature apparatus 3 as a signature key sk = (psk, esk) of the tagged disposable signature method.
所定の部分使い捨て署名方式として、既存の部分使い捨て署名方式を用いることができる。部分使い捨て署名方式の例については後述する。同様に、所定の公開鍵暗号方式として、既存の公開鍵暗号方式を用いることができる。 As the predetermined partial disposable signature scheme, an existing partial disposable signature scheme can be used. An example of the partial disposable signature method will be described later. Similarly, an existing public key cryptosystem can be used as the predetermined public key cryptosystem.
鍵生成装置1の処理は、署名生成の前に一回のみ行われ、署名を生成する度ごとには行われない。一度生成されたタグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)及びタグ付き使い捨て署名方式の署名鍵sk=(psk,esk)は複数回の署名及び検証に使い回すことができる。 The processing of the key generation device 1 is performed only once before signature generation, and is not performed every time a signature is generated. Once generated, the tag-use disposable signature scheme verification key pk = (ppk, epk) and the tag-use disposable signature scheme signature key sk = (psk, esk) can be used for multiple signatures and verifications.
<タグ鍵生成装置2>
タグ鍵生成装置2は、上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成し、生成された使い捨て秘密鍵oskを公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成する(ステップS2)。
<Tag key generation device 2>
The tag key generating device 2 generates a disposable verification key opk and a disposable secret key osk based on the disposable key generation algorithm of the partial disposable signature method, and encrypts the generated disposable secret key osk using the public key epk. Thus, the tag tag = (opk, Enc (epk, osk)) is generated by generating the ciphertext Enc (epk, osk) (step S2).
生成されたタグtag=(opk,Enc(epk,osk))は、署名装置3に送信される。生成されたタグtag=(opk,Enc(epk,osk))は、公開され、必要に応じて送信装置5及び検証装置6に送信されてもよい。 The generated tag tag = (opk, Enc (epk, osk)) is transmitted to the signature device 3. The generated tag tag = (opk, Enc (epk, osk)) may be disclosed and transmitted to the transmission device 5 and the verification device 6 as necessary.
生成された使い捨て秘密鍵oskの公開鍵epkによる暗号化は、上記公開鍵暗号方式の暗号化アルゴリズムに基づいて行われる。 Encryption of the generated disposable private key osk with the public key epk is performed based on the encryption algorithm of the public key cryptosystem.
タグ鍵生成装置2の処理は、署名を生成する度ごとに行われる。使い捨て検証鍵opk及び使い捨て秘密鍵oskを使い回した場合には、安全性が低下する可能性がある。 The processing of the tag key generation device 2 is performed every time a signature is generated. When the disposable verification key opk and the disposable private key osk are used repeatedly, the security may be lowered.
<署名装置3>
署名装置3は、タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生し、生成された使い捨て秘密鍵oskを用いて上記部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する(ステップS3)。
<Signature device 3>
The signature device 3 generates a disposable private key osk by decrypting the ciphertext Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the private key esk. A signature σ for the message M is generated based on the partial disposable signature scheme signature algorithm using the disposable private key osk (step S3).
生成された使い捨て秘密鍵oskによる暗号文Enc(epk,osk)の復号は、上記公開鍵暗号方式の復号アルゴリズムに基づいて行われる。 Decryption of the ciphertext Enc (epk, osk) using the generated disposable private key osk is performed based on the decryption algorithm of the public key cryptosystem.
署名装置3の処理は、例えば送信装置5がメッセージMに対する署名を署名装置3に依頼することを契機に行われる。この場合、送信装置5は署名の対象となるメッセージMを署名装置3に送信し、署名装置3は受信したメッセージMに対して署名σを生成し、生成された署名σは送信装置5に送信される。 The processing of the signature device 3 is performed, for example, when the transmission device 5 requests the signature device 3 to sign the message M. In this case, the transmission device 5 transmits the message M to be signed to the signature device 3, the signature device 3 generates a signature σ for the received message M, and transmits the generated signature σ to the transmission device 5. Is done.
その後、送信装置5は、メッセージM及び生成された署名σを受信装置6に送信してもよい。 Thereafter, the transmission device 5 may transmit the message M and the generated signature σ to the reception device 6.
<検証装置4>
検証装置4は、上記部分使い捨て署名方式の検証アルゴリズムに基づいて署名σの正当性を検証する(ステップS4)。
<
The
例えば、検証装置4は、タグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)、タグtag=(opk,Enc(epk,osk))、メッセージM及び署名σを用いて、上記部分使い捨て署名方式の検証アルゴリズムに基づく等式の左辺の値と右辺の値とが一致するかどうかを判定することにより正当性の検証を行う。一致する場合には署名は正当なものであり、一致しない場合には署名σは正当でないと判断することができる。この判断結果が出力されてもよい。例えば、一致する場合には1が出力され、一致しない場合には0が出力される。
For example, the
検証装置4の処理は、例えば署名装置3が生成した署名σが正当なものであるか送信装置5が確かめるために行われる。この場合、送信装置5は、メッセージM及び生成された署名σを検証装置4に送信する。検証装置4は、タグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)、タグtag=(opk,Enc(epk,osk))、受信したメッセージM及び生成された署名σを用いて上記の検証を行う。
The processing of the
検証装置4の処理は、送信装置5からメッセージM及び生成された署名σを受信した受信装置6が、署名σが正当なものであるか確かめるために行われてもよい。この場合、受信装置6は、メッセージM及び生成された署名σを検証装置4に送信する。検証装置4は、タグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)、タグtag=(opk,Enc(epk,osk))、受信したメッセージM及び生成された署名σを用いて上記の検証を行う。
The processing of the
検証装置3のタグtag=(opk,Enc(epk,osk))の入手経路は署名方式の構成に依存する。検証装置3は、公開されたタグtag=(opk,Enc(epk,osk))を入手してもよいし、メッセージMと共に署名装置3又は送信装置5からタグtag=(opk,Enc(epk,osk))を入手してもよい。 The acquisition path of the tag tag = (opk, Enc (epk, osk)) of the verification device 3 depends on the configuration of the signature scheme. The verification device 3 may obtain the published tag tag = (opk, Enc (epk, osk)), or the tag tag = (opk, Enc (epk, epk,) from the signature device 3 or the transmission device 5 together with the message M. osk)) may be obtained.
[部分使い捨て署名方式の例]
以下では、部分使い捨て署名方式の例を示す。
[Example of partial disposable signature method]
Below, the example of a partial disposable signature system is shown.
Gを素数位数qの乗法群とする。gを群Gの生成元とする。メッセージをMとする。ハッシュ関数Hash:{0,1}*→Zqとする。例えば、ハッシュ関数Hashは、入力された2個の値のビット結合をZqに写す関数である。 Let G be a multiplicative group of prime order q. Let g be a generator of group G. Let M be the message. Hash function Hash: {0,1} * → Z q . For example, the hash function Hash is a function that copies a bit combination of two input values to Z q .
(鍵生成アルゴリズム)
乱数x∈Zqを生成し、y=gxを計算する。検証鍵ppk=yとし、署名鍵psk=xとする。
(Key generation algorithm)
Generate a random number x∈Z q and calculate y = g x . It is assumed that the verification key ppk = y and the signature key psk = x.
(使い捨て鍵生成アルゴリズム)
乱数a∈Zqを生成し、A=gaを計算する。使い捨て検証鍵opk=Aとし、使い捨て署名鍵osk=aとする。
(Disposable key generation algorithm)
It generates a random number a∈Z q, calculating the A = g a. The disposable verification key opk = A and the disposable signature key osk = a.
(署名アルゴリズム)
c=Hash(A,M)を計算する。z=a+cx (mod q)を計算する。署名σ=zとする。
(Signature algorithm)
c = Hash (A, M) is calculated. Calculate z = a + cx (mod q). Let the signature σ = z.
(検証アルゴリズム)
等式gz=A・yHash(A,M)の左辺の値と右辺の値とが一致するかを判定する。一致すれば署名σは正当なものであり、一致しない場合には署名σは正当なものではないと判断することができる。
(Verification algorithm)
It is determined whether the value on the left side of the equation g z = A · y Hash (A, M) matches the value on the right side. If they match, the signature σ is valid, and if they do not match, it can be determined that the signature σ is not valid.
[変形例等]
上記装置及び方法において説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
[Variations]
The processes described in the above apparatus and method are not only executed in time series according to the description order, but may also be executed in parallel or individually as required by the processing capability of the apparatus that executes the process.
また、各装置における各処理をコンピュータによって実現する場合、その各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、その各処理がコンピュータ上で実現される。 Further, when each process in each device is realized by a computer, the processing contents of the functions that each device should have are described by a program. Then, by executing this program on a computer, each process is realized on the computer.
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。 The program describing the processing contents can be recorded on a computer-readable recording medium. As the computer-readable recording medium, for example, any recording medium such as a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory may be used.
また、各処理手段は、コンピュータ上で所定のプログラムを実行させることにより構成することにしてもよいし、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。 Each processing means may be configured by executing a predetermined program on a computer, or at least a part of these processing contents may be realized by hardware.
その他、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。 Needless to say, other modifications are possible without departing from the spirit of the present invention.
1 鍵生成装置
2 タグ鍵生成装置
3 署名装置
4 検証装置
5 送信装置
6 受信装置
DESCRIPTION OF SYMBOLS 1 Key generation apparatus 2 Tag key generation apparatus 3
Claims (5)
上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを上記公開鍵epkを用いて暗号化することにより暗号文Enc(epk,psk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成部とを含むタグ鍵生成装置と、
上記タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を上記秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを用いて上記部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名生成部とを含む署名装置と、
上記部分使い捨て署名方式の検証アルゴリズムに基づいて上記署名σの正当性を検証する検証部を含む検証装置と、
を含むタグ付き使い捨て署名システム。 The verification key and the signature key generated based on the key generation algorithm of the predetermined partial disposable signature method are set as ppk and psk, respectively, and the public key and the secret key generated based on the key generation algorithm of the predetermined public key encryption method are As epk and esk respectively
A disposable key generation unit that generates a disposable verification key opk and a disposable secret key osk based on the disposable key generation algorithm of the partial disposable signature method, and encrypts the generated disposable secret key osk using the public key epk A tag key generation device including a tag key generation unit that generates a tag tag = (opk, Enc (epk, osk)) by generating a ciphertext Enc (epk, psk) by
A disposable key generation unit that generates a disposable private key osk by decrypting the ciphertext Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the secret key esk; A signature device including a signature generation unit that generates a signature σ for the message M based on the signature algorithm of the partial disposable signature method using the generated disposable private key osk;
A verification device including a verification unit that verifies the validity of the signature σ based on the verification algorithm of the partial disposable signature method;
Tagged disposable signature system.
上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを上記公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成部とを含むタグ鍵生成装置。 The verification key and the signature key generated based on the key generation algorithm of the predetermined partial disposable signature method are set as ppk and psk, respectively, and the public key and the secret key generated based on the key generation algorithm of the predetermined public key encryption method are As epk and esk respectively
A disposable key generation unit that generates a disposable verification key opk and a disposable secret key osk based on the disposable key generation algorithm of the partial disposable signature method, and encrypts the generated disposable secret key osk using the public key epk A tag key generation device including a tag key generation unit that generates a tag tag = (opk, Enc (epk, osk)) by generating a ciphertext Enc (epk, osk) using
上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて生成された使い捨て検証鍵及び使い捨て秘密鍵をそれぞれopk及びoskとして、生成された使い捨て秘密鍵oskを上記公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成されたタグをtag=(opk,Enc(epk,osk))として、
上記タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を上記秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを用いて上記部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名生成部とを含む署名装置。 The verification key and the signature key generated based on the key generation algorithm of the predetermined partial disposable signature method are set as ppk and psk, respectively, and the public key and the secret key generated based on the key generation algorithm of the predetermined public key encryption method are As epk and esk respectively
By encrypting the generated disposable secret key osk using the public key epk, using the disposable verification key and the disposable secret key generated based on the disposable key generation algorithm of the partial disposable signature method as opk and osk, respectively. The tag that generated the ciphertext Enc (epk, osk) is tag = (opk, Enc (epk, osk)),
A disposable key generation unit that generates a disposable private key osk by decrypting the ciphertext Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the secret key esk; A signature generation unit including a signature generation unit that generates a signature σ for the message M based on a signature algorithm of the partial disposable signature method using the generated disposable private key osk.
タグ鍵生成装置の使い捨て鍵生成部が、上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部ステップと、
上記タグ鍵生成装置のタグ鍵生成部が、生成された使い捨て秘密鍵oskを上記公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成ステップと、
署名装置の使い捨て鍵生成部が、上記タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を上記秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成ステップと、
上記署名装置の署名生成部が、生成された使い捨て秘密鍵oskを用いて上記部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名ステップと、
検証装置の検証部が、上記部分使い捨て署名方式の検証アルゴリズムに基づいて上記署名σの正当性を検証する検証ステップと、
を含むタグ付き使い捨て署名方法。 The verification key and the signature key generated based on the key generation algorithm of the predetermined partial disposable signature method are set as ppk and psk, respectively, and the public key and the secret key generated based on the key generation algorithm of the predetermined public key encryption method are As epk and esk respectively
A disposable key generating unit step of generating a disposable verification key opk and a disposable secret key osk based on the disposable key generating algorithm of the partial disposable signature method, the disposable key generating unit of the tag key generating device;
The tag key generation unit of the tag key generation device generates the cipher text Enc (epk, osk) by encrypting the generated disposable private key osk using the public key epk, so that tag tag = ( opk, Enc (epk, osk)) to generate a tag key,
The disposable key generation unit of the signature device decrypts the ciphertext Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the secret key esk, thereby disposing the disposable secret key osk. A disposable key generation step for generating
A signature step in which the signature generation unit of the signature device generates a signature σ for the message M based on the signature algorithm of the partial disposable signature method using the generated disposable private key osk;
A verification step in which the verification unit of the verification device verifies the validity of the signature σ based on the verification algorithm of the partial disposable signature method;
Disposable signature method with tag including.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014121392A JP6267591B2 (en) | 2014-06-12 | 2014-06-12 | Tag-use disposable signature system and method, tag key generation device, signature device, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014121392A JP6267591B2 (en) | 2014-06-12 | 2014-06-12 | Tag-use disposable signature system and method, tag key generation device, signature device, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016001824A JP2016001824A (en) | 2016-01-07 |
JP6267591B2 true JP6267591B2 (en) | 2018-01-24 |
Family
ID=55077220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014121392A Active JP6267591B2 (en) | 2014-06-12 | 2014-06-12 | Tag-use disposable signature system and method, tag key generation device, signature device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6267591B2 (en) |
-
2014
- 2014-06-12 JP JP2014121392A patent/JP6267591B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016001824A (en) | 2016-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11323276B2 (en) | Mutual authentication of confidential communication | |
US9973334B2 (en) | Homomorphically-created symmetric key | |
EP3210335B1 (en) | Efficient start-up for secured connections and related services | |
US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
US9509492B2 (en) | Authentication device, output device, verification device and input device | |
CN113259329B (en) | Method and device for data careless transmission, electronic equipment and storage medium | |
EP2763345B1 (en) | Server device and program | |
US9698984B2 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
US20140098960A1 (en) | Ciphertext Processing Method, Apparatus, and System | |
EP3642997A1 (en) | Secure communications providing forward secrecy | |
US20180278417A1 (en) | Apparatus and method for generating key, and apparatus and method for encryption | |
KR101516114B1 (en) | Certificate-based proxy re-encryption method and its system | |
EP3010173B1 (en) | Key storage device, key storage method, and program therefor | |
KR101793528B1 (en) | Certificateless public key encryption system and receiving terminal | |
JP6267591B2 (en) | Tag-use disposable signature system and method, tag key generation device, signature device, and program | |
JP4565632B2 (en) | Secret calculation method and system, and program | |
JPWO2021009860A5 (en) | ||
KR20160042701A (en) | Method and Apparatus for a encryption based on identification | |
JP2012227652A (en) | Device, method, system, and program for verifying decryption result | |
Ruan et al. | Building blocks of the security and management engine | |
JP2015022097A (en) | Decoding method, key cloud system, decoding capability providing device, terminal equipment and program | |
KR20160052930A (en) | Method and apparatus for authenticating smart appliance |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160914 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170627 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170719 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6267591 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |