JP6267591B2 - Tag-use disposable signature system and method, tag key generation device, signature device, and program - Google Patents

Tag-use disposable signature system and method, tag key generation device, signature device, and program Download PDF

Info

Publication number
JP6267591B2
JP6267591B2 JP2014121392A JP2014121392A JP6267591B2 JP 6267591 B2 JP6267591 B2 JP 6267591B2 JP 2014121392 A JP2014121392 A JP 2014121392A JP 2014121392 A JP2014121392 A JP 2014121392A JP 6267591 B2 JP6267591 B2 JP 6267591B2
Authority
JP
Japan
Prior art keywords
key
disposable
signature
tag
osk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014121392A
Other languages
Japanese (ja)
Other versions
JP2016001824A (en
Inventor
阿部 正幸
正幸 阿部
陵 西巻
陵 西巻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014121392A priority Critical patent/JP6267591B2/en
Publication of JP2016001824A publication Critical patent/JP2016001824A/en
Application granted granted Critical
Publication of JP6267591B2 publication Critical patent/JP6267591B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、ディジタル署名に関するものである。   The present invention relates to a digital signature.

タグ付き使い捨て署名方式(Taged One-time Signatures: TOS)とは、毎回の署名生成についてメッセージに対して固有のタグが準備され、そのメッセージ・タグに対する署名方式である。タグ付き使い捨て署名方式では、タグは毎回新しいものが使われる。   A tagged one-time signature (TOS) is a signature method for a message tag in which a unique tag is prepared for a message for each signature generation. In the tag-based disposable signature method, a new tag is used every time.

タグ付き使い捨て署名方式として、例えば非特許文献1に記載された方式が知られている(例えば、非特許文献1参照)。   As a disposable signature system with a tag, for example, a system described in Non-Patent Document 1 is known (for example, see Non-Patent Document 1).

このタグ付き使い捨て署名方式は、一から設計したものである。   This tagged disposable signature method is designed from the beginning.

Masayuki Abe, Melissa Chase, Bernardo David, Markulf Kohlweiss, Ryo Nishimaki, Miyako Ohkubo, “Constant-Size Structure-Preserving Signatures: Generic Constructions and Simple Assumptions”, ASI-ACRYPT 2012Masayuki Abe, Melissa Chase, Bernardo David, Markulf Kohlweiss, Ryo Nishimaki, Miyako Ohkubo, “Constant-Size Structure-Preserving Signatures: Generic Constructions and Simple Assumptions”, ASI-ACRYPT 2012

非特許文献1のタグ付き使い捨て署名方式は一から設計したものであり、既存の部分使い捨て署名方式をベースとするタグ付き使い捨て署名方式ではない。   The disposable signature method with tag of Non-Patent Document 1 is designed from the beginning, and is not a disposable signature method with tag based on the existing partial disposable signature method.

ここで、部分使い捨て署名方式(Partial One-time Signatures: POS)とは、署名鍵及び検証鍵のそれぞれが繰り返し使用できる長期鍵と使い捨ての鍵とで構成されており、署名のたびごとに使い捨て鍵部分が新たに構成される署名方式のことを意味する。   Here, Partial One-time Signatures (POS) consists of a long-term key and a disposable key that can be used repeatedly for each signature key and verification key. This means a signature scheme whose part is newly constructed.

この発明の目的は、既存の部分使い捨て署名方式をベースとするタグ付き使い捨て署名システム及び方法、タグ鍵生成装置、署名装置並びにプログラムを提供することである。   An object of the present invention is to provide a tag-based disposable signature system and method, a tag key generation device, a signature device, and a program based on an existing partial disposable signature scheme.

この発明の一態様によるタグ付き使い捨て署名システムは、所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成部とを含むタグ鍵生成装置と、タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを用いて部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名生成部とを含む署名装置と、部分使い捨て署名方式の検証アルゴリズムに基づいて署名σの正当性を検証する検証部を含む検証装置と、を備えている。 According to one aspect of the present invention, there is provided a tagged disposable signature system that generates ppk and psk as a verification key and a signature key generated based on a key generation algorithm of a predetermined partial disposable signature scheme, respectively, and generates a key of a predetermined public key cryptosystem. A disposable key generation unit that generates a disposable verification key opk and a disposable secret key osk based on a disposable key generation algorithm of a partially disposable signature method, with a public key and a secret key generated based on the algorithm as epk and esk, respectively, and generation disposable secret key osk ciphertext by encrypting with the public key epk the Enc (epk, osk) by generating a tag tag = generates a (opk, Enc (epk, osk )) Tagukagi A tag key generation device including a generation unit, and a cipher text Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the secret key esk to decrypt the disposable secret key osk disposable to generate a A generation unit, a signature device comprising a signature generator for generating a signature σ for a message M based on a signature algorithm part disposable signature method using a disposable secret key osk generated, the verification algorithm part disposable signature scheme And a verification device including a verification unit that verifies the validity of the signature σ.

この発明の一態様によるタグ鍵生成装置は、所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成部とを含むA tag key generation device according to an aspect of the present invention uses a verification key and a signature key generated based on a key generation algorithm of a predetermined partial disposable signature method as ppk and psk, respectively, and a key generation algorithm of a predetermined public key encryption method A disposable key generation unit that generates a disposable verification key opk and a disposable secret key osk based on a disposable key generation algorithm of a partially disposable signature method, with the public key and the secret key generated based on ciphertext by encrypted using the public key epk the disposable secret key osk Enc (epk, osk) by generating a tag tag = tag key generation to generate a (opk, Enc (epk, osk )) Part .

この発明の一態様による署名装置は、所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて生成された使い捨て検証鍵及び使い捨て秘密鍵をそれぞれopk及びoskとして、生成された使い捨て秘密鍵oskを公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成されたタグをtag=(opk,Enc(epk,osk))として、タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを用いて部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名生成部とを含むA signature device according to an aspect of the present invention uses a verification key and a signature key generated based on a key generation algorithm of a predetermined partial disposable signature scheme as ppk and psk, respectively, and is based on a key generation algorithm of a predetermined public key cryptosystem. Generated disposable secrets using epk and esk as the public key and secret key generated in the above, and opk and osk as the disposable verification key and disposable secret key generated based on the disposable key generation algorithm of the partial disposable signature method, respectively. The tag generated by encrypting the key osk using the public key epk to generate the ciphertext Enc (epk, osk) is tag = (opk, Enc (epk, osk)), and the tag tag = (opk, Enc ( epk, ciphertext Enc (epk contained osk)), using a disposable key generating unit for generating a disposable secret key osk by the osk) is decrypted using the secret key ESK, the generated disposable secret key osk Partially disposable signature method Based on the signature algorithm and a signature generation unit for generating a signature σ for the message M.

公開鍵暗号方式で使い捨て署名鍵を暗号化及び/又は復号することにより、既存の部分使い捨て署名方式をベースにして、短時間で安全なタグ付き使い捨て署名方式を構成することができる。   By encrypting and / or decrypting the disposable signature key with the public key cryptosystem, it is possible to configure a secure tagged disposable signature system in a short time based on the existing partial disposable signature scheme.

タグ付き使い捨て署名システムの例を説明するためのブロック図。The block diagram for demonstrating the example of the disposable signature system with a tag. タグ付き使い捨て署名方法の例を説明するための流れ図。The flowchart for demonstrating the example of the disposable signature method with a tag.

以下、図面を参照しながらこの発明の実施形態について説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1に示すように、タグ付き使い捨て署名システムは、鍵生成装置1、タグ鍵生成装置2、署名装置3、検証装置4、送信装置5及び受信装置6を例えば備えている。タグ付き使い捨て署名方法は、タグ付き使い捨て署名システムが、図2のステップS1からステップS4の処理を行うことにより実現される。   As shown in FIG. 1, the disposable signature system with a tag includes, for example, a key generation device 1, a tag key generation device 2, a signature device 3, a verification device 4, a transmission device 5, and a reception device 6. The tagged disposable signature method is realized by the tagged disposable signature system performing the processing from step S1 to step S4 in FIG.

<鍵生成装置1>
鍵生成装置1は、所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて検証鍵ppk及び署名鍵pskを生成し、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて公開鍵epk及び秘密鍵eskを生成する(ステップS1)。 <Key generation device 1>
The key generation device 1 generates a verification key ppk and a signature key psk based on a key generation algorithm of a predetermined partial disposable signature method, and a public key epk and a secret key esk based on a key generation algorithm of a predetermined public key encryption method. Is generated (step S1).

生成された検証鍵ppk及び公開鍵epkは、タグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)として全体に公開される。生成された署名鍵psk及び秘密鍵eskは、タグ付き使い捨て署名方式の署名鍵sk=(psk,esk)として、署名装置3に送信される。   The generated verification key ppk and public key epk are publicly disclosed as a verification key pk = (ppk, epk) for the tagged disposable signature method. The generated signature key psk and secret key esk are transmitted to the signature apparatus 3 as a signature key sk = (psk, esk) of the tagged disposable signature method.

所定の部分使い捨て署名方式として、既存の部分使い捨て署名方式を用いることができる。部分使い捨て署名方式の例については後述する。同様に、所定の公開鍵暗号方式として、既存の公開鍵暗号方式を用いることができる。   As the predetermined partial disposable signature scheme, an existing partial disposable signature scheme can be used. An example of the partial disposable signature method will be described later. Similarly, an existing public key cryptosystem can be used as the predetermined public key cryptosystem.

鍵生成装置1の処理は、署名生成の前に一回のみ行われ、署名を生成する度ごとには行われない。一度生成されたタグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)及びタグ付き使い捨て署名方式の署名鍵sk=(psk,esk)は複数回の署名及び検証に使い回すことができる。   The processing of the key generation device 1 is performed only once before signature generation, and is not performed every time a signature is generated. Once generated, the tag-use disposable signature scheme verification key pk = (ppk, epk) and the tag-use disposable signature scheme signature key sk = (psk, esk) can be used for multiple signatures and verifications.

<タグ鍵生成装置2>
タグ鍵生成装置2は、上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成し、生成された使い捨て秘密鍵oskを公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成する(ステップS2)。 <Tag key generation device 2>
The tag key generating device 2 generates a disposable verification key opk and a disposable secret key osk based on the disposable key generation algorithm of the partial disposable signature method, and encrypts the generated disposable secret key osk using the public key epk. Thus, the tag tag = (opk, Enc (epk, osk)) is generated by generating the ciphertext Enc (epk, osk) (step S2).

生成されたタグtag=(opk,Enc(epk,osk))は、署名装置3に送信される。生成されたタグtag=(opk,Enc(epk,osk))は、公開され、必要に応じて送信装置5及び検証装置6に送信されてもよい。   The generated tag tag = (opk, Enc (epk, osk)) is transmitted to the signature device 3. The generated tag tag = (opk, Enc (epk, osk)) may be disclosed and transmitted to the transmission device 5 and the verification device 6 as necessary.

生成された使い捨て秘密鍵oskの公開鍵epkによる暗号化は、上記公開鍵暗号方式の暗号化アルゴリズムに基づいて行われる。   Encryption of the generated disposable private key osk with the public key epk is performed based on the encryption algorithm of the public key cryptosystem.

タグ鍵生成装置2の処理は、署名を生成する度ごとに行われる。使い捨て検証鍵opk及び使い捨て秘密鍵oskを使い回した場合には、安全性が低下する可能性がある。   The processing of the tag key generation device 2 is performed every time a signature is generated. When the disposable verification key opk and the disposable private key osk are used repeatedly, the security may be lowered.

<署名装置3>
署名装置3は、タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生し、生成された使い捨て秘密鍵oskを用いて上記部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する(ステップS3)。 <Signature device 3>
The signature device 3 generates a disposable private key osk by decrypting the ciphertext Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the private key esk. A signature σ for the message M is generated based on the partial disposable signature scheme signature algorithm using the disposable private key osk (step S3).

生成された使い捨て秘密鍵oskによる暗号文Enc(epk,osk)の復号は、上記公開鍵暗号方式の復号アルゴリズムに基づいて行われる。   Decryption of the ciphertext Enc (epk, osk) using the generated disposable private key osk is performed based on the decryption algorithm of the public key cryptosystem.

署名装置3の処理は、例えば送信装置5がメッセージMに対する署名を署名装置3に依頼することを契機に行われる。この場合、送信装置5は署名の対象となるメッセージMを署名装置3に送信し、署名装置3は受信したメッセージMに対して署名σを生成し、生成された署名σは送信装置5に送信される。   The processing of the signature device 3 is performed, for example, when the transmission device 5 requests the signature device 3 to sign the message M. In this case, the transmission device 5 transmits the message M to be signed to the signature device 3, the signature device 3 generates a signature σ for the received message M, and transmits the generated signature σ to the transmission device 5. Is done.

その後、送信装置5は、メッセージM及び生成された署名σを受信装置6に送信してもよい。   Thereafter, the transmission device 5 may transmit the message M and the generated signature σ to the reception device 6.

<検証装置4>
検証装置4は、上記部分使い捨て署名方式の検証アルゴリズムに基づいて署名σの正当性を検証する(ステップS4)。 <Verification device 4>
The verification device 4 verifies the validity of the signature σ based on the verification algorithm of the partial disposable signature method (step S4).

例えば、検証装置4は、タグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)、タグtag=(opk,Enc(epk,osk))、メッセージM及び署名σを用いて、上記部分使い捨て署名方式の検証アルゴリズムに基づく等式の左辺の値と右辺の値とが一致するかどうかを判定することにより正当性の検証を行う。一致する場合には署名は正当なものであり、一致しない場合には署名σは正当でないと判断することができる。この判断結果が出力されてもよい。例えば、一致する場合には1が出力され、一致しない場合には0が出力される。   For example, the verification apparatus 4 uses the verification key pk = (ppk, epk), the tag tag = (opk, Enc (epk, osk)), the message M, and the signature σ of the tagged disposable signature method, and the partial disposable signature. The validity is verified by determining whether the value on the left side of the equation based on the method verification algorithm matches the value on the right side. If they match, the signature is valid. If they do not match, it can be determined that the signature σ is not valid. This determination result may be output. For example, if they match, 1 is output, and if they do not match, 0 is output.

検証装置4の処理は、例えば署名装置3が生成した署名σが正当なものであるか送信装置5が確かめるために行われる。この場合、送信装置5は、メッセージM及び生成された署名σを検証装置4に送信する。検証装置4は、タグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)、タグtag=(opk,Enc(epk,osk))、受信したメッセージM及び生成された署名σを用いて上記の検証を行う。   The processing of the verification device 4 is performed, for example, for the transmission device 5 to confirm whether the signature σ generated by the signature device 3 is valid. In this case, the transmission device 5 transmits the message M and the generated signature σ to the verification device 4. The verification device 4 uses the verification key pk = (ppk, epk), the tag tag = (opk, Enc (epk, osk)), the received message M, and the generated signature σ for the disposable signature scheme with tag, as described above. Perform verification.

検証装置4の処理は、送信装置5からメッセージM及び生成された署名σを受信した受信装置6が、署名σが正当なものであるか確かめるために行われてもよい。この場合、受信装置6は、メッセージM及び生成された署名σを検証装置4に送信する。検証装置4は、タグ付き使い捨て署名方式の検証鍵pk=(ppk,epk)、タグtag=(opk,Enc(epk,osk))、受信したメッセージM及び生成された署名σを用いて上記の検証を行う。   The processing of the verification device 4 may be performed by the reception device 6 that has received the message M and the generated signature σ from the transmission device 5 to confirm whether the signature σ is valid. In this case, the reception device 6 transmits the message M and the generated signature σ to the verification device 4. The verification device 4 uses the verification key pk = (ppk, epk), the tag tag = (opk, Enc (epk, osk)), the received message M, and the generated signature σ for the disposable signature scheme with tag, as described above. Perform verification.

検証装置3のタグtag=(opk,Enc(epk,osk))の入手経路は署名方式の構成に依存する。検証装置3は、公開されたタグtag=(opk,Enc(epk,osk))を入手してもよいし、メッセージMと共に署名装置3又は送信装置5からタグtag=(opk,Enc(epk,osk))を入手してもよい。   The acquisition path of the tag tag = (opk, Enc (epk, osk)) of the verification device 3 depends on the configuration of the signature scheme. The verification device 3 may obtain the published tag tag = (opk, Enc (epk, osk)), or the tag tag = (opk, Enc (epk, epk,) from the signature device 3 or the transmission device 5 together with the message M. osk)) may be obtained.

[部分使い捨て署名方式の例]
以下では、部分使い捨て署名方式の例を示す。 [Example of partial disposable signature method]
Below, the example of a partial disposable signature system is shown.

Gを素数位数qの乗法群とする。gを群Gの生成元とする。メッセージをMとする。ハッシュ関数Hash:{0,1}*→Zqとする。例えば、ハッシュ関数Hashは、入力された2個の値のビット結合をZqに写す関数である。 Let G be a multiplicative group of prime order q. Let g be a generator of group G. Let M be the message. Hash function Hash: {0,1} * → Z q . For example, the hash function Hash is a function that copies a bit combination of two input values to Z q .

(鍵生成アルゴリズム)
乱数x∈Zqを生成し、y=gxを計算する。検証鍵ppk=yとし、署名鍵psk=xとする。 (Key generation algorithm)
Generate a random number x∈Z q and calculate y = g x . It is assumed that the verification key ppk = y and the signature key psk = x.

(使い捨て鍵生成アルゴリズム)
乱数a∈Zqを生成し、A=gaを計算する。使い捨て検証鍵opk=Aとし、使い捨て署名鍵osk=aとする。 (Disposable key generation algorithm)
It generates a random number a∈Z q, calculating the A = g a. The disposable verification key opk = A and the disposable signature key osk = a.

(署名アルゴリズム)
c=Hash(A,M)を計算する。z=a+cx (mod q)を計算する。署名σ=zとする。 (Signature algorithm)
c = Hash (A, M) is calculated. Calculate z = a + cx (mod q). Let the signature σ = z.

(検証アルゴリズム)
等式gz=A・yHash(A,M)の左辺の値と右辺の値とが一致するかを判定する。一致すれば署名σは正当なものであり、一致しない場合には署名σは正当なものではないと判断することができる。 (Verification algorithm)
It is determined whether the value on the left side of the equation g z = A · y Hash (A, M) matches the value on the right side. If they match, the signature σ is valid, and if they do not match, it can be determined that the signature σ is not valid.

[変形例等]
上記装置及び方法において説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。 [Variations]
The processes described in the above apparatus and method are not only executed in time series according to the description order, but may also be executed in parallel or individually as required by the processing capability of the apparatus that executes the process.

また、各装置における各処理をコンピュータによって実現する場合、その各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、その各処理がコンピュータ上で実現される。   Further, when each process in each device is realized by a computer, the processing contents of the functions that each device should have are described by a program. Then, by executing this program on a computer, each process is realized on the computer.

この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。   The program describing the processing contents can be recorded on a computer-readable recording medium. As the computer-readable recording medium, for example, any recording medium such as a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory may be used.

また、各処理手段は、コンピュータ上で所定のプログラムを実行させることにより構成することにしてもよいし、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。   Each processing means may be configured by executing a predetermined program on a computer, or at least a part of these processing contents may be realized by hardware.

その他、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。   Needless to say, other modifications are possible without departing from the spirit of the present invention.

1 鍵生成装置
2 タグ鍵生成装置
3 署名装置
4 検証装置
5 送信装置
6 受信装置 DESCRIPTION OF SYMBOLS 1 Key generation apparatus 2 Tag key generation apparatus 3 Signature apparatus 4 Verification apparatus 5 Transmission apparatus 6 Reception apparatus

Claims (5)

所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、
上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを上記公開鍵epkを用いて暗号化することにより暗号文Enc(epk,psk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成部とを含むタグ鍵生成装置と、
上記タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を上記秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを用いて上記部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名生成部とを含む署名装置と、
上記部分使い捨て署名方式の検証アルゴリズムに基づいて上記署名σの正当性を検証する検証部を含む検証装置と、
を含むタグ付き使い捨て署名システム。 The verification key and the signature key generated based on the key generation algorithm of the predetermined partial disposable signature method are set as ppk and psk, respectively, and the public key and the secret key generated based on the key generation algorithm of the predetermined public key encryption method are As epk and esk respectively
A disposable key generation unit that generates a disposable verification key opk and a disposable secret key osk based on the disposable key generation algorithm of the partial disposable signature method, and encrypts the generated disposable secret key osk using the public key epk A tag key generation device including a tag key generation unit that generates a tag tag = (opk, Enc (epk, osk)) by generating a ciphertext Enc (epk, psk) by
A disposable key generation unit that generates a disposable private key osk by decrypting the ciphertext Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the secret key esk; A signature device including a signature generation unit that generates a signature σ for the message M based on the signature algorithm of the partial disposable signature method using the generated disposable private key osk;
A verification device including a verification unit that verifies the validity of the signature σ based on the verification algorithm of the partial disposable signature method;
Tagged disposable signature system. 所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、
上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを上記公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成部とを含むタグ鍵生成装置。 The verification key and the signature key generated based on the key generation algorithm of the predetermined partial disposable signature method are set as ppk and psk, respectively, and the public key and the secret key generated based on the key generation algorithm of the predetermined public key encryption method are As epk and esk respectively
A disposable key generation unit that generates a disposable verification key opk and a disposable secret key osk based on the disposable key generation algorithm of the partial disposable signature method, and encrypts the generated disposable secret key osk using the public key epk A tag key generation device including a tag key generation unit that generates a tag tag = (opk, Enc (epk, osk)) by generating a ciphertext Enc (epk, osk) using 所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、
上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて生成された使い捨て検証鍵及び使い捨て秘密鍵をそれぞれopk及びoskとして、生成された使い捨て秘密鍵oskを上記公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成されたタグをtag=(opk,Enc(epk,osk))として、
上記タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を上記秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成部と、生成された使い捨て秘密鍵oskを用いて上記部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名生成部とを含む署名装置。 The verification key and the signature key generated based on the key generation algorithm of the predetermined partial disposable signature method are set as ppk and psk, respectively, and the public key and the secret key generated based on the key generation algorithm of the predetermined public key encryption method are As epk and esk respectively
By encrypting the generated disposable secret key osk using the public key epk, using the disposable verification key and the disposable secret key generated based on the disposable key generation algorithm of the partial disposable signature method as opk and osk, respectively. The tag that generated the ciphertext Enc (epk, osk) is tag = (opk, Enc (epk, osk)),
A disposable key generation unit that generates a disposable private key osk by decrypting the ciphertext Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the secret key esk; A signature generation unit including a signature generation unit that generates a signature σ for the message M based on a signature algorithm of the partial disposable signature method using the generated disposable private key osk. 所定の部分使い捨て署名方式の鍵生成アルゴリズムに基づいて生成された検証鍵及び署名鍵をそれぞれppk及びpskとし、所定の公開鍵暗号方式の鍵生成アルゴリズムに基づいて生成された公開鍵及び秘密鍵をそれぞれepk及びeskとして、
タグ鍵生成装置の使い捨て鍵生成部が、上記部分使い捨て署名方式の使い捨て鍵生成アルゴリズムに基づいて使い捨て検証鍵opk及び使い捨て秘密鍵oskを生成する使い捨て鍵生成部ステップと、
上記タグ鍵生成装置のタグ鍵生成部が、生成された使い捨て秘密鍵oskを上記公開鍵epkを用いて暗号化することにより暗号文Enc(epk,osk)を生成することにより、タグtag=(opk,Enc(epk,osk))を生成するタグ鍵生成ステップと、
署名装置の使い捨て鍵生成部が、上記タグtag=(opk,Enc(epk,osk))に含まれる暗号文Enc(epk,osk)を上記秘密鍵eskを用いて復号することにより使い捨て秘密鍵oskを生成する使い捨て鍵生成ステップと
上記署名装置の署名生成部が、生成された使い捨て秘密鍵oskを用いて上記部分使い捨て署名方式の署名アルゴリズムに基づいてメッセージMに対する署名σを生成する署名ステップと、
検証装置の検証部が、上記部分使い捨て署名方式の検証アルゴリズムに基づいて上記署名σの正当性を検証する検証ステップと、
を含むタグ付き使い捨て署名方法。 The verification key and the signature key generated based on the key generation algorithm of the predetermined partial disposable signature method are set as ppk and psk, respectively, and the public key and the secret key generated based on the key generation algorithm of the predetermined public key encryption method are As epk and esk respectively
A disposable key generating unit step of generating a disposable verification key opk and a disposable secret key osk based on the disposable key generating algorithm of the partial disposable signature method, the disposable key generating unit of the tag key generating device;
The tag key generation unit of the tag key generation device generates the cipher text Enc (epk, osk) by encrypting the generated disposable private key osk using the public key epk, so that tag tag = ( opk, Enc (epk, osk)) to generate a tag key,
The disposable key generation unit of the signature device decrypts the ciphertext Enc (epk, osk) included in the tag tag = (opk, Enc (epk, osk)) using the secret key esk, thereby disposing the disposable secret key osk. A disposable key generation step for generating
A signature step in which the signature generation unit of the signature device generates a signature σ for the message M based on the signature algorithm of the partial disposable signature method using the generated disposable private key osk;
A verification step in which the verification unit of the verification device verifies the validity of the signature σ based on the verification algorithm of the partial disposable signature method;
Disposable signature method with tag including. 請求項2のタグ鍵生成装置又は請求項3の署名装置の各部としてコンピュータを機能させるためのプログラム。   A program for causing a computer to function as each part of the tag key generation device according to claim 2 or the signature device according to claim 3.
JP2014121392A 2014-06-12 2014-06-12 Tag-use disposable signature system and method, tag key generation device, signature device, and program Active JP6267591B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014121392A JP6267591B2 (en) 2014-06-12 2014-06-12 Tag-use disposable signature system and method, tag key generation device, signature device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014121392A JP6267591B2 (en) 2014-06-12 2014-06-12 Tag-use disposable signature system and method, tag key generation device, signature device, and program

Publications (2)

Publication Number Publication Date
JP2016001824A JP2016001824A (en) 2016-01-07
JP6267591B2 true JP6267591B2 (en) 2018-01-24

Family

ID=55077220

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014121392A Active JP6267591B2 (en) 2014-06-12 2014-06-12 Tag-use disposable signature system and method, tag key generation device, signature device, and program

Country Status (1)

Country Link
JP (1) JP6267591B2 (en)

Also Published As

Publication number Publication date
JP2016001824A (en) 2016-01-07

Similar Documents

Publication Publication Date Title
US11323276B2 (en) Mutual authentication of confidential communication
US9973334B2 (en) Homomorphically-created symmetric key
EP3210335B1 (en) Efficient start-up for secured connections and related services
US10015159B2 (en) Terminal authentication system, server device, and terminal authentication method
US9509492B2 (en) Authentication device, output device, verification device and input device
CN113259329B (en) Method and device for data careless transmission, electronic equipment and storage medium
EP2763345B1 (en) Server device and program
US9698984B2 (en) Re-encrypted data verification program, re-encryption apparatus and re-encryption system
US20140098960A1 (en) Ciphertext Processing Method, Apparatus, and System
EP3642997A1 (en) Secure communications providing forward secrecy
US20180278417A1 (en) Apparatus and method for generating key, and apparatus and method for encryption
KR101516114B1 (en) Certificate-based proxy re-encryption method and its system
EP3010173B1 (en) Key storage device, key storage method, and program therefor
KR101793528B1 (en) Certificateless public key encryption system and receiving terminal
JP6267591B2 (en) Tag-use disposable signature system and method, tag key generation device, signature device, and program
JP4565632B2 (en) Secret calculation method and system, and program
JPWO2021009860A5 (en)
KR20160042701A (en) Method and Apparatus for a encryption based on identification
JP2012227652A (en) Device, method, system, and program for verifying decryption result
Ruan et al. Building blocks of the security and management engine
JP2015022097A (en) Decoding method, key cloud system, decoding capability providing device, terminal equipment and program
KR20160052930A (en) Method and apparatus for authenticating smart appliance

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160914

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170627

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170719

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171219

R150 Certificate of patent or registration of utility model

Ref document number: 6267591

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150