JP7075382B2 - 署名システム、署名方法及び署名プログラム - Google Patents
署名システム、署名方法及び署名プログラム Download PDFInfo
- Publication number
- JP7075382B2 JP7075382B2 JP2019166328A JP2019166328A JP7075382B2 JP 7075382 B2 JP7075382 B2 JP 7075382B2 JP 2019166328 A JP2019166328 A JP 2019166328A JP 2019166328 A JP2019166328 A JP 2019166328A JP 7075382 B2 JP7075382 B2 JP 7075382B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- key
- value
- hash
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
そこで、処理が軽量で、かつ、量子コンピュータに対して安全性を有する署名方式が望まれている。非特許文献1では、ハッシュ関数のみから署名及び署名検証のプロセスを構成した署名方式が提案されている。
本実施形態において、署名システムは、電子署名を管理するサーバが提供する機能群により構成されるものとする。
なお、署名システムの構成は、これには限られず、複数のサーバ群により構成されてもよいし、ユーザの端末群に機能分散されてもよい。
管理サーバ1(署名システム)は、制御部10及び記憶部11を備え、さらに、各種の入出力及び通信デバイスを備えた情報処理装置である。
制御部10は、記憶部11に格納されたソフトウェア(署名プログラム)を実行することにより、鍵生成部101、鍵配布部102、鍵登録部103、及び署名登録部104、失効処理部105として機能する。
なお、シード値は、ランダムな値、又はシーケンス値であってよい。
この例では、一人のユーザに配布する秘密鍵の数Nを4個とし、第1ハッシュ木には、4個の秘密鍵z1~z4から構成されている。
例えば、リーフノードの「1」及び秘密鍵z1を入力としたハッシュ値x1が上位ノードとなり、同階層のハッシュ値x1及びx2を入力としたハッシュ値x1,2が更に上位のノードとなる。そして、ハッシュ値x1,2及びx3,4を入力としたハッシュ値pがルートノードとなる。
第2ハッシュ木は、図2のように構成された第1ハッシュ木T1~T4それぞれのルートノードの値P1~P4をリーフノードとし、同様にハッシュ関数によりハッシュ値を木構造に積み上げて構成される。
第2ハッシュ木のルートノードの値Pは、グループ署名における公開鍵となる。
例えば、第1ハッシュ木T1に含まれる秘密鍵T1Z1~T1Z4を配布する場合、T1の中間ノード(図2のx1~x4、x1,2、x3,4)及びT1~T4のルートノードの値P1~P4が秘密鍵と共に配布される。
あるいは、鍵配布部102は、メンバのそれぞれに対して、複数の第1ハッシュ木のいずれかに固定することなく、秘密鍵全体からランダムに配布してもよい。
データベースは、データの登録時刻を保証するためのタイムスタンプを発行するシステムを伴い、タイムスタンプサーバにより管理されるものであってよい。また、登録先はタイムスタンプサーバには限られず、タイムスタンプを含むブロックチェーンにより構成されてもよい。
例えば、メッセージDと秘密鍵T1Z1のハッシュ値H=h(D,T1Z1)が登録されると、合わせて、秘密鍵T1Z1、中間ノードのハッシュ値x、及び第1ハッシュ木T1以外のルートノードの値P2~P4が公開される。
この時点で、秘密鍵T1Z1は使用済みとなり、これ以降、署名処理に使用することはできない。
なお、このような二重使用のチェックは、タイムスタンプサーバ又はブロックチェーンの機能として提供されてもよい。
ステップS1において、鍵生成部101は、グループに属するメンバの数、及び各メンバの署名の最大実行回数に基づいて必要数の秘密鍵を生成し、複数の第1ハッシュ木と第2ハッシュ木とを生成する。
署名検証装置2は、制御部20及び記憶部21を備え、さらに、各種の入出力及び通信デバイスを備えた情報処理装置である。
制御部20は、記憶部21に格納されたソフトウェア(署名検証プログラム)を実行することにより、順序確認部201、署名照合部202、及び鍵照合部203として機能する。
ステップS11において、順序確認部201は、電子署名及び秘密鍵のタイムスタンプの正当性を確認する。
ブロックチェーンへのデータ登録は、例えば、次の手順で実施される。
なお、下位のブロックチェーンのさらに下位にブロックチェーンを配した複数段のブロックチェーンとしてもよい。
その後、署名システムは、配布した秘密鍵により電子署名が計算されると、秘密鍵及び第1ハッシュ木における上位階層の情報と合わせてデータベースに登録し、タイムスタンプ等を取得する。
また、署名システムは、ハッシュ関数により署名及び署名検証のプロセスを構成するため、軽量かつ安全性の高いグループ署名を実現できる。
このとき、管理サーバ1は、第1ハッシュ木の単位でメンバに配布する秘密鍵を選択することで、処理手順を容易にできると共に、メンバに配布すべきデータを単一の第1ハッシュ木の情報に限定できる。
また、管理サーバ1は、全ての秘密鍵からランダムに選択することで、匿名性を高めることができる。
これにより、署名検証装置2は、電子署名、及び使用された秘密鍵を検証し、さらに、情報の登録順を確認できるので、メッセージの正当性をより確実に検証できる。
また、管理サーバ1の各機能部が複数のサーバに分散配置されてもよい。
2 署名検証装置
10 制御部
11 記憶部
20 制御部
21 記憶部
101 鍵生成部
102 鍵配布部
103 鍵登録部
104 署名登録部
105 失効処理部
201 順序確認部
202 署名照合部
203 鍵照合部
Claims (12)
- 複数の秘密鍵、及びシード値をリーフノードとし、前記秘密鍵及び前記シード値のペアを入力としたハッシュ値を上位ノードとする第1ハッシュ木を、グループ署名におけるメンバの数だけ構成し、さらに、複数の前記第1ハッシュ木のルートノードの値をリーフノードとした第2ハッシュ木を構成する鍵生成部と、
前記秘密鍵を前記メンバに対して重複なく、対応する前記第1ハッシュ木の中間ノード及びルートノードの値と共に配布する鍵配布部と、
前記第2ハッシュ木におけるルートノードの値を、公開鍵として登録順を保証するデータベースに登録する鍵登録部と、
電子署名としてメッセージ及び前記秘密鍵を入力としたハッシュ値が算出された後、当該ハッシュ値と共に又は当該ハッシュ値の後に、当該ハッシュ値の算出に用いた秘密鍵、当該秘密鍵と共に配布された前記中間ノードの値、及び当該秘密鍵が属していない前記第1ハッシュ木のルートノードの値を公開情報として前記データベースに登録する署名登録部と、を備える署名システム。 - 前記登録順は、タイムスタンプにより保証される請求項1に記載の署名システム。
- 前記署名登録部は、同一の秘密鍵が登録されていない場合に限り、前記秘密鍵を前記データベースに登録する請求項1又は請求項2に記載の署名システム。
- 前記鍵配布部は、前記メンバのそれぞれに対して、複数の前記第1ハッシュ木のうち、互いに異なるいずれか一つに含まれる前記秘密鍵を配布する請求項1から請求項3のいずれかに記載の署名システム。
- 前記鍵配布部は、前記メンバのそれぞれに対して、複数の前記第1ハッシュ木のいずれかに含まれる前記秘密鍵をランダムに配布する請求項1から請求項3のいずれかに記載の署名システム。
- 前記メンバのいずれかに配布した未公開の前記秘密鍵を公開情報として前記データベースに登録することにより、当該メンバを失効させる失効処理部を備える請求項1から請求項5のいずれかに記載の署名システム。
- 前記データベースは、ブロックチェーンにより構成される請求項1から請求項6のいずれかに記載の署名システム。
- 請求項1から請求項7のいずれかに記載の署名システムにおいて登録された前記電子署名を検証する署名検証装置であって、
前記電子署名及び対応する公開情報としての前記秘密鍵の登録順の正当性を確認する順序確認部と、
メッセージ及び対応する公開情報としての前記秘密鍵からハッシュ値を計算し、前記データベースに登録されているハッシュ値と照合する署名照合部と、
前記秘密鍵、対応する前記中間ノードの値、及びルートノードの値を用いて、前記第2ハッシュ木のルートノードの値を計算し、前記データベースに登録されている前記公開鍵と照合する鍵照合部と、を備える署名検証装置。 - コンピュータシステムにおいて、
鍵生成部が、複数の秘密鍵、及びシード値をリーフノードとし、前記秘密鍵及び前記シード値のペアを入力としたハッシュ値を上位ノードとする第1ハッシュ木を、グループ署名におけるメンバの数だけ構成し、さらに、複数の前記第1ハッシュ木のルートノードの値をリーフノードとした第2ハッシュ木を構成する鍵生成ステップと、
鍵配布部が、前記秘密鍵を前記メンバに対して重複なく、対応する前記第1ハッシュ木の中間ノード及びルートノードの値と共に配布する鍵配布ステップと、
鍵登録部が、前記第2ハッシュ木におけるルートノードの値を、公開鍵として登録順を保証するデータベースに登録する鍵登録ステップと、
署名登録部が、電子署名としてメッセージ及び前記秘密鍵を入力としたハッシュ値が算出された後、当該ハッシュ値と共に又は当該ハッシュ値の後に、当該ハッシュ値の算出に用いた秘密鍵、当該秘密鍵と共に配布された前記中間ノードの値、及び当該秘密鍵が属していない前記第1ハッシュ木のルートノードの値を公開情報として前記データベースに登録する署名登録ステップと、を実行する署名方法。 - 請求項9に記載の署名方法により登録された前記電子署名をコンピュータが検証する署名検証方法であって、
順序確認部が、前記電子署名及び対応する公開情報としての前記秘密鍵の登録順の正当性を確認する順序確認ステップと、
署名照合部が、メッセージ及び対応する公開情報としての前記秘密鍵からハッシュ値を計算し、前記データベースに登録されているハッシュ値と照合する署名照合ステップと、
鍵照合部が、前記秘密鍵、対応する前記中間ノードの値、及びルートノードの値を用いて、前記第2ハッシュ木のルートノードの値を計算し、前記データベースに登録されている前記公開鍵と照合する鍵照合ステップと、を実行する署名検証方法。 - 請求項1から請求項7のいずれかに記載の署名システムとしてコンピュータを機能させるための署名プログラム。
- 請求項8に記載の署名検証装置としてコンピュータを機能させるための署名検証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019166328A JP7075382B2 (ja) | 2019-09-12 | 2019-09-12 | 署名システム、署名方法及び署名プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019166328A JP7075382B2 (ja) | 2019-09-12 | 2019-09-12 | 署名システム、署名方法及び署名プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021044736A JP2021044736A (ja) | 2021-03-18 |
JP7075382B2 true JP7075382B2 (ja) | 2022-05-25 |
Family
ID=74862596
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019166328A Active JP7075382B2 (ja) | 2019-09-12 | 2019-09-12 | 署名システム、署名方法及び署名プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7075382B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170163425A1 (en) | 2015-12-04 | 2017-06-08 | Verisign, Inc. | Hash-based electronic signatures for data sets such as dnssec |
JP2018195907A (ja) | 2017-05-15 | 2018-12-06 | Kddi株式会社 | データ管理システム、データ管理方法及びデータ管理プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4816375B2 (ja) * | 2006-09-28 | 2011-11-16 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置及びプログラム |
JP2009044245A (ja) * | 2007-08-06 | 2009-02-26 | Toshiba Corp | マルチキャスト通信システム、グループ鍵生成方法、並びに端末装置 |
-
2019
- 2019-09-12 JP JP2019166328A patent/JP7075382B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170163425A1 (en) | 2015-12-04 | 2017-06-08 | Verisign, Inc. | Hash-based electronic signatures for data sets such as dnssec |
JP2018195907A (ja) | 2017-05-15 | 2018-12-06 | Kddi株式会社 | データ管理システム、データ管理方法及びデータ管理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2021044736A (ja) | 2021-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110391911B (zh) | 区块链匿名投票系统及方法 | |
Ling et al. | Lattice-based group signatures: achieving full dynamicity with ease | |
CN105790954B (zh) | 一种构建电子证据的方法和系统 | |
CN112055025B (zh) | 一种基于区块链的隐私数据保护方法 | |
Wei et al. | SecCloud: Bridging secure storage and computation in cloud | |
CN108540488B (zh) | 一种基于区块链的数字签名司法鉴定系统及方法 | |
CN109150539A (zh) | 一种基于区块链的分布式ca认证系统、方法及装置 | |
JP2020537860A (ja) | 本人認証方法とシステム及び計算装置と記憶媒体 | |
JP2005539441A (ja) | 公衆ネットワークを介して安全なデータ配信を供給するための方法及びシステム | |
CN101374159B (zh) | 一种p2p网络可信控制方法及系统 | |
CN110365488B (zh) | 基于非可信环境下的认证方法、装置及系统 | |
CN112069550B (zh) | 一种基于智能合约方式的电子合同存证系统 | |
TW202034656A (zh) | 產生區塊鏈上之安全隨機數的方法 | |
US20220020020A1 (en) | Methods, systems, and devices for managing digital assets | |
US20220158842A1 (en) | Distributed network with blinded identities | |
JP2022020603A (ja) | 取引方式に基づく電子契約証拠保存システム | |
WO2021102443A1 (en) | Multi-party and multi-use quantum resistant signatures and key establishment | |
US20080028224A1 (en) | Methods and Systems for Providing Integrity and Trust in Data Management and Data Distribution Processes | |
CN110278081B (zh) | 一种群组数字签名的控制方法和设备 | |
JP7075382B2 (ja) | 署名システム、署名方法及び署名プログラム | |
CN103795548B (zh) | 一种基于群签名算法的分布式数据库系统及其实现方法 | |
CN110851804B (zh) | 一种基于电子合同的联盟链身份认证方式 | |
JP7073240B2 (ja) | ブロックチェーン管理システム、ブロックチェーン管理方法及びブロックチェーン管理プログラム | |
Perera et al. | Almost fully anonymous attribute-based group signatures with verifier-local revocation and member registration from lattice assumptions | |
CN111222989A (zh) | 多通道区块链的交易方法、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210625 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220329 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220419 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220513 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7075382 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |