JPH1069220A - 暗号及び署名方式 - Google Patents
暗号及び署名方式Info
- Publication number
- JPH1069220A JPH1069220A JP8226321A JP22632196A JPH1069220A JP H1069220 A JPH1069220 A JP H1069220A JP 8226321 A JP8226321 A JP 8226321A JP 22632196 A JP22632196 A JP 22632196A JP H1069220 A JPH1069220 A JP H1069220A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- elliptic curve
- encryption
- order
- mod
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/724—Finite field arithmetic
- G06F7/725—Finite field arithmetic over elliptic curves
Abstract
(57)【要約】
【課題】 トラップドアを簡単に構成し、このトラップ
ドアにより代理署名や検閲が可能になる暗号及び署名方
式を提供する。 【解決手段】 (1)ダミー楕円曲線E1及びベースポイン
トG1を、mod pの平方剰余である素数q<p、すなわち、
q=u2(mod p)に対し、E1(GF(p))の元Rがqを位数にも
ちRのx座標が1であるようにとり、1<q<tなるtに対
して、G1=tR=(gx,gy)とする。(2)トラップドアをもつ
楕円曲線とベースポイントをダミー楕円曲線E1とG1を用
いて構成する。以上によりトラップドアをもつ暗号及び
署名方式を構成し、センタによる代印などが可能な方式
を与える効果を有する。
ドアにより代理署名や検閲が可能になる暗号及び署名方
式を提供する。 【解決手段】 (1)ダミー楕円曲線E1及びベースポイン
トG1を、mod pの平方剰余である素数q<p、すなわち、
q=u2(mod p)に対し、E1(GF(p))の元Rがqを位数にも
ちRのx座標が1であるようにとり、1<q<tなるtに対
して、G1=tR=(gx,gy)とする。(2)トラップドアをもつ
楕円曲線とベースポイントをダミー楕円曲線E1とG1を用
いて構成する。以上によりトラップドアをもつ暗号及び
署名方式を構成し、センタによる代印などが可能な方式
を与える効果を有する。
Description
【0001】
【発明の属する技術分野】本発明は情報セキュリテイ技
術としての暗号技術に関するものであり、特に、離散対
数問題を安全性の根拠として用いて実現された暗号及び
デジタル署名技術に関するものである。
術としての暗号技術に関するものであり、特に、離散対
数問題を安全性の根拠として用いて実現された暗号及び
デジタル署名技術に関するものである。
【0002】
【従来の技術】秘密通信方式とは、特定の通信相手以外
に通信内容を漏らすことなく通信を行なう方式である。
またデジタル署名方式とは、通信相手に通信内容の正当
性を示したり、本人であることを証明する通信方式であ
る。この署名方式には公開鍵暗号とよばれる暗号方式を
用いる。公開鍵暗号は通信相手が多数の時、通信相手ご
とに異なる暗号鍵を容易に管理するための方式であり、
多数の通信相手と通信を行なうのに不可欠な基盤技術で
ある。簡単に説明すると、これは暗号化鍵と復号化鍵が
異なり、復号化鍵は秘密にするが、暗号化鍵を公開する
方式である。この公開鍵暗号の安全性の根拠に用いられ
るものに離散対数問題がある。離散対数問題には代表的
に、有限体上定義されるもの及び楕円曲線上定義される
ものがある。これはニイルコブリッツ著 ”ア コウス
イン ナンバア セオリイ アンド クリプトグラヒ
イ”(Neal Koblitz , " A Course in Number theory an
d Cryptography",Spinger-Verlag,1987)に詳しく述べら
れている。楕円曲線上の離散対数問題を以下に述べる。
に通信内容を漏らすことなく通信を行なう方式である。
またデジタル署名方式とは、通信相手に通信内容の正当
性を示したり、本人であることを証明する通信方式であ
る。この署名方式には公開鍵暗号とよばれる暗号方式を
用いる。公開鍵暗号は通信相手が多数の時、通信相手ご
とに異なる暗号鍵を容易に管理するための方式であり、
多数の通信相手と通信を行なうのに不可欠な基盤技術で
ある。簡単に説明すると、これは暗号化鍵と復号化鍵が
異なり、復号化鍵は秘密にするが、暗号化鍵を公開する
方式である。この公開鍵暗号の安全性の根拠に用いられ
るものに離散対数問題がある。離散対数問題には代表的
に、有限体上定義されるもの及び楕円曲線上定義される
ものがある。これはニイルコブリッツ著 ”ア コウス
イン ナンバア セオリイ アンド クリプトグラヒ
イ”(Neal Koblitz , " A Course in Number theory an
d Cryptography",Spinger-Verlag,1987)に詳しく述べら
れている。楕円曲線上の離散対数問題を以下に述べる。
【0003】(楕円曲線上の離散対数問題)E(GF(p))
を有限体GF(p)上定義された楕円曲線Eとし、Eの位数が
大きな素数で割れる元Gをベースポイントとする。この
とき、Eの与えられた元Yに対して、Y=xGとなる整数xが
存在するならばxを求めよ。
を有限体GF(p)上定義された楕円曲線Eとし、Eの位数が
大きな素数で割れる元Gをベースポイントとする。この
とき、Eの与えられた元Yに対して、Y=xGとなる整数xが
存在するならばxを求めよ。
【0004】以下に上記楕円曲線上の離散対数問題を応
用したエルガマル署名をまず述べる。
用したエルガマル署名をまず述べる。
【0005】(従来例)図3は従来例である楕円曲線上
のエルガマル署名方式の構成を示すものである。以下同
図を参照しながら従来例の手順を説明する。
のエルガマル署名方式の構成を示すものである。以下同
図を参照しながら従来例の手順を説明する。
【0006】(1)センタの設定 pを素数、GF(p)上の楕円曲線をEとし、その素数位数q
の元をGとする。ユーザAの公開鍵をYa=xaGとし、秘密
鍵をxaとする。センターは素数p及び楕円曲線E及びベー
スポイントGをシステムパラメータとして公開すると共
に、Aの公開鍵Y aを公開する。
の元をGとする。ユーザAの公開鍵をYa=xaGとし、秘密
鍵をxaとする。センターは素数p及び楕円曲線E及びベー
スポイントGをシステムパラメータとして公開すると共
に、Aの公開鍵Y aを公開する。
【0007】(2)署名生成 (a)乱数kを生成する。
【0008】(b)R1=kG=(rx,ry) sk = m + rxxa (mod q) を計算する。
【0009】(c)(R1、s)を署名としてmと共に送信
する。 (3)署名検証 s1 = mG + rxYa が成り立つかチェックする。
する。 (3)署名検証 s1 = mG + rxYa が成り立つかチェックする。
【0010】上記従来例では、任意のメッセージに対し
てあるユーザAが秘密に保持している秘密鍵を知らない
人は、ユーザAの署名を生成することはできない。従
来、これは偽造できないことを意味し、必要な性質であ
った。しかし、近年になって鍵供託の考え方が生まれる
とこの機能は必ずしもいい性質とはいえなくなった。つ
まり従来例では、現実社会において存在する代理署名と
いう機能を、電子署名では実現できていないことを意味
する。ある特定の権限をもつ機関のみが、ある値を保管
することにより代理署名が可能になる技術が必要であ
る。暗号化方式においてもこの技術は重要である。例え
ば受け手Aが犯罪者である場合など、ある特定の権限を
もつ機関がA宛の暗号文を開示できるようにすることは
必要な技術である。
てあるユーザAが秘密に保持している秘密鍵を知らない
人は、ユーザAの署名を生成することはできない。従
来、これは偽造できないことを意味し、必要な性質であ
った。しかし、近年になって鍵供託の考え方が生まれる
とこの機能は必ずしもいい性質とはいえなくなった。つ
まり従来例では、現実社会において存在する代理署名と
いう機能を、電子署名では実現できていないことを意味
する。ある特定の権限をもつ機関のみが、ある値を保管
することにより代理署名が可能になる技術が必要であ
る。暗号化方式においてもこの技術は重要である。例え
ば受け手Aが犯罪者である場合など、ある特定の権限を
もつ機関がA宛の暗号文を開示できるようにすることは
必要な技術である。
【0011】1996年にBleichenBacheにより有限体
上の離散対数問題に基づくエルガマル署名のトラップド
アが提案された。トラップドアとはある値を知る人のみ
が簡単に署名を生成したり暗号を復号できるというもの
である。つまり鍵供託の考えを実現する手段となる。Bl
eichenBacheは有限体上のトラップドアを提案したが、
有限体上の離散対数問題は安全性を確保するのに最低7
56ビットの大きさを必要とするなど実現速度の点など
で問題が大きい。詳しくは、Bleichenbache, "Generati
ng ElGamal signatures without knowning the secret
key", poceedings of Eurocrypt'96を参照されたい。
上の離散対数問題に基づくエルガマル署名のトラップド
アが提案された。トラップドアとはある値を知る人のみ
が簡単に署名を生成したり暗号を復号できるというもの
である。つまり鍵供託の考えを実現する手段となる。Bl
eichenBacheは有限体上のトラップドアを提案したが、
有限体上の離散対数問題は安全性を確保するのに最低7
56ビットの大きさを必要とするなど実現速度の点など
で問題が大きい。詳しくは、Bleichenbache, "Generati
ng ElGamal signatures without knowning the secret
key", poceedings of Eurocrypt'96を参照されたい。
【0012】
【発明が解決しようとする課題】離散対数問題のトラッ
プドアは、第三者による代理署名や検閲を可能にする有
効な方式である。よってトラップドアをもつ方式を生成
し、ある特定の権限をもつ機関のみがトラップドアを持
つ方式は有効である。ところが従来例における有限体上
のトラップドアでは、実現速度が遅いなどの欠点をも
つ。
プドアは、第三者による代理署名や検閲を可能にする有
効な方式である。よってトラップドアをもつ方式を生成
し、ある特定の権限をもつ機関のみがトラップドアを持
つ方式は有効である。ところが従来例における有限体上
のトラップドアでは、実現速度が遅いなどの欠点をも
つ。
【0013】本発明は、この従来例における問題点を鑑
みて行なわれたもので、トラップドアを簡単に構成し、
このトラップドアにより代理署名や検閲が可能になる暗
号及び署名方式を提供することを目的とする。
みて行なわれたもので、トラップドアを簡単に構成し、
このトラップドアにより代理署名や検閲が可能になる暗
号及び署名方式を提供することを目的とする。
【0014】
【課題を解決するための手段】本発明は上述の問題点を
解決するため、請求項1では、p,qを素数とし、有限体G
F(p)上の楕円曲線をEとし、E(GF(p))の位数qの元をGと
し、 E(GF(p)) の位数qの元Bを、あるGF(q)の元tに対して、tB=Gとな
り、かつBのx座標、 Bx=0 (mod q) (Bx はqで割り切れる) となる元とし、E(GF(p))及びGをベースポイントとする
暗号及び署名方式において、特定の権限を持つ機関のみ
がB及びtを秘密に保持し、暗号及び署名方式を提供する
センターはシステムパラメータE(GF(p))及びGをユーザ
に供給して構成することを特徴としている。
解決するため、請求項1では、p,qを素数とし、有限体G
F(p)上の楕円曲線をEとし、E(GF(p))の位数qの元をGと
し、 E(GF(p)) の位数qの元Bを、あるGF(q)の元tに対して、tB=Gとな
り、かつBのx座標、 Bx=0 (mod q) (Bx はqで割り切れる) となる元とし、E(GF(p))及びGをベースポイントとする
暗号及び署名方式において、特定の権限を持つ機関のみ
がB及びtを秘密に保持し、暗号及び署名方式を提供する
センターはシステムパラメータE(GF(p))及びGをユーザ
に供給して構成することを特徴としている。
【0015】請求項2では、qをGF(p)の平方剰余の元、
すなわちGF(p)のある元uに対して、 u2=q(mod p) となる元にとり、GF(p)上の楕円曲線E1、 E1:y2=x3+ax+B (a, B∈GF(p)) をE1(GF(p))の元Rが位数がqになり、かつx座標が1に
なる、すなわち、 R=(1,ry) となるようにとり、E1(GF(p))の元G1を1<t<qなるtに
対して、 G1=tR=(Gx,Gy) とおき、E1,G1,及び写像ψにより変換して上記楕円曲線
E(GF(p)),G及びBを構成することを特徴とした請求項1
記載の暗号及び署名方式としている。
すなわちGF(p)のある元uに対して、 u2=q(mod p) となる元にとり、GF(p)上の楕円曲線E1、 E1:y2=x3+ax+B (a, B∈GF(p)) をE1(GF(p))の元Rが位数がqになり、かつx座標が1に
なる、すなわち、 R=(1,ry) となるようにとり、E1(GF(p))の元G1を1<t<qなるtに
対して、 G1=tR=(Gx,Gy) とおき、E1,G1,及び写像ψにより変換して上記楕円曲線
E(GF(p)),G及びBを構成することを特徴とした請求項1
記載の暗号及び署名方式としている。
【0016】請求項3では、p、qを素数とし、を正整数
とし、有限体GF(p)のGF(p)上の基底を、 {α0、・・、α-1} とするとき、有限体GF(p)上定義された楕円曲線をEに対
し、E(GF(p))の位数qの元をGとし、E(GF(p))の位数qの
元Bを、あるGF(q)の元tに対して、tB=Gとなり、かつB
のx座標、 Bx=Bx,0α0+・・・+Bx,-1α-1(Bx,i∈GF(p)) に対して、 Bx,0+・・・+Bx,ー1p-1=0(mod q) となる元とし、E(GF(p))及びGをベースポイントとする
暗号及び署名方式において、特定の権限を持つ機関のみ
がB及びtを秘密に保持し、暗号及び署名方式を提供する
センターはシステムパラメータE(GF(p))及びGをユーザ
に供給して構成することを特徴としている。
とし、有限体GF(p)のGF(p)上の基底を、 {α0、・・、α-1} とするとき、有限体GF(p)上定義された楕円曲線をEに対
し、E(GF(p))の位数qの元をGとし、E(GF(p))の位数qの
元Bを、あるGF(q)の元tに対して、tB=Gとなり、かつB
のx座標、 Bx=Bx,0α0+・・・+Bx,-1α-1(Bx,i∈GF(p)) に対して、 Bx,0+・・・+Bx,ー1p-1=0(mod q) となる元とし、E(GF(p))及びGをベースポイントとする
暗号及び署名方式において、特定の権限を持つ機関のみ
がB及びtを秘密に保持し、暗号及び署名方式を提供する
センターはシステムパラメータE(GF(p))及びGをユーザ
に供給して構成することを特徴としている。
【0017】請求項4では、qをGF(p)の平方剰余の元、
すなわちGF(p)のある元uに対して、 u2=q(mod p) となる元にとり、GF(p)上の楕円曲線E1、 E1:y^2=x^3+ax+B (a, B∈GF(p)) をE1(GF(p))の元Rが位数がqになり、かつx座標が1に
なる、すなわち、 R=(1,ry) となるようにとり、E1(GF(p))の元G1を1<t<qなるtに
対して、 G1=tR=(gx,gy) とおき、E1,G1,及び写像ψにより変換して上記楕円曲線
E(GF(p)),G及びBを構成することを特徴とした請求項3
記載の暗号及び署名方式としている。
すなわちGF(p)のある元uに対して、 u2=q(mod p) となる元にとり、GF(p)上の楕円曲線E1、 E1:y^2=x^3+ax+B (a, B∈GF(p)) をE1(GF(p))の元Rが位数がqになり、かつx座標が1に
なる、すなわち、 R=(1,ry) となるようにとり、E1(GF(p))の元G1を1<t<qなるtに
対して、 G1=tR=(gx,gy) とおき、E1,G1,及び写像ψにより変換して上記楕円曲線
E(GF(p)),G及びBを構成することを特徴とした請求項3
記載の暗号及び署名方式としている。
【0018】請求項5では、上記素数qはq≧pとなるこ
とを特徴とした請求項1または請求項3記載の暗号及び
署名方式としている。
とを特徴とした請求項1または請求項3記載の暗号及び
署名方式としている。
【0019】請求項6では、上記写像ψは、楕円曲線、 E1:y2=x3+ax+B に対し、 E:y2=x3+aq2x+Bq3 とするとき、 ψ:E1 → E1 (x,y) → (qx,uqy) により定義することを特徴とした請求項2または請求項
4記載の暗号及び署名方式としている。
4記載の暗号及び署名方式としている。
【0020】
(実施の形態1)図1は楕円曲線上のエルガマル署名方
式におけるトラップドア方式を示すものである。以下同
図を参照しながらトラップドア方式を説明する。
式におけるトラップドア方式を示すものである。以下同
図を参照しながらトラップドア方式を説明する。
【0021】(1)楕円曲線の構成 G=tBでかつBのx座標がqでわれるようなB及びtが存在す
るように構成する。
るように構成する。
【0022】(2)センター及びある特定の権限を持つ
機関の設定 センターは楕円曲線E(GF(p))及びベースポイントG(位
数 q)をシステムパラメータとして保持し、ユーザに
配布する。
機関の設定 センターは楕円曲線E(GF(p))及びベースポイントG(位
数 q)をシステムパラメータとして保持し、ユーザに
配布する。
【0023】特定の権限を持つ機関はB及びtを秘密に保
持する。 (3)ユーザの鍵設定 ユーザは秘密に、xa∈GF(q)の元を取り、これを秘密鍵
とし、 Ya=xaG を計算し、これを公開鍵としてセンターに渡す。
持する。 (3)ユーザの鍵設定 ユーザは秘密に、xa∈GF(q)の元を取り、これを秘密鍵
とし、 Ya=xaG を計算し、これを公開鍵としてセンターに渡す。
【0024】(4)ある特定の権限を持つ機関による代
理署名 m∈GF(p)をメッセージとする。
理署名 m∈GF(p)をメッセージとする。
【0025】ある特定の権限をもつ機関は、R1=Bとし s=tm (mod q) を計算し、(R1、s)をmのAの代理署名として生成す
る。
る。
【0026】実際、 s1 − mG − rxYa = tm1 − mG = 0 よりAの正しい署名となる。
【0027】上記のようなt及びBを有する楕円曲線を構
成すると代理署名が可能になる。次にこのような楕円曲
線の構成方法について述べる。
成すると代理署名が可能になる。次にこのような楕円曲
線の構成方法について述べる。
【0028】(実施の形態2)図2は本発明の実施の形
態2におけるトラップドアの構成を示すものである。以
下同図を参照しながら本実施の形態の手順を説明する。
態2におけるトラップドアの構成を示すものである。以
下同図を参照しながら本実施の形態の手順を説明する。
【0029】(1)ダミー楕円曲線の構成 素数qをpより小さい素数で、mod pの平方剰余である、
すなわちあるu∈GF(p)に対し、 q=u2(mod p) になるようにとる。
すなわちあるu∈GF(p)に対し、 q=u2(mod p) になるようにとる。
【0030】GF(p)上の楕円曲線E1をE1(GF(p))の元Rが
位数qをもち、Rのx座標が1であるようにとる。すなわ
ち、 E1: y2 = x3 + ax+ b (a,b ∈ GF(p))、=(1,ry) である。
位数qをもち、Rのx座標が1であるようにとる。すなわ
ち、 E1: y2 = x3 + ax+ b (a,b ∈ GF(p))、=(1,ry) である。
【0031】(2)ダミーベースポイントの構成 1<q<tなるtに対して、 tR=G1=(gx,gy) を計算する。
【0032】(3)トラップドアをもつ楕円曲線とベー
スポイントの構成 ダミー楕円曲線E1に対して、楕円曲線E及びベースポイ
ントGを、 E:y2=x3+aq2x+Bq3 G=(qgx,uqgy) B=(q,uqy) と設定する。このとき、G=tBとなるので楕円曲線E及び
ベースポイントGはトラップドアB及びtをもつ。
スポイントの構成 ダミー楕円曲線E1に対して、楕円曲線E及びベースポイ
ントGを、 E:y2=x3+aq2x+Bq3 G=(qgx,uqgy) B=(q,uqy) と設定する。このとき、G=tBとなるので楕円曲線E及び
ベースポイントGはトラップドアB及びtをもつ。
【0033】上記実施の形態2のトラップドアの構成方
法は、ダミーの楕円曲線とベースポイントを構成し、こ
れを用いてトラップドアをもつ楕円曲線とベースポイン
トを構成する方法なので、構成に時間がかかることがな
い。
法は、ダミーの楕円曲線とベースポイントを構成し、こ
れを用いてトラップドアをもつ楕円曲線とベースポイン
トを構成する方法なので、構成に時間がかかることがな
い。
【0034】更に上記実施の形態で構成した楕円曲線を
用いると、ある特定の機関による代理署名や暗号文の開
示ができる。
用いると、ある特定の機関による代理署名や暗号文の開
示ができる。
【0035】
【発明の効果】以上に説明したように本発明は、従来例
における問題点を鑑みて行なわれたもので、信頼された
センターによる代印や暗号文の開示などを可能にするト
ラップドアを容易に提供することができ、その実用的価
値は大きい。
における問題点を鑑みて行なわれたもので、信頼された
センターによる代印や暗号文の開示などを可能にするト
ラップドアを容易に提供することができ、その実用的価
値は大きい。
【図1】本発明の実施の形態1におけるトラップドア方
式の構成図
式の構成図
【図2】本発明の実施の形態2におけるトラップドア方
式の構成図
式の構成図
【図3】従来例におけるエルガマル署名の構成図
Claims (6)
- 【請求項1】p,qを素数とし、有限体GF(p)上の楕円曲線
をEとし、E(GF(p))の位数qの元をGとし、E(GF(p))の位
数qの元Bを、あるGF(q)の元tに対して、 tB=G となり、かつBのx座標、 Bx=0 (mod q) (Bx はqで割り切れる) となる元とし、E(GF(p))及びGをベースポイントとする
暗号及び署名方式において、特定の権限を持つ機関のみ
がB及びtを秘密に保持し、暗号及び署名方式を提供する
センターはシステムパラメータE(GF(p))及びGをユーザ
に供給することを特徴とした暗号及び署名方式。 - 【請求項2】qをGF(p)の平方剰余の元、すなわちGF(p)
のある元uに対して、 u2=q(mod p) となる元にとり、GF(p)上の楕円曲線E1、 E1:y2=x3+ax+B (a, B∈GF(p)) をE1(GF(p))の元Rが位数がqになり、かつx座標が1に
なる、すなわち、 R=(1,ry) となるようにとり、E1(GF(p))の元G1を1<t<qなるtに
対して、 G1=tR=(gx,gy) とおき、E1,G1,及びを写像ψにより変換して前記楕円曲
線E(GF(p)),G及びBを構成することを特徴とした請求項
1記載の暗号及び署名方式。 - 【請求項3】p、qを素数とし、を正整数とし、有限体GF
(p)のGF(p)上の基底を{α0、・・、α-1}とすると
き、有限体GF(p)上定義された楕円曲線をEに対し、E(GF
(p))の位数qの元をGとし、E(GF(p)) の位数qの元Bを、
あるGF(q)の元tに対してtB=Gとなり、かつBのx座標、 Bx=Bx,0α0+・・・+Bx,-1α-1(Bx,i∈GF(p)) に対して、 Bx,0+・・・+Bx,ー1p-1=0(mod q) となる元とし、E(GF(p))及びGをベースポイントとする
暗号及び署名方式において、 特定の権限を持つ機関のみがB及びtを秘密に保持し、暗
号及び署名方式を提供するセンターはシステムパラメー
タE(GF(p))及びGをユーザに供給することを特徴とした
暗号及び署名方式。 - 【請求項4】qをGF(p)の平方剰余の元、すなわちGF(p)
のある元uに対して、 u2=q(mod p) となる元にとり、GF(p)上の楕円曲線E1、 E1:y2=x3+ax+b (a, b∈GF(p)) をE1(GF(p))の元Rが位数がqになり、かつx座標が1に
なる、すなわち、 R=(1,ry) となるようにとり、E1(GF(p))の元G1を1<t<qなるtに
対して、 G1=tR=(gx,gy) とおき、E1,G1,及び写像ψにより変換して前記楕円曲線
E(GF(p)),G及びBを構成することを特徴とした請求項3
記載の暗号及び署名方式。 - 【請求項5】前記素数qはq≧pとなることを特徴とした
請求項1または請求項3記載の暗号及び署名方式。 - 【請求項6】前記写像ψは、楕円曲線、 E1:y2=x3+ax+B に対し、 E:y2=x3+aq2x+Bq3 とするとき、 ψ:E1 → E1 (x,y) → (qx,uqy) により定義されることを特徴とする請求項2または請求
項4記載の暗号及び署名方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8226321A JPH1069220A (ja) | 1996-08-28 | 1996-08-28 | 暗号及び署名方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8226321A JPH1069220A (ja) | 1996-08-28 | 1996-08-28 | 暗号及び署名方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1069220A true JPH1069220A (ja) | 1998-03-10 |
Family
ID=16843365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8226321A Pending JPH1069220A (ja) | 1996-08-28 | 1996-08-28 | 暗号及び署名方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1069220A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100384233B1 (ko) * | 2000-07-12 | 2003-05-16 | 스팍스컴 주식회사 | 공개키 암호시스템에 적용하기 위한 점화식 구축방법 |
-
1996
- 1996-08-28 JP JP8226321A patent/JPH1069220A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100384233B1 (ko) * | 2000-07-12 | 2003-05-16 | 스팍스컴 주식회사 | 공개키 암호시스템에 적용하기 위한 점화식 구축방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10530585B2 (en) | Digital signing by utilizing multiple distinct signing keys, distributed between two parties | |
| Nyberg et al. | Message recovery for signature schemes based on the discrete logarithm problem | |
| Cocks | An identity based encryption scheme based on quadratic residues | |
| JP5933786B2 (ja) | Idベース暗号化および関連する暗号手法のシステムおよび方法 | |
| Dutta et al. | Pairing-based cryptographic protocols: A survey | |
| EP1066699B1 (en) | Method of generating a public key in a secure digital communication system and implicit certificate | |
| US8429408B2 (en) | Masking the output of random number generators in key generation protocols | |
| Peng et al. | Efficient and provably secure multireceiver signcryption scheme for multicast communication in edge computing | |
| Al-Riyami | Cryptographic schemes based on elliptic curve pairings | |
| EP2686978B1 (en) | Keyed pv signatures | |
| Blake et al. | Scalable, server-passive, user-anonymous timed release public key encryption from bilinear pairing | |
| US7760872B2 (en) | Public key cryptographic methods and systems | |
| US20050135610A1 (en) | Identifier-based signcryption | |
| Zheng | Shortened digital signature, signcryption and compact and unforgeable key agreement schemes | |
| CA2742530C (en) | Masking the output of random number generators in key generation protocols | |
| GB2384406A (en) | Three party cryptosystem having pairs of private keys | |
| Nayak | A secure ID-based signcryption scheme based on elliptic curve cryptography | |
| Elkamchouchi et al. | An efficient proxy signcryption scheme based on the discrete logarithm problem | |
| US6724893B1 (en) | Method of passing a cryptographic key that allows third party access to the key | |
| Chauhan | An implemented of hybrid cryptography using elliptic curve cryptosystem (ECC) and MD5 | |
| Elkamchouchi et al. | A new proxy identity-based signcryption scheme for partial delegation of signing rights | |
| JPH1069220A (ja) | 暗号及び署名方式 | |
| Joux | Introduction to identity-based cryptography | |
| Balasubramanian | Recent developments in cryptography: A survey | |
| US20020112166A1 (en) | Encryption method and apparatus with escrow guarantees |