JPH11212455A - Method and system for proving identity of original ordinary text from plural cipher texts - Google Patents

Method and system for proving identity of original ordinary text from plural cipher texts

Info

Publication number
JPH11212455A
JPH11212455A JP10010410A JP1041098A JPH11212455A JP H11212455 A JPH11212455 A JP H11212455A JP 10010410 A JP10010410 A JP 10010410A JP 1041098 A JP1041098 A JP 1041098A JP H11212455 A JPH11212455 A JP H11212455A
Authority
JP
Japan
Prior art keywords
plaintext
identity
prover
original
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10010410A
Other languages
Japanese (ja)
Inventor
Genji Nishioka
玄次 西岡
Hisashi Umeki
久志 梅木
Masanori Yamazaki
正憲 山▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP10010410A priority Critical patent/JPH11212455A/en
Publication of JPH11212455A publication Critical patent/JPH11212455A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To prove the identity of an ordinary text from plural cipher texts enciphered by RSA encryption without presenting the original ordinary text. SOLUTION: In a prover side device 100, an ordinary text P included in a proper range is selected, and the ordinary text P is enciphered by plural RSA public keys (e, N1 ),..., (e, Nn ) to generate cipher texts C1 ,..., C0 , and they are opened. In the prover side device 100, it is proved for a confirmer that the ordinary text is known and the ordinary text is included in the range Q, and thereby, the identity of the original ordinary text P can be confirmed from cipher texts C1 ,..., C0 in a confirmer side device 200.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、公開鍵暗号である
RSA(Rivest,Shamir,Adleman)暗号により暗号化さ
れた複数の暗号文から、元の平文の同一性を証明する方
法およびそのシステムに関する。[0001] 1. Field of the Invention [0002] The present invention relates to a method and a system for proving the identity of an original plaintext from a plurality of ciphertexts encrypted by RSA (Rivest, Shamir, Adleman) encryption which is a public key encryption. .

【0002】[0002]

【従来の技術】公開鍵暗号の一つであるエルガマル(El
Gamal)暗号について、複数の暗号文から元の平文の同
一性を証明する証明プロトコル(Binding ElGamalのプ
ロトコル)が文献「E.R.Verheul, B.-J.Koops and H.C.
A. van Tilborg.: Binding ElGamal. A Fraud-Detectab
le Alternative to Key-Escrow Proposals, Advances i
n Cryptography-Eurocrypt'97 Proceedings, Springer
Verlag, 1997, pp.119-133 」で提案されている。2. Description of the Related Art Elgamal (El, one of the public key cryptosystems)
Gamal) A proof protocol (Binding ElGamal protocol) that proves the identity of the original plaintext from multiple ciphertexts is described in the document "ERVerheul, B.-J.Koops and HC.
A. van Tilborg .: Binding ElGamal. A Fraud-Detectab
le Alternative to Key-Escrow Proposals, Advances i
n Cryptography-Eurocrypt'97 Proceedings, Springer
Verlag, 1997, pp. 119-133 ".

【0003】以下に、そのプロトコルについて説明す
る。[0003] The protocol will be described below.

【0004】A国の甲がB国の乙に秘密のメッセージD
を送る場合を想定する。[0004] Party A of Country A sends a secret message D to Party B of Country B
Suppose you send

【0005】ここで、甲は、セッション鍵Sを、各国の
TRP(Trusted Retrieval Parties:A国のTRPを
TRPA、B国のTRPをTRPBとする。)に預けてい
るものとする。[0005] Here, it is assumed that Party A deposits the session key S in a TRP (Trusted Retrieval Parties: TRP in Country A as TRP A and TRP in Country B as TRP B ) in each country.

【0006】また、乙,TRPA,TRPBの秘密鍵を各
々xM,xA,xBとし、公開鍵を各々yM,yA,yBとす
る。ただし、公開された素数pおよびq=ord
P(g),整数g(0<g<p)に対して、[0006] In addition, Otsu, TRP A, each of the secret key of the TRP B x M, x A, and x B, each y M of the public key, y A, and y B. Where the published primes p and q = ord
P (g), integer g (0 <g <p),

【0007】[0007]

【数35】 (Equation 35)

【0008】とする。また、素数pおよび正整数gに対
してordP(g)=mとは、mが、[0008] Also, ord P (g) = m for a prime number p and a positive integer g means that m is

【0009】[0009]

【数36】 [Equation 36]

【0010】を満たす最小の正整数であることを示す。[0010] Indicates that it is the smallest positive integer that satisfies.

【0011】(1)甲は、整数j,k(0<j,k<
q)およびセッション鍵S(0<S<q)をランダムに
選び、データブロック(ES(D),G,RM,RA
B,bind)を作成し、これを送信データとする。(1) Party A is an integer j, k (0 <j, k <
q) and the session key S (0 <S <q) are randomly selected, and the data blocks (E S (D), G, R M , R A ,
R B , bind) is created and used as transmission data.

【0012】ここで、Here,

【0013】[0013]

【数37】 (37)

【0014】(ただし、w=H(ES(D),G,RM
A,RB,bind)であり、Hは安全な一方向性関数
で,セキュリティパラメータνに対してw<ν<qとす
る。また、Zは、乙のID情報などのその他の公開情報
である。)とする。(Where w = H (E S (D), G, R M ,
R A , R B , bind), where H is a secure one-way function, and w <ν <q for the security parameter ν. Z is other public information such as ID information of Party B. ).

【0015】(2)乙,TRPA,TRPBは、各々、(2) Otsu, TRP A and TRP B are each

【0016】[0016]

【数38】 (38)

【0017】により、セッション鍵Sの復号化を行なう
ことができる。これにより、暗号文ES(D)からメッ
セージDの復号化を行なうことが可能である。Thus, the session key S can be decrypted. As a result, the message D can be decrypted from the cipher text E S (D).

【0018】(3)また、乙,TRPA,TRPBに限ら
ず、誰もが、送信データのbindから(3) In addition, not only the second party, TRP A and TRP B , but also anyone

【0019】[0019]

【数39】 [Equation 39]

【0020】が成り立つことを確認することにより、暗
号文RM,RA,RBから元の平文(セッション鍵S)が
同一であることを確認することができる。[0020] By ensuring that holds, it can be confirmed that the ciphertext R M, R A, original plaintext from R B (session key S) are identical.

【0021】すなわち、暗号文ES(D)の作成に用い
たセッション鍵と、各TRPに預けたセッション鍵が同
一のものであることを、セッション鍵が分からなくて
も、確認することができる。That is, it is possible to confirm that the session key used to create the ciphertext E S (D) and the session key deposited in each TRP are the same without knowing the session key. .

【0022】[0022]

【発明が解決しようとする課題】近年、情報ネットワー
ク上での各種サービスの普及に伴い、機密データの保護
や認証機能を実現する暗号技術が必要不可欠となりつつ
ある。しかしながら、これ等の技術が悪用されると、犯
罪捜査等の法執行事の障害になることも考えられる。こ
のような暗号技術の悪用への対策として、米国政府から
キーエスクローあるいはキーリカバリと呼ばれる仕組み
が提案されている。この仕組みでは、利用者が暗号化を
行なうための秘密の暗号鍵を信頼できる機関に寄託して
おき、法執行上必要が生じた場合に、一定の手続きに基
づいて、捜査当局がこの暗号鍵に合法的にアクセスでき
るようにしている。In recent years, with the spread of various services on information networks, encryption technology for protecting confidential data and realizing an authentication function has become indispensable. However, the misuse of these technologies can hinder law enforcement such as criminal investigations. As a countermeasure against such abuse of cryptographic technology, the US government has proposed a mechanism called key escrow or key recovery. In this mechanism, a user deposits a secret encryption key for encryption with a trusted organization, and when necessary for law enforcement, the investigating authority can use this encryption key according to a certain procedure. To make it legally accessible.

【0023】また、インターネット上で公開鍵暗号を活
用するための情報インフラ(KMI:Key Management I
nfrastructure)の構築と合わせて、キーリカバリの導
入を進めようとする動きがある。An information infrastructure (KMI: Key Management I) for utilizing public key cryptography on the Internet.
There is a movement to promote the introduction of key recovery along with the construction of the nfrastructure).

【0024】ここで、不正な利用者は、実際にデータを
暗号化している鍵を、信頼できる機関に寄託した鍵とは
異なる、自身の都合の良い別の鍵にしてしまうことが考
えられる。これでは、必要に応じて正しい暗号鍵を入手
できなくなる場合が生じてしまう。一方、信頼できる第
3者が寄託する鍵をその都度確認していたのでは、効率
が悪い。このようなことから、不正を効率的かつ安全に
検出するため、確認者に対して、寄託する鍵を提示する
ことなく、鍵の正当性のみを証明できる方法が望まれ
る。Here, it is conceivable that an unauthorized user may change the key actually encrypting data to another convenient key different from the key deposited at a trusted organization. In this case, a correct encryption key may not be obtained as required. On the other hand, if a trusted third party checks the key deposited each time, it is inefficient. For this reason, in order to detect fraud efficiently and safely, there is a demand for a method capable of proving only the validity of a key without presenting a key to be deposited to a confirmer.

【0025】上記従来の技術で説明した証明プロトコル
は、確認者に対して、寄託する鍵を提示することなく、
鍵の正当性のみを証明することができる。しかしなが
ら、この証明プロトコルは、エルガマル暗号への適用が
前提であり、現在最も広く使われている公開鍵暗号であ
るRSA暗号への適用は考慮されていない。The proof protocol described in the above-mentioned conventional technique does not show a key to be deposited to a verifier,
Only the validity of the key can be proved. However, this proof protocol is premised on application to El Gamal cryptography, and is not considered for application to RSA cryptography, which is currently the most widely used public key cryptography.

【0026】本発明は、上記事情に基づいてなされたも
のであり、その目的は、現在最も広く使われているRS
A暗号において、複数の暗号文から、元の平文を漏らす
ことなく、該平文の同一性を証明することにある。The present invention has been made based on the above circumstances, and its purpose is to provide the most widely used RS at present.
The purpose of the A cipher is to prove the identity of a plaintext from a plurality of ciphertexts without leaking the original plaintext.

【0027】[0027]

【課題を解決するための手段】上記課題を解決するため
に、本発明は、証明者が作成した複数の暗号文から元の
平文の同一性を該平文を示すことなく確認者に対して証
明する方法であって、証明者の装置において、適当な範
囲Ωに含まれる平文Pを選び、該平文Pを複数の公開鍵
1,・・・,en各々で暗号化して複数の暗号文C1
・・・,Cnを求め、該暗号文C1,・・・,Cnを公開
するステップと、確認者に対して、該平文Pを知ってい
ること、および、該平文Pが該範囲Ωに含まれることを
証明することで、確認者の装置において、該暗号文
1,・・・,Cnから元の平文Pが同一性を有すること
を確認可能とするステップと、を備えることを特徴とす
る。SUMMARY OF THE INVENTION In order to solve the above-mentioned problems, the present invention proves the identity of an original plaintext from a plurality of ciphertexts created by a prover to a confirmer without indicating the plaintext. a method of, in the apparatus of the prover, an appropriate range to select the plaintext P contained in the Omega, the public key e 1 a plaintext P multiple, ..., encrypts a plurality of ciphertext e n respectively C 1 ,
..., we obtain a C n, dark ciphertext C 1, ..., a step that exposes the C n, relative confirmer, knowing plaintext P, and, plaintext P is within such a range by proving to be included in the Omega, provided in the confirmation of the apparatus, dark ciphertext C 1, · · ·, the steps of the original plaintext P from C n is capable confirmed to have identity, the It is characterized by the following.

【0028】具体的には、第一段階として、証明者の装
置において、公開鍵(e,Ni)(1≦i≦n)に対し
て、0<P<N<Niなる整数Nおよび平文Pを選び、
暗号文Ci(1≦i≦n)をMore specifically, as a first step, in the prover's device, for the public key (e, N i ) (1 ≦ i ≦ n), an integer N and 0 <P <N <N i are satisfied. Choose plaintext P,
Ciphertext C i (1 ≦ i ≦ n)

【0029】[0029]

【数40】 (Equation 40)

【0030】(ただし、 Ni=Pii(Pi,Qiは素数) edi≡1(modLi) M1=N1,・・・,Nk2=Nk+1,・・・,Nn なる関係がある。ここで、diは公開鍵(e,Ni)に対
する秘密鍵であり、 Li=lcm(Pi−1,Qi−1) である。)により計算するステップと、該暗号文C
i(1≦i≦n)および整数Nを公開するステップと、
を備え、第二段階として、(1)証明者の装置におい
て、(Where N i = P i Q i (P i and Q i are prime numbers) ed i ≡1 (modL i ) M 1 = N 1 ,..., N k M 2 = N k + 1 , ..., consisting of N n relationship. here, d i is the public key (e, N i) is a secret key for the, L i = lcm (P i -1, Q i -1) is.) And the ciphertext C
exposing i (1 ≦ i ≦ n) and an integer N;
And, as a second step, (1) in the prover's device,

【0031】[0031]

【数41】 [Equation 41]

【0032】なる整数ri,siを選び、The following integers r i and s i are selected,

【0033】[0033]

【数42】 (Equation 42)

【0034】を計算して、ui,viを確認者に送信する
ステップと、(2)確認者の装置において、ei
{0,1}およびe´i∈{0,1,・・・,e−1}
をランダムに選び、ei,e´iを証明者に送信するステ
ップと、(3)証明者の装置において、Calculating u i , v i to the confirmer, and (2) in the confirmer's device, e i
{0, 1} and e ′ i {0, 1,..., E−1}
Randomly selecting and sending e i , e ′ i to the prover ; and (3) in the prover's device:

【0035】[0035]

【数43】 [Equation 43]

【0036】を計算し、wi,ziを確認者に送信するス
テップと、(4)確認者の装置において、ei=0のと
き、判定式Calculating w i , z i to the confirmer, and (4) when e i = 0 in the confirmer's device,

【0037】[0037]

【数44】 [Equation 44]

【0038】が成り立つか否かを判定し、ei=1のと
き、判定式It is determined whether or not the following holds. When e i = 1, the determination formula

【0039】[0039]

【数45】 [Equation 45]

【0040】が成り立つか否かを判定し、さらに、判定
It is determined whether or not the above condition is satisfied.

【0041】[0041]

【数46】 [Equation 46]

【0042】(ただし、y=φ(C1,C2,・・・,C
n)であり、φは、(Where y = φ (C 1 , C 2 ,..., C
n ) and φ is

【0043】[0043]

【数47】 [Equation 47]

【0044】なる環同型写像を表す。)が成り立つか否
かを判定するステップと、でなる一連のステップ(1)
〜(4)を、i=1からtまで繰り返すステップを備
え、確認者の装置において、t回繰り返して行われたス
テップ(4)での一連の判定式がすべて成り立つ場合
に、該暗号文Ci(1≦i≦n)の元の平文Pが同一性
を有することを確認するようにする。Represents a ring isomorphism ) To determine whether or not is satisfied.
To (4) are repeated from i = 1 to t. When all of a series of determination formulas in step (4), which are repeated t times, are satisfied in the device of the confirmer, the cipher text C It is confirmed that the original plaintext P of i (1 ≦ i ≦ n) has the same identity.

【0045】なお、証明者の装置および確認者の装置間
で、上記一連のステップ(1)〜(4)を、t回繰り返
す代わりに、証明者の装置において、Note that, instead of repeating the above series of steps (1) to (4) t times between the prover's device and the confirmer's device,

【0046】[0046]

【数48】 [Equation 48]

【0047】なる整数ri,siを選び、The following integers r i and s i are selected.

【0048】[0048]

【数49】 [Equation 49]

【0049】を満たすui,viを計算するステップと、
一方向性関数f,gに対して、 e12・・・et=f({u1,u2,・・・,utおよび
1,v2,・・・vtを含む公開情報}) e´1e´2・・・e´h=g({u1,u2,・・・,ut
を含む公開情報}) (ただし、e12・・・etは、f({u1,u2,・・・,
tおよびv1,v2,・・・vtを含む公開情報})の2
進表示であり、e´i∈{0,1,・・・,e−1}
(1≦i≦h)である。)を計算するステップと、Calculating u i , v i that satisfies
Including one-way function f, with respect to g, e 1 e 2 ··· e t = f ({u 1, u 2, ···, u t and v 1, v 2, a · · · v t Public information}) e ′ 1 e ′ 2 ... E ′ h = g ({u 1 , u 2 ,..., U t
.., Where e 1 e 2 ... Et is f ({u 1 , u 2 ,.
u t and v 1, v 2, 2 of · · · v public information including t})
, E ′ i {0, 1,..., E−1}
(1 ≦ i ≦ h). ), And

【0050】[0050]

【数50】 [Equation 50]

【0051】を計算して、求めたui,vi,wi,z
i(1≦i≦t)を確認者に送信するステップと、を備
え、確認者の装置において、 e12・・・et=f({u1,u2,・・・,utおよび
1,v2,・・・vtを含む公開情報}) e´1e´2・・・e´h=g({u1,u2,・・・,ut
を含む公開情報}) を計算するステップと、ei=0のとき、判定式U i , v i , w i , z
i (1 ≦ i ≦ t) to the confirmer, wherein e 1 e 2 ... et = f ({u 1 , u 2 ,. t and v 1, v 2, public information including ··· v t}) e'1 e' 2 ··· e'h = g ({u 1, u 2, ···, u t
Calculating public information}), and when e i = 0, a judgment formula

【0052】[0052]

【数51】 (Equation 51)

【0053】が成り立つか否かを判定し、ei=1のと
き、判定式It is determined whether or not the above holds. When e i = 1, the determination formula

【0054】[0054]

【数52】 (Equation 52)

【0055】が成り立つか否かを判定し、さらに、判定
It is determined whether or not the condition is satisfied.

【0056】[0056]

【数53】 (Equation 53)

【0057】(ただし、y=φ(C1,C2,・・・,C
n)であり、φは、(Where y = φ (C 1 , C 2 ,..., C
n ) and φ is

【0058】[0058]

【数54】 (Equation 54)

【0059】なる環同型写像を表す。)が成り立つか否
かを判定するステップと、を備え、確認者の装置におい
て、一連の判定式が成り立つ場合に、該暗号文Ci(1
≦i≦n)の元の平文Pが同一性を有することを確認す
るようにしてもよい。Represents a ring isomorphism ) Is determined whether or not the ciphertext C i (1) is satisfied when a series of determination expressions is satisfied in the device of the confirmer.
It may be confirmed that the original plaintexts P satisfying ≦ i ≦ n) have the same identity.

【0060】[0060]

【発明の実施の形態】以下に、本発明の実施の形態につ
いて説明する。Embodiments of the present invention will be described below.

【0061】まず、本発明の第一の実施形態として、証
明者側装置と確認者側装置との間で繰り返し行われる対
話的なやり取りにより、証明者が作成した複数のRSA
暗号文から元の平文の同一性を確認する場合について説
明する。First, as a first embodiment of the present invention, a plurality of RSAs created by a prover are created by an interactive exchange between a prover side device and a verifier side device.
The case where the identity of the original plaintext is confirmed from the ciphertext will be described.

【0062】図1は、本発明の第一実施形態が適用され
た証明システムの概略構成を示している。図1に示すよ
うに、本実施形態のシステムは、証明者側装置100と
確認者側装置200とで構成されている。証明者側装置
100および確認者側装置200は、通信回線300に
より互いに接続されている。FIG. 1 shows a schematic configuration of a certification system to which the first embodiment of the present invention is applied. As shown in FIG. 1, the system according to the present embodiment includes a prover-side device 100 and a confirmer-side device 200. The prover-side device 100 and the confirmer-side device 200 are connected to each other by a communication line 300.

【0063】図2は、図1に示す証明者側装置100の
概略構成を示している。図2に示すように、証明者側装
置100は、RSA暗号化装置101、乱数生成器10
2、べき乗算器103、剰余演算器104、演算装置1
05、そして、通信装置106を備えている。ここで、
RSA暗号化装置101、乱数生成器102、べき乗算
器103、剰余演算器104、および演算装置105
は、ハードウエアとして設けてもよいし、あるいは、情
報処理装置において、所定のプログラムを実行すること
で実現されるようにしてもよい。この所定のプログラム
は、CD−ROMなどの記憶媒体に記憶しておくことが
可能である。FIG. 2 shows a schematic configuration of the prover apparatus 100 shown in FIG. As shown in FIG. 2, the prover-side device 100 includes an RSA encryption device 101, a random number generator 10
2. Power multiplier 103, remainder arithmetic unit 104, arithmetic unit 1
05, and a communication device 106. here,
RSA encryption device 101, random number generator 102, exponentiation multiplier 103, remainder arithmetic unit 104, and arithmetic unit 105
May be provided as hardware, or may be realized by executing a predetermined program in an information processing device. This predetermined program can be stored in a storage medium such as a CD-ROM.

【0064】図3は、図1に示す確認者側装置200の
概略構成を示している。図3に示すように、確認者側装
置200は、乱数生成器201、べき乗算器202、剰
余演算器203、演算装置204、そして、通信装置2
05を備えている。ここで、乱数生成器201、べき乗
算器202、剰余演算器203、および演算装置204
は、ハードウエアとして設けてもよいし、あるいは、情
報処理装置において、所定のプログラムを実行すること
で実現されるようにしてもよい。この所定のプログラム
は、CD−ROMなどの記憶媒体に記憶しておくことが
可能である。FIG. 3 shows a schematic configuration of the confirmer-side device 200 shown in FIG. As shown in FIG. 3, the confirmer-side device 200 includes a random number generator 201, a power multiplier 202, a remainder calculator 203, a calculation device 204, and a communication device 2.
05. Here, a random number generator 201, a power multiplier 202, a remainder arithmetic unit 203, and an arithmetic unit 204
May be provided as hardware, or may be realized by executing a predetermined program in an information processing device. This predetermined program can be stored in a storage medium such as a CD-ROM.

【0065】上記構成の本実施形態が適用された証明シ
ステムの動作について、図4を参照して説明する。図4
は、図1に示す証明システムにおける情報の流れを説明
するための図である。The operation of the certification system to which the present embodiment having the above configuration is applied will be described with reference to FIG. FIG.
FIG. 2 is a diagram for explaining a flow of information in the certification system shown in FIG. 1.

【0066】1.第一段階 証明者側装置100において、RSA暗号文生成装置1
01により、公開鍵(e,Ni)(1≦i≦n)に対し
て、0<P<N<Niなる整数Nおよび平文Pを選び、
暗号文Ci(1≦i≦n)を1. First Step In the prover-side device 100, the RSA ciphertext generation device 1
01, an integer N such that 0 <P <N <N i and a plaintext P are selected for the public key (e, N i ) (1 ≦ i ≦ n).
Ciphertext C i (1 ≦ i ≦ n)

【0067】[0067]

【数55】 [Equation 55]

【0068】(ただし、 Ni=Pii(Pi,Qiは素数) edi≡1(modLi) M1=N1,・・・,Nk2=Nk+1,・・・,Nn なる関係がある。ここで、diは公開鍵(e,Ni)に対
する秘密鍵であり、 Li=lcm(Pi−1,Qi−1) である。)により計算する。(However, N i = P i Q i (P i and Q i are prime numbers) ed i ≡1 (modL i ) M 1 = N 1 ,..., N k M 2 = N k + 1 , ..., consisting of N n relationship. here, d i is the public key (e, N i) is a secret key for the, L i = lcm (P i -1, Q i -1) is.) Is calculated by

【0069】次に、該暗号文Ci(1≦i≦n)および
整数Nを、通信装置106あるいはその他の手段により
公開する。Next, the ciphertext C i (1 ≦ i ≦ n) and the integer N are made public by the communication device 106 or other means.

【0070】2.第二段階 以下の一連のステップ(1)〜(4)を、i=1からt
まで繰り返す。2. Second stage The following series of steps (1) to (4) are performed from i = 1 to t
Repeat until

【0071】ステップ(1):証明者側装置100にお
いて、乱数生成器102により、Step (1): In the prover apparatus 100, the random number generator 102

【0072】[0072]

【数56】 [Equation 56]

【0073】なる整数ri,siを生成する。The following integers r i and s i are generated.

【0074】次に、べき乗算器103、剰余演算器10
4、および演算装置105により、Next, the power multiplier 103 and the remainder arithmetic unit 10
4, and the arithmetic unit 105,

【0075】[0075]

【数57】 [Equation 57]

【0076】を計算する。そして、求めたui,viを、
通信装置106を介して確認者側装置200に送信す
る。Is calculated. Then, the obtained u i and v i are
The information is transmitted to the confirmer-side device 200 via the communication device 106.

【0077】ステップ(2):確認者側装置200にお
いて、乱数生成器201により、ei∈{0,1}およ
びe´i∈{0,1,・・・,e−1}をランダムに生
成する。そして、生成したei,e´iを、通信装置20
5を介して証明者側装置100に送信する。[0077] Step (2): the confirmation side apparatus 200, the random number generator 201, e i ∈ {0,1} and e'i ∈ {0,1, ···, e-1} randomly Generate. Then, the generated e i, a e'i, the communication device 20
5 to the prover-side apparatus 100.

【0078】ステップ(3):証明者側装置100にお
いて、剰余演算器104、演算装置105により、Step (3): In the prover side apparatus 100, the remainder arithmetic unit 104 and the arithmetic unit 105

【0079】[0079]

【数58】 [Equation 58]

【0080】を計算する。そして、求めたwi,ziを、
通信装置106を介して確認者側装置200に送信す
る。Is calculated. Then, the obtained w i and z i are
The information is transmitted to the confirmer-side device 200 via the communication device 106.

【0081】ステップ(4):確認者側装置200にお
いて、べき乗算器202、剰余演算器203、および演
算装置204により、ei=0のとき、判定式Step (4): In the checker side apparatus 200, when e i = 0 by the exponentiation multiplier 202, the remainder operation unit 203, and the operation unit 204, the judgment formula

【0082】[0082]

【数59】 [Equation 59]

【0083】が成り立つか否かを判定し、ei=1のと
き、判定式It is determined whether or not the above holds. When e i = 1, a determination formula

【0084】[0084]

【数60】 [Equation 60]

【0085】が成り立つか否かを判定し、さらに、判定
It is determined whether or not the condition is satisfied.

【0086】[0086]

【数61】 [Equation 61]

【0087】(ただし、y=φ(C1,C2,・・・,C
n)であり、φは、(Where y = φ (C 1 , C 2 ,..., C
n ) and φ is

【0088】[0088]

【数62】 (Equation 62)

【0089】なる環同型写像を表す。)が成り立つか否
かを判定する。[0109] The following is a ring isomorphism mapping. ) Is determined.

【0090】確認者側装置200において、演算装置2
04は、t回繰り返して行われたステップ(4)での一
連の判定式がすべて成り立つ場合に、すなわち、公開鍵
(e,Ni)と何らかの関連づけがなされた情報を含む
情報を用いて、証明者が平文Pを知っていること、およ
び該平文Pが所定の範囲Ωに含まれることを証明したこ
とを確認した場合に、該暗号文Ci(1≦i≦n)の元
の平文Pが同一性を有するものと確認する。In the confirmer-side apparatus 200, the arithmetic unit 2
04, when all of the series of determination formulas in step (4) performed t times are satisfied, that is, using information including information associated with the public key (e, N i ), If the prover confirms that the plaintext P is known and has proved that the plaintext P is included in the predetermined range Ω, the original plaintext of the ciphertext C i (1 ≦ i ≦ n) is obtained. Confirm that P has the same identity.

【0091】上記の第一実施形態によれば、証明者側装
置100と確認者側装置200との対話的なやり取りに
より、証明者が、確認者に対して、平文Pを知っている
こと、および、該平文Pが所定の範囲Ωに含まれること
を証明することができる。これにより、確認者は、証明
者が作成した複数のRSA暗号文Ciから元の平文Pの
同一性を確認することができる。According to the above-described first embodiment, the prover knows the plaintext P to the verifier by the interactive exchange between the prover side device 100 and the verifier side device 200. Further, it can be proved that the plaintext P is included in the predetermined range Ω. Thus, confirmer can be obtained from a plurality of RSA cryptogram C i prover created to confirm the identity of the original plaintext P.

【0092】なお、本実施形態において、ステップ
(2)で生成する乱数ei,e´iを、ei=e´iとして
もよい。この場合、送信者側装置100および確認者側
装置200間でやり取りされるデータ量を削減すること
ができる。[0092] In the present embodiment, the random number e i generated in step (2), the e'i, may be e i = e'i. In this case, the amount of data exchanged between the sender device 100 and the confirmer device 200 can be reduced.

【0093】以上、本発明の第一実施形態について説明
した。The first embodiment of the present invention has been described above.

【0094】次に、本発明の第二実施形態について説明
する。Next, a second embodiment of the present invention will be described.

【0095】本実施形態では、上記の第一実施形態にお
いて、証明者側装置100および確認者側装置200間
で対話的なやり取りを繰り返す代わりに、証明者側装置
100から一方的に送られてきた情報により、確認者側
装置200において、証明者が作成した複数のRSA暗
号文から元の平文の同一性を確認する場合について、図
5を参照して説明する。In the present embodiment, instead of repeating the interactive exchange between the prover-side device 100 and the confirmer-side device 200 in the first embodiment, it is unilaterally sent from the prover-side device 100. A case will be described with reference to FIG. 5 where the confirmer-side apparatus 200 confirms the identity of the original plaintext from the plurality of RSA ciphertexts created by the prover based on the information.

【0096】図5は、本発明の第二実施形態における情
報の流れを説明するための図である。なお、本実施形態
の証明システムの構成、および証明者側装置、確認者側
装置の構成は、図1および図2に示す第一実施形態のも
のと同様である。FIG. 5 is a diagram for explaining the flow of information in the second embodiment of the present invention. Note that the configuration of the proof system of the present embodiment, and the configurations of the prover-side device and the confirmer-side device are the same as those of the first embodiment shown in FIGS.

【0097】1.証明者側装置100での処理 RSA暗号化装置101により、公開鍵(e,Ni
(1≦i≦n)に対して、0<P<N<Niなる整数N
および平文Pを選び、暗号文Ci(1≦i≦n)を1. Processing in the Prover Side Device 100 The public key (e, Ni ) is obtained by the RSA encryption device 101.
For (1 ≦ i ≦ n), an integer N such that 0 <P <N <N i
And plaintext P, and ciphertext C i (1 ≦ i ≦ n)

【0098】[0098]

【数63】 [Equation 63]

【0099】(ただし、 Ni=Pii(Pi,Qiは素数) edi≡1(modLi) M1=N1,・・・,Nk2=Nk+1,・・・,Nn なる関係がある。ここで、diは公開鍵(e,Ni)に対
する秘密鍵であり、 Li=lcm(Pi−1,Qi−1) である。)により計算する。そして、求めた暗号文Ci
(1≦i≦n)および整数Nを、通信装置106あるい
はその他の手段により公開する。(However, N i = P i Q i (P i and Q i are prime numbers) ed i ≡1 (modL i ) M 1 = N 1 ,..., N k M 2 = N k + 1 , ..., consisting of N n relationship. here, d i is the public key (e, N i) is a secret key for the, L i = lcm (P i -1, Q i -1) is.) Is calculated by Then, the obtained ciphertext C i
(1 ≦ i ≦ n) and the integer N are disclosed by the communication device 106 or other means.

【0100】次に、乱数生成器102により、Next, the random number generator 102

【0101】[0101]

【数64】 [Equation 64]

【0102】なる整数ri,siを生成する。The following integers r i and s i are generated.

【0103】次に、べき乗算器103、剰余演算器10
4、演算装置105により、Next, the power multiplier 103 and the remainder arithmetic unit 10
4. By the arithmetic unit 105,

【0104】[0104]

【数65】 [Equation 65]

【0105】を満たすui,viを計算し、さらに、一方
向性関数f,gに対して、 e12・・・et=f({u1,u2,・・・,utおよび
1,v2,・・・vtを含む公開情報}) e´1e´2・・・e´h=g({u1,u2,・・・,ut
を含む公開情報}) (ただし、e12・・・etは、f({u1,u2,・・・,
tおよびv1,v2,・・・vtを含む公開情報})の2
進表示であり、e´i∈{0,1,・・・,e−1}
(1≦i≦h)である。)を計算する。それから、U i , v i satisfying the equation are calculated. Further, for one-way functions f, g, e 1 e 2 ... Et = f ({u 1 , u 2 ,. u t and v 1, v 2, ··· v public information including t}) e'1 e'2 ··· e'h = g ({u 1, u 2, ···, u t
.., Where e 1 e 2 ... Et is f ({u 1 , u 2 ,.
u t and v 1, v 2, 2 of · · · v public information including t})
, E ′ i {0, 1,..., E−1}
(1 ≦ i ≦ h). ) Is calculated. then,

【0106】[0106]

【数66】 [Equation 66]

【0107】を計算する。そして、求めたui,vi,w
i,zi(1≦i≦t)を、通信装置106を介して確認
者側装置200に送信する。Is calculated. Then, the obtained u i , v i , w
i and z i (1 ≦ i ≦ t) are transmitted to the confirmer-side device 200 via the communication device 106.

【0108】2.確認者側装置での処理 べき乗算器202、剰余演算器203、演算装置204
により、 e12・・・et=f({u1,u2,・・・,utおよび
1,v2,・・・vtを含む公開情報}) e´1e´2・・・e´h=g({u1,u2,・・・,ut
を含む公開情報}) を計算する。そして、ei=0のとき、判定式2. Multiplier 202 to be processed by the checker side device, remainder arithmetic unit 203, arithmetic unit 204
By, e 1 e 2 ··· e t = f ({u 1, u 2, ···, u t and v 1, v 2, public information including ··· v t}) e'1 e' 2 ... e ' h = g (gu 1 , u 2 ,..., U t
Calculate public information}). Then, when e i = 0, the judgment formula

【0109】[0109]

【数67】 [Equation 67]

【0110】が成り立つか否かを判定し、ei=1のと
き、判定式It is determined whether or not the above holds. When e i = 1, the determination formula

【0111】[0111]

【数68】 [Equation 68]

【0112】が成り立つか否かを判定し、さらに、判定
It is determined whether or not the above condition is satisfied.

【0113】[0113]

【数69】 [Equation 69]

【0114】(ただし、y=φ(C1,C2,・・・,C
n)であり、φは、(However, y = φ (C 1 , C 2 ,..., C
n ) and φ is

【0115】[0115]

【数70】 [Equation 70]

【0116】なる環同型写像を表す。)が成り立つか否
かを判定する。Represents a ring isomorphism ) Is determined.

【0117】確認者側装置200において、演算装置2
04は、上記一連の判定式がすべて成り立つ場合に、す
なわち、公開鍵(e,Ni)と何らかの関連づけがなさ
れた情報を含む情報を用いて、証明者が平文Pを知って
いること、および該平文Pが所定の範囲Ωに含まれるこ
とを証明したことを確認した場合に、該暗号文Ci(1
≦i≦n)の元の平文Pが同一性を有するものと確認す
る。In the confirmer side apparatus 200, the arithmetic unit 2
04 indicates that the prover knows the plaintext P when all of the above-described determination formulas are satisfied, that is, by using information including information associated with the public key (e, Ni ) in some way, and When it is confirmed that the plaintext P has been included in the predetermined range Ω, the ciphertext C i (1
It is confirmed that the original plaintext P of ≦ i ≦ n) has the same identity.

【0118】上記の第二実施形態によれば、証明者側装
置100と確認者側装置200との間で繰り返し行われ
る対話的なやり取りをすることなく、証明者が、確認者
に対して、平文Pを知っていること、および該平文Pが
所定の範囲Ωに含まれることを証明することができる。
このため、確認者は、証明者が作成した複数のRSA暗
号文Ciから元の平文Pの同一性を、より効率よく確認
することができる。According to the above-described second embodiment, the prover can communicate with the confirmer without repeatedly performing the interactive exchange between the prover-side device 100 and the confirmer-side device 200. It is possible to prove that the plaintext P is known and that the plaintext P is included in the predetermined range Ω.
Therefore, the verification party, the identity of the original plaintext P from a plurality of RSA cryptogram C i prover created can be confirmed efficiently.

【0119】なお、本実施形態において、一方向性関数
fおよびgを同じにするとともに、生成する乱数ei
e´iを、ei=e´iとしてもよい。この場合、送信者
側装置100および確認者側装置200間でやり取りさ
れるデータ量を削減することができるとともに、両装置
の計算負担を軽減することができる。In this embodiment, the one-way functions f and g are made the same, and the random numbers e i ,
the e'i, may be e i = e'i. In this case, the amount of data exchanged between the sender device 100 and the confirmer device 200 can be reduced, and the calculation load on both devices can be reduced.

【0120】なお、上記の各実施形態では、証明者の装
置と確認者の装置との間でのやり取りについて説明した
が、秘密鍵diを持つ復号者は、当然のことながら、自
己の装置(情報処理装置:図示せず)において、[0120] In the embodiments described above, has been described exchanged between the prover device a confirmation of the apparatus, the decryption person with the private key d i, of course, its own device (Information processing device: not shown)

【0121】[0121]

【数71】 [Equation 71]

【0122】を計算することにより、暗号文Ciから平
文Pを復号化することができる。By calculating the [0122], it is possible to decode the plaintext P from ciphertext C i.

【0123】[0123]

【発明の効果】以上説明したように、本発明によれば、
複数の受信者に対して同一の平文をそれぞれの受信者の
公開鍵で暗号化して送信しなければならない状況におい
て、送信者が自身の都合の良い平文を別々に受信者に対
して送信するといった不正を、平文を提示することなく
検出することができる。As described above, according to the present invention,
In a situation where the same plaintext must be encrypted with each recipient's public key and sent to multiple recipients, the sender may send his or her own convenient plaintext to the recipients separately. Fraud can be detected without presenting plaintext.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の第一実施形態が適用された証明システ
ムの概略構成を示す図である。FIG. 1 is a diagram showing a schematic configuration of a certification system to which a first embodiment of the present invention is applied.

【図2】図1に示す証明者側装置100の概略構成を示
す図である。FIG. 2 is a diagram showing a schematic configuration of a prover apparatus 100 shown in FIG.

【図3】図1に示す確認者側装置200の概略構成を示
す図である。FIG. 3 is a diagram showing a schematic configuration of a confirmer apparatus 200 shown in FIG. 1;

【図4】本発明の第一実施形態が適用された証明システ
ムにおける情報の流れを説明するための図である。FIG. 4 is a diagram for explaining the flow of information in a certification system to which the first embodiment of the present invention has been applied.

【図5】本発明の第二実施形態が適用された証明システ
ムにおける情報の流れを説明するための図である。FIG. 5 is a diagram illustrating a flow of information in a certification system to which a second embodiment of the present invention has been applied.

【符号の説明】[Explanation of symbols]

100 証明者側装置 101 RSA暗号化装置 102、201 乱数生成器 103、202 べき乗算器 104、203 剰余演算器 105、204 演算装置 106、205 通信装置 200 確認者側装置 300 通信回線 REFERENCE SIGNS LIST 100 Prover side device 101 RSA encryption device 102, 201 Random number generator 103, 202 Multiplier 104, 203 Remainder operator 105, 204 Arithmetic device 106, 205 Communication device 200 Confirmer device 300 Communication line

Claims (19)

【特許請求の範囲】[Claims] 【請求項1】証明者が作成した複数の暗号文から元の平
文の同一性を該平文を示すことなく確認者に対して証明
する方法であって、 証明者の装置において、 適当な範囲Ωに含まれる平文Pを選び、該平文Pを複数
の公開鍵e1,・・・,en各々で暗号化して複数の暗号
文C1,・・・,Cnを求め、該暗号文C1,・・・,Cn
を公開するステップと、 確認者に対して、該平文Pを知っていること、および、
該平文Pが該範囲Ωに含まれることを証明することで、
確認者の装置において、該暗号文C1,・・・,Cnから
元の平文Pが同一性を有することを確認可能とするステ
ップと、を備えることを特徴とする複数の暗号文から元
の平文の同一性を証明する方法。1. A method for certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext. select the plaintext P contained in the public key e 1 a plaintext P multiple, ..., e n each plurality of ciphertext C 1 encrypted with, ..., determine the C n, dark Circular C 1, ···, C n
Publishing, to a verifier, knowing the plaintext P; and
By proving that the plaintext P is included in the range Ω,
In confirmation of the apparatus, dark ciphertext C 1, · · ·, the original of a plurality of ciphertext original plaintext P from C n is characterized by comprising the steps of: enabling confirmed that the identity How to prove the identity of a plaintext 【請求項2】証明者が作成した複数の暗号文から元の平
文の同一性を該平文を示すことなく確認者に対して証明
する方法であって、 証明者の装置において、 適当な範囲Ωに含まれる平文Pを選び、該平文Pを複数
の公開鍵e1,・・・,en各々で暗号化して複数の暗号
文C1,・・・,Cnを求め、該暗号文C1,・・・,Cn
を公開するステップと、 確認者の装置との対話的なやり取りにより、確認者に対
して、該平文Pを知っていること、および、該平文Pが
該範囲Ωに含まれることを証明するステップと、を備
え、 確認者の装置において、 証明者の装置との対話的なやり取りにより、証明者が該
平文Pを知っていること、および、該平文Pが該範囲Ω
に含まれることを確認することで、該暗号文C1,・・
・,Cnから元の平文Pが同一性を有することを確認す
るステップを備えることを特徴とする複数の暗号文から
元の平文の同一性を証明する方法。2. A method for certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext, wherein a proper range Ω select the plaintext P contained in the public key e 1 a plaintext P multiple, ..., e n each plurality of ciphertext C 1 encrypted with, ..., determine the C n, dark Circular C 1, ···, C n
And certifying that the plaintext P is known to the verifier and that the plaintext P is included in the range Ω by interactive communication with the verifier's device. And that the prover knows the plaintext P by interactive communication with the prover's device, and that the plaintext P has the range Ω
, The ciphertext C 1 ,...
· How to prove the identity of the plurality of the ciphertext the original plaintext, characterized in that it comprises the step of original plaintext P from C n is confirmed to have identity. 【請求項3】証明者が作成した複数の暗号文から元の平
文の同一性を該平文を示すことなく確認者に対して証明
する方法であって、 第一段階として、証明者の装置において、 公開鍵(e,Ni)(1≦i≦n)に対して、0<P<
N<Niなる整数Nおよび平文Pを選び、暗号文Ci(1
≦i≦n)を 【数1】 (ただし、 Ni=Pii(Pi,Qiは素数) edi≡1(modLi) M1=N1,・・・,Nk2=Nk+1,・・・,Nn なる関係がある。ここで、diは公開鍵(e,Ni)に対
する秘密鍵であり、 Li=lcm(Pi−1,Qi−1) である。)により計算するステップと、 該暗号文Ci(1≦i≦n)および整数Nを公開するス
テップと、を備え、 第二段階として、 (1)証明者の装置において、 【数2】 なる整数ri,siを選び、 【数3】 を計算して、ui,viを確認者に送信するステップと、 (2)確認者の装置において、ei∈{0,1}および
e´i∈{0,1,・・・,e−1}をランダムに選
び、ei,e´iを証明者に送信するステップと、 (3)証明者の装置において、 【数4】 を計算し、wi,ziを確認者に送信するステップと、 (4)確認者の装置において、ei=0のとき、判定式 【数5】 が成り立つか否かを判定し、ei=1のとき、判定式 【数6】 が成り立つか否かを判定し、さらに、判定式 【数7】 (ただし、y=φ(C1,C2,・・・,Cn)であり、φ
は、 【数8】 なる環同型写像を表す。)が成り立つか否かを判定する
ステップと、 でなる一連のステップ(1)〜(4)を、i=1からt
まで繰り返すステップを備え、 確認者の装置において、t回繰り返して行われたステッ
プ(4)での一連の判定式がすべて成り立つ場合に、該
暗号文Ci(1≦i≦n)の元の平文Pが同一性を有す
ることを確認することを特徴とする複数の暗号文から元
の平文の同一性を証明する方法。3. A method for certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext, and as a first step, a method of certifying in a device of the prover For the public key (e, N i ) (1 ≦ i ≦ n), 0 <P <
An integer N such that N <N i and a plaintext P are selected, and the ciphertext C i (1
≤ i ≤ n) (However, N i = P i Q i (P i and Q i are prime numbers) ed i ≡ 1 (modL i ) M 1 = N 1 ,..., N k M 2 = N k + 1 ,. becomes n n relationship. here, d i is the public key (e, n i) is a secret key for, is calculated by L i = lcm (P i -1 , Q i -1) is a.) And publishing the ciphertext C i (1 ≦ i ≦ n) and the integer N. As a second step, (1) in the prover's device: The following integers r i and s i are selected. The calculated, u i, v and sending i to the confirmer, in the apparatus of (2) confirmer, e i ∈ {0, 1} and e'i ∈ {0,1, ···, randomly selects e-1}, and sending e i, a e'i to the prover, (3) the apparatus of the prover, Equation 4] And transmitting w i and z i to the confirmer. (4) In the confirmer's device, when e i = 0, the judgment formula Is determined, and when e i = 1, the determination formula It is determined whether or not the condition is satisfied. (However, y = φ (C 1 , C 2 ,..., C n )
Is: The ring isomorphism ) Is determined, and a series of steps (1) to (4) consisting of:
If the series of determination formulas in step (4), which are repeated t times, are satisfied in the device of the confirmer, the ciphertext C i (1 ≦ i ≦ n) A method of proving the identity of an original plaintext from a plurality of ciphertexts, characterized in that it is confirmed that the plaintexts P have the same identity. 【請求項4】請求項2に記載の複数の暗号文から元の平
文の同一性を証明する方法であって、 乱数ei,e´iを、ei=e´iとしたことを特徴とする
複数の暗号文から元の平文の同一性を証明する方法。4. A method of proving the identity of the original plain text from the plurality of ciphertext according to claim 2, characterized in that the random number e i, a e'i, and the e i = e'i A method of proving the identity of the original plaintext from multiple ciphertexts. 【請求項5】証明者が作成した複数の暗号文から元の平
文の同一性を該平文を示すことなく確認者に対して証明
する方法であって、 証明者の装置において、 適当な範囲Ωに含まれる平文Pを選び、該平文Pを複数
の公開鍵e1,・・・,en各々で暗号化して複数の暗号
文C1,・・・,Cnを求め、該暗号文C1,・・・,Cn
を公開するステップと、 証明者が平文Pを知っていること、および、該平文Pが
範囲Ωに含まれることとを示す情報を確認者に送信する
ステップと、を備え、 確認者の装置において、 該情報から、証明者が該平文Pを知っていること、およ
び、該平文Pが該範囲Ωに含まれることを確認すること
で、該暗号文C1,・・・,Cnから元の平文Pが同一性
を有することを確認するステップを備えることを特徴と
する複数の暗号文から元の平文の同一性を証明する方
法。5. A method for certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext. select the plaintext P contained in the public key e 1 a plaintext P multiple, ..., e n each plurality of ciphertext C 1 encrypted with, ..., determine the C n, dark Circular C 1, ···, C n
And transmitting to the verifier information indicating that the prover knows the plaintext P and that the plaintext P is included in the range Ω. , from the information, that the prover knows the plaintext P, and, by confirming that the plaintext P is included in the range Omega, dark ciphertext C 1, · · ·, based on the C n A method of verifying the identity of the original plaintext from a plurality of ciphertexts, comprising a step of confirming that the plaintexts P have the same identity. 【請求項6】証明者が作成した複数の暗号文から元の平
文の同一性を該平文を示すことなく確認者に対して証明
する方法であって、 証明者の装置において、 公開鍵(e,Ni)(1≦i≦n)に対して、0<P<
N<Niなる整数Nおよび平文Pを選び、暗号文Ci(1
≦i≦n)を 【数9】 (ただし、 Ni=Pii(Pi,Qiは素数) edi≡1(modLi) M1=N1,・・・,Nk2=Nk+1,・・・,Nn なる関係がある。ここで、diは公開鍵(e,Ni)に対
する秘密鍵であり、 Li=lcm(Pi−1,Qi−1) である。)により計算するステップと、 該暗号文C(1≦i≦n)および整数Nを公開するス
テップと、 【数10】 なる整数ri,siを選び、 【数11】 を満たすui,viを計算するステップと、 一方向性関数f,gに対して、 e12・・・et=f({u1,u2,・・・,utおよび
1,v2,・・・vtを含む公開情報}) e´1e´2・・・e´h=g({u1,u2,・・・,ut
を含む公開情報}) (ただし、e12・・・etは、f({u1,u2,・・・,
tおよびv1,v2,・・・vtを含む公開情報})の2
進表示であり、e´i∈{0,1,・・・,e−1}
(1≦i≦h)である。)を計算するステップと、 【数12】 を計算して、求めたui,vi,wi,zi(1≦i≦t)
を確認者に送信するステップと、を備え、 確認者の装置において、 e12・・・et=f({u1,u2,・・・,utおよび
1,v2,・・・vtを含む公開情報}) e´1e´2・・・e´h=g({u1,u2,・・・,ut
を含む公開情報}) を計算するステップと、ei=0のとき、判定式 【数13】 が成り立つか否かを判定し、ei=1のとき、判定式 【数14】 が成り立つか否かを判定し、さらに、判定式 【数15】 (ただし、y=φ(C1,C2,・・・,Cn)であり、φ
は、 【数16】 なる環同型写像を表す。)が成り立つか否かを判定する
ステップと、を備え、 確認者の装置において、一連の判定式が成り立つ場合
に、該暗号文Ci(1≦i≦n)の元の平文Pが同一性
を有することを確認することを特徴とする複数の暗号文
から元の平文の同一性を証明する方法。6. A method of certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext, wherein a public key (e , N i ) (1 ≦ i ≦ n), 0 <P <
An integer N such that N <N i and a plaintext P are selected, and the ciphertext C i (1
≤ i ≤ n) (However, N i = P i Q i (P i and Q i are prime numbers) ed i ≡ 1 (modL i ) M 1 = N 1 ,..., N k M 2 = N k + 1 ,. becomes n n relationship. here, d i is the public key (e, n i) is a secret key for, is calculated by L i = lcm (P i -1 , Q i -1) is a.) Publishing the ciphertext C i (1 ≦ i ≦ n) and the integer N; The following integers r i and s i are selected. Calculating a u i, v i satisfying, one-way function f, with respect to g, e 1 e 2 ··· e t = f ({u 1, u 2, ···, u t and v 1, v 2, ··· v public information including t}) e'1 e'2 ··· e'h = g ({u 1, u 2, ···, u t
.., Where e 1 e 2 ... Et is f ({u 1 , u 2 ,.
u t and v 1, v 2, 2 of · · · v public information including t})
, E ′ i {0, 1,..., E−1}
(1 ≦ i ≦ h). ), And A is calculated, obtained u i, v i, w i , z i (1 ≦ i ≦ t)
And a step of transmitting to the confirmer and in confirmation of the apparatus, e 1 e 2 ··· e t = f ({u 1, u 2, ···, u t and v 1, v 2, .. Public information including v t ) e ′ 1 e ′ 2 ... E ′ h = g ({u 1 , u 2 ,..., U t
Calculating public information}), and when e i = 0, a judgment formula Is determined, and when e i = 1, the determination formula It is determined whether or not the following condition is satisfied. (However, y = φ (C 1 , C 2 ,..., C n )
Is: The ring isomorphism ) Determining whether the ciphertext C i (1 ≦ i ≦ n) is equal to the original plaintext P when the series of determination formulas is satisfied in the verifier's device. A method of proving the identity of an original plaintext from a plurality of ciphertexts, characterized in that the identity of the original plaintext is verified. 【請求項7】請求項6に記載の複数の暗号文から元の平
文の同一性を証明する方法であって、 一方向性関数fおよびgを同じものとし、かつ、乱数e
i,e´iを、ei=e´iとしたことをする特徴とする複
数の暗号文から元の平文の同一性を証明する方法。7. A method for proving the identity of an original plaintext from a plurality of ciphertexts according to claim 6, wherein the one-way functions f and g are the same and a random number e
i, e'i a, e i = e'i and a plurality of ways of proving the identity of the original plaintext from the ciphertext, characterized that the the. 【請求項8】請求項3、4、6または7に記載の複数の
暗号文から元の平文の同一性を証明する方法であって、 該秘密鍵diを有する復号者の装置において、 【数17】 を計算することにより、該平文Pを復号化するステップ
を備えることを特徴とする複数の暗号文から元の平文の
同一性を証明する方法。8. A method of proving the identity of the original plain text from the plurality of ciphertext according to claim 3, 4, 6 or 7, in the apparatus of decoding who has the secret key d i, [ Equation 17 A method of proving the identity of the original plaintext from a plurality of ciphertexts, comprising the step of: 【請求項9】証明者が作成した複数の暗号文から元の平
文の同一性を該平文を示すことなく確認者に対して証明
する方法についてのプログラムが記憶された記憶媒体で
あって、 該プログラムは、情報処理装置に、請求項3、4、6、
7または8に記載の複数の暗号文から元の平文の同一性
を証明する方法を実行させるものであることを特徴とす
る複数の暗号文から元の平文の同一性を証明する方法に
ついてのプログラムが記憶された記憶媒体。9. A storage medium storing a program for a method of certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a confirmer without indicating the plaintext, The program is stored in an information processing apparatus according to claim 3, 4, 6,
A program for certifying the identity of an original plaintext from a plurality of ciphertexts, characterized by causing the method to prove the identity of the original plaintext from the plurality of ciphertexts described in 7 or 8. Storage medium in which is stored. 【請求項10】証明者が作成した複数の暗号文から元の
平文の同一性を該平文を示すことなく確認者に対して証
明する方法についてのプログラムが記憶された記憶媒体
であって、 該プログラムは、情報処理装置に、請求項3、4、6、
7または8に記載の複数の暗号文から元の平文の同一性
を証明する方法の、証明者の装置でのステップを実行さ
せるものであることを特徴とする複数の暗号文から元の
平文の同一性を証明する方法についてのプログラムが記
憶された記憶媒体。10. A storage medium storing a program for a method of certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a confirmer without indicating the plaintext, The program is stored in an information processing apparatus according to claim 3, 4, 6,
7. A method of certifying the identity of an original plaintext from a plurality of ciphertexts described in 7 or 8, wherein the step of executing the steps in a device of a prover is performed. A storage medium storing a program for a method of proving identity. 【請求項11】証明者が作成した複数の暗号文から元の
平文の同一性を該平文を示すことなく確認者に対して証
明する方法についてのプログラムが記憶された記憶媒体
であって、 該プログラムは、情報処理装置に、請求項3、4、6、
7または8に記載の複数の暗号文から元の平文の同一性
を証明する方法の、確認者の装置でのステップを実行さ
せるものであることを特徴とする複数の暗号文から元の
平文の同一性を証明する方法についてのプログラムが記
憶された記憶媒体。11. A storage medium storing a program for a method for certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext, The program is stored in an information processing apparatus according to claim 3, 4, 6,
7. A method of certifying the identity of an original plaintext from a plurality of ciphertexts described in 7 or 8, wherein the step of executing a step in a device of a verifier is performed. A storage medium storing a program for a method of proving identity. 【請求項12】証明者が作成した複数の暗号文から元の
平文の同一性を該平文を示すことなく確認者に対して証
明するシステムであって、 適当な範囲Ωに含まれる平文Pを選び、該平文Pを複数
の公開鍵e1,・・・,en各々で暗号化して複数の暗号
文C1,・・・,Cnを求め、該暗号文C1,・・・,Cn
を公開する手段と、 確認者に対して、該平文Pを知っていること、および、
該平文Pが該範囲Ωに含まれることを証明する手段と、
を備えた証明者側装置と、 証明者が該平文Pを知っていること、および、該平文P
が該範囲Ωに含まれることを確認することで、該暗号文
1,・・・,Cnから元の平文Pが同一性を有すること
を確認する手段を備えた確認者側装置と、 でなることを特徴とする複数の暗号文から元の平文の同
一性を証明するシステム。12. A system for proving the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext, wherein a plaintext P included in an appropriate range Ω is obtained. select, public key e 1 a plaintext P multiple of, ···, e n multiple of ciphertext C 1 encrypted with each,..., asked for C n, the dark ciphertext C 1, ..., C n
Means for disclosing, to the verifier, knowing the plaintext P; and
Means for proving that the plaintext P is included in the range Ω;
A prover-side device comprising: a prover knows the plaintext P;
There by ensuring that included in the scope Omega, dark ciphertext C 1, · · ·, and confirmed side apparatus provided with a means for confirming that the original plaintext P from C n have the same properties, A system for proving the identity of an original plaintext from a plurality of ciphertexts, characterized by: 【請求項13】証明者が作成した複数の暗号文から元の
平文の同一性を該平文を示すことなく確認者に対して証
明するシステムであって、 証明者側装置と、確認者側装置とでなり、 証明者側装置は、 適当な範囲Ωに含まれる平文Pを選び、該平文Pを複数
の公開鍵e1,・・・,en各々で暗号化して複数の暗号
文C1,・・・,Cnを求め、該暗号文C1,・・・,Cn
を公開する手段と、 確認者側装置との対話的なやり取りにより、確認者に対
して、該平文Pを知っていること、および、該平文Pが
該範囲Ωに含まれることを証明する手段と、を備え、 確認者側装置は、 証明者側装置との対話的なやり取りにより、証明者が該
平文Pを知っていること、および、該平文Pが該範囲Ω
に含まれることを確認することで、該暗号文C1,・・
・,Cnから元の平文Pが同一性を有することを確認す
る手段を備えることを特徴とする複数の暗号文から元の
平文の同一性を証明するシステム。13. A system for certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext, wherein the prover-side device and the verifier-side device becomes in a prover side apparatus selects the plaintext P included in the appropriate range Omega, exposes plaintext P multiple keys e 1, ···, e n each plurality of encrypted ciphertext C 1 ,..., I asked for C n, the dark ciphertext C 1, ···, C n
And means for proving that the plaintext P is known to the verifier and that the plaintext P is included in the range Ω by interactive communication between the verifier and the verifier. And the verifier side communicates with the prover side apparatus that the prover knows the plaintext P, and that the plaintext P falls within the range Ω.
, The ciphertext C 1 ,...
· A system to verify the identity of the original plain text from the plurality of ciphertext, characterized in that it comprises means to verify that the original plaintext P from C n have the same properties. 【請求項14】証明者が作成した複数の暗号文から元の
平文の同一性を該平文を示すことなく確認者に対して証
明するシステムであって、 証明者側装置と、確認者側装置とでなり、 証明者側装置は、 公開鍵(e,Ni)(1≦i≦n)に対して、0<P<
N<Niなる整数Nおよび平文Pを選び、暗号文Ci(1
≦i≦n)を 【数18】 (ただし、 Ni=Pii(Pi,Qiは素数) edi≡1(modLi) M1=N1,・・・,Nk2=Nk+1,・・・,Nn なる関係がある。ここで、diは公開鍵(e,Ni)に対
する秘密鍵であり、 Li=lcm(Pi−1,Qi−1) である。)により計算し、該暗号文Ci(1≦i≦n)
および整数Nを公開する手段と、 【数19】 なる整数ri,siを選び、 【数20】 を計算して、ui,viを確認者側装置に送信するととも
に、これに応答して確認者側装置から送られてきた
i,e´iを受け取り、 【数21】 を計算して、wi,ziを確認者に送信する、といった一
連の行為をi=1からtまで繰り返す手段と、を備え、 確認者側装置は、 証明者側装置から送られてきたui,viに応答して、e
i∈{0,1}およびe´i∈{0,1,・・・,e−
1}をランダムに選び、ei,e´iを証明者側装置に送
信する手段と、 証明者側装置から送られてきたwi,ziに応答してei
=0のとき、判定式 【数22】 が成り立つか否かを判定し、ei=1のとき、判定式 【数23】 が成り立つか否かを判定し、さらに、判定式 【数24】 (ただし、y=φ(C1,C2,・・・,Cn)であり、φ
は、 【数25】 なる環同型写像を表す。)が成り立つか否かを判定する
手段と、 証明者側装置からt回送られてきたwi,ziに応答して
繰り返して行われた一連の判定式の判定がすべて成り立
つ場合に、該暗号文Ci(1≦i≦n)の元の平文Pが
同一性を有するものと確認する手段と、を備えることを
特徴とする複数の暗号文から元の平文の同一性を証明す
るシステム。14. A system for proving the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext, wherein the prover-side device and the verifier-side device The prover-side apparatus obtains 0 <P <for the public key (e, N i ) (1 ≦ i ≦ n).
An integer N such that N <N i and a plaintext P are selected, and the ciphertext C i (1
≤ i ≤ n) (However, N i = P i Q i (P i and Q i are prime numbers) ed i ≡ 1 (modL i ) M 1 = N 1 ,..., N k M 2 = N k + 1 ,. becomes n n relationship. here, d i is the private key for the public key (e, n i), L i = lcm (P i -1, Q i -1) is a.) to calculate , The ciphertext C i (1 ≦ i ≦ n)
And a means for publishing an integer N. Integers r i and s i are selected as The calculated, and transmits u i, the v i to check side apparatus receives the e i, e'i sent from the acknowledgment side apparatus thereto, Equation 21] , And means for repeating a series of actions such as transmitting w i and z i to the confirmer from i = 1 to t. The confirmer-side device is sent from the prover-side device. In response to u i and v i , e
i {0, 1} and e ′ i {0, 1,..., e−
1} at random, means for transmitting e i , e ′ i to the prover side device, and e i in response to w i , z i sent from the prover side device.
When = 0, the judgment formula It is determined whether or not the following holds. When e i = 1, the determination formula It is determined whether or not the above condition is satisfied. (However, y = φ (C 1 , C 2 ,..., C n )
Is: The ring isomorphism ) And means for determining whether or not a series of determination formulas repeatedly performed in response to w i and z i transmitted t times from the prover side device are satisfied. Means for confirming that the original plaintext P of the sentence C i (1 ≦ i ≦ n) has the same identity, a system for proving the identity of the original plaintext from a plurality of ciphertexts. 【請求項15】請求項14に記載の複数の暗号文から元
の平文の同一性を証明するシステムであって、 乱数ei,e´iを、ei=e´iとすることを特徴とする
複数の暗号文から元の平文の同一性を証明するシステ
ム。15. A system for proving the identity of the original plain text from the plurality of ciphertext according to claim 14, random number e i, a e'i, characterized in that the e i = e'i A system that proves the identity of the original plaintext from multiple ciphertexts. 【請求項16】証明者が作成した複数の暗号文から元の
平文の同一性を該平文を示すことなく確認者に対して証
明するシステムであって、 証明者側装置と、確認者側装置とでなり、 証明者側装置は、 適当な範囲Ωに含まれる平文Pを選び、該平文Pを複数
の公開鍵e1,・・・,en各々で暗号化して複数の暗号
文C1,・・・,Cnを求め、該暗号文C1,・・・,Cn
を公開する手段と、 証明者が平文Pを知っていること、および、該平文Pが
範囲Ωに含まれることとを示す情報を確認者側装置に送
信する手段と、を備え、 確認者側装置は、 該情報から、証明者が該平文Pを知っていること、およ
び、該平文Pが該範囲Ωに含まれることを確認すること
で、該暗号文C1,・・・,Cnから元の平文Pが同一性
を有することを確認する手段を備えることを特徴とする
複数の暗号文から元の平文の同一性を証明するシステ
ム。16. A system for certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext, wherein the prover-side device and the verifier-side device becomes in a prover side apparatus selects the plaintext P included in the appropriate range Omega, exposes plaintext P multiple keys e 1, ···, e n each plurality of encrypted ciphertext C 1 ,..., I asked for C n, the dark ciphertext C 1, ···, C n
And a means for transmitting to the confirmer apparatus information indicating that the prover knows the plaintext P and that the plaintext P is included in the range Ω. device, from the information, that the prover knows the plaintext P, and, by confirming that the plaintext P is included in the range Omega, dark ciphertext C 1, · · ·, C n A system for certifying the identity of an original plaintext from a plurality of ciphertexts, comprising means for confirming that the original plaintext P has the same identity from the original plaintext. 【請求項17】証明者が作成した複数の暗号文から元の
平文の同一性を該平文を示すことなく確認者に対して証
明するシステムであって、 証明者側装置と、確認者側装置とでなり、 証明者側装置は、 公開鍵(e,Ni)(1≦i≦n)に対して、0<P<
N<Niなる整数Nおよび平文Pを選び、暗号文Ci(1
≦i≦n)を 【数26】 (ただし、 Ni=Pii(Pi,Qiは素数) edi≡1(modLi) M1=N1,・・・,Nk2=Nk+1,・・・,Nn なる関係がある。ここで、diは公開鍵(e,Ni)に対
する秘密鍵であり、 Li=lcm(Pi−1,Qi−1) である。)により計算し、該暗号文Ci(1≦i≦n)
および整数Nを公開する手段と、 【数27】 なる整数ri,siを選び、 【数28】 を満たすui,viを計算し、さらに、一方向性関数f,
gに対して、 e12・・・et=f({u1,u2,・・・,utおよび
1,v2,・・・vtを含む公開情報}) e´1e´2・・・e´h=g({u1,u2,・・・,ut
を含む公開情報}) (ただし、e12・・・etは、f({u1,u2,・・・,
tおよびv1,v2,・・・vtを含む公開情報})の2
進表示であり、e´i∈{0,1,・・・,e−1}
(1≦i≦h)である。)を計算する手段と、 【数29】 を計算して、求めたui,vi,wi,zi(1≦i≦t)
を確認者に送信する手段と、を備え、 確認者側装置は、 証明者側装置から送られてきたui,vi,wi,ziに応
答して e12・・・et=f({u1,u2,・・・,utおよび
1,v2,・・・vtを含む公開情報}) e´1e´2・・・e´h=g({u1,u2,・・・,ut
を含む公開情報})を計算し、ei=0のとき、判定式 【数30】 が成り立つか否かを判定し、ei=1のとき、判定式 【数31】 が成り立つか否かを判定し、さらに、判定式 【数32】 (ただし、y=φ(C1,C2,・・・,Cn)であり、φ
は、 【数33】 なる環同型写像を表す。)が成り立つか否かを判定する
手段と、 一連の判定式が成り立つ場合に、該暗号文Ci(1≦i
≦n)の元の平文Pが同一性を有することを確認する手
段と、を備えることを特徴とする複数の暗号文から元の
平文の同一性を証明するシステム。17. A system for certifying the identity of an original plaintext from a plurality of ciphertexts created by a prover to a verifier without indicating the plaintext, wherein the prover-side device and the verifier-side device The prover-side apparatus obtains 0 <P <for the public key (e, N i ) (1 ≦ i ≦ n).
An integer N such that N <N i and a plaintext P are selected, and the ciphertext C i (1
≤ i ≤ n) (However, N i = P i Q i (P i and Q i are prime numbers) ed i ≡ 1 (modL i ) M 1 = N 1 ,..., N k M 2 = N k + 1 ,. becomes n n relationship. here, d i is the private key for the public key (e, n i), L i = lcm (P i -1, Q i -1) is a.) to calculate , The ciphertext C i (1 ≦ i ≦ n)
And a means for disclosing the integer N, Integers r i and s i are selected as U i , v i that satisfy
respect g, e 1 e 2 ··· e t = f ({u 1, u 2, ···, u t and v 1, v 2, public information including ··· v t}) e' 1 e ′ 2 ... E ′ h = g ({u 1 , u 2 ,..., U t
.., Where e 1 e 2 ... Et is f ({u 1 , u 2 ,.
u t and v 1, v 2, 2 of · · · v public information including t})
, E ′ i {0, 1,..., E−1}
(1 ≦ i ≦ h). ) And means for calculating A is calculated, obtained u i, v i, w i , z i (1 ≦ i ≦ t)
And means for transmitting to the confirmer to confirm side apparatus, u i sent from the prover side device, v i, w i, in response to z i e 1 e 2 ··· e t = f ({u 1, u 2, ···, u t and v 1, v 2, public information including ··· v t}) e'1 e' 2 ··· e'h = g ( {U 1 , u 2 , ..., u t
Is calculated, and when e i = 0, the judgment formula Is determined, and when e i = 1, the determination formula It is determined whether or not the above condition is satisfied. (However, y = φ (C 1 , C 2 ,..., C n )
Is: The ring isomorphism ) Is determined, and if a series of determination expressions is satisfied, the ciphertext C i (1 ≦ i)
≤n) means for confirming that the original plaintexts P have the same identity, a system for proving the identity of the original plaintexts from a plurality of ciphertexts. 【請求項18】請求項17に記載の、複数の暗号文から
元の平文の同一性を証明するシステムであって、 一方向性関数fおよびgを同じものとし、かつ、乱数e
i,e´iを、ei=e´iとしたことをする特徴とする複
数の暗号文から元の平文の同一性を証明するシステム。18. A system for proving the identity of an original plaintext from a plurality of ciphertexts according to claim 17, wherein the one-way functions f and g are the same and a random number e
i, the e'i, proving the identity of e i = e'i and the a to the plurality of ciphertext, wherein the original that plaintext system. 【請求項19】請求項14、15、17または18に記
載の複数の暗号文から元の平文の同一性を証明するシス
テムであって、 復号者側装置をさらに備え、 復号者側装置は、 復号者が有する該秘密鍵diを用いて 【数34】 を計算することにより、該平文Pを復号化する手段を備
えることを特徴とする複数の暗号文から元の平文の同一
性を証明するシステム。19. A system for certifying the identity of an original plaintext from a plurality of ciphertexts according to claim 14, 15, 17 or 18, further comprising a decryption device, wherein the decryption device comprises: by using the secret key d i the decryption person has [number 34] A system for certifying the identity of the original plaintext from a plurality of ciphertexts, comprising means for decrypting the plaintext P by calculating
JP10010410A 1998-01-22 1998-01-22 Method and system for proving identity of original ordinary text from plural cipher texts Pending JPH11212455A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10010410A JPH11212455A (en) 1998-01-22 1998-01-22 Method and system for proving identity of original ordinary text from plural cipher texts

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10010410A JPH11212455A (en) 1998-01-22 1998-01-22 Method and system for proving identity of original ordinary text from plural cipher texts

Publications (1)

Publication Number Publication Date
JPH11212455A true JPH11212455A (en) 1999-08-06

Family

ID=11749388

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10010410A Pending JPH11212455A (en) 1998-01-22 1998-01-22 Method and system for proving identity of original ordinary text from plural cipher texts

Country Status (1)

Country Link
JP (1) JPH11212455A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2359156A (en) * 2000-02-14 2001-08-15 Reuters Ltd A system for verifying the content of an online news article
US7873840B2 (en) 2004-01-05 2011-01-18 International Business Machines Corporation System and method for order-preserving encryption for numeric data

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2359156A (en) * 2000-02-14 2001-08-15 Reuters Ltd A system for verifying the content of an online news article
GB2359156B (en) * 2000-02-14 2004-10-13 Reuters Ltd Methods of computer programs for and apparatus for providing and accessing digital content
US8352379B2 (en) 2000-02-14 2013-01-08 Reuters Limited Method for certifying and verifying digital web content using public cryptography
US7873840B2 (en) 2004-01-05 2011-01-18 International Business Machines Corporation System and method for order-preserving encryption for numeric data

Similar Documents

Publication Publication Date Title
US10530585B2 (en) Digital signing by utilizing multiple distinct signing keys, distributed between two parties
US6298153B1 (en) Digital signature method and information communication system and apparatus using such method
EP1076952B1 (en) Private key validity and validation
US8661240B2 (en) Joint encryption of data
US6202150B1 (en) Auto-escrowable and auto-certifiable cryptosystems
CN109743171B (en) Key series method for solving multi-party digital signature, timestamp and encryption
Roy et al. A survey on digital signatures and its applications
JPWO2008146667A1 (en) Anonymous authentication system and anonymous authentication method
CA2356665A1 (en) Auto-recoverable auto-certifiable cryptosystems with unescrowed signature-only keys
EP2686978B1 (en) Keyed pv signatures
JP6041864B2 (en) Method, computer program, and apparatus for data encryption
Meier The elgamal cryptosystem
AU737037B2 (en) Auto-recoverable auto-certifiable cryptosystems
JP3513324B2 (en) Digital signature processing method
JP4146252B2 (en) Anonymous communication method capable of identifying unauthorized persons, user device used in the method, and relay server device
JPH11174957A (en) Authentication protocol
JP3694242B2 (en) Signed cryptographic communication method and apparatus
Modares et al. Make a Secure Connection Using Elliptic Curve Digital Signature
Wu et al. A publicly verifiable PCAE scheme for confidential applications with proxy delegation
JPH11212455A (en) Method and system for proving identity of original ordinary text from plural cipher texts
Dhiyaulhaq et al. Comparative Performance of Digital Signature Security Using Cryptography AES 192 BIT and RSA 512 BIT Algorithm Model
US20040205337A1 (en) Digital message signature and encryption
JP3862397B2 (en) Information communication system
Bashir Analysis and Improvement of Some Signcryption Schemes Based on Elliptic Curve
Syed A New Generalized Signcryption Scheme Based on Elliptic Curves