RU2014106493A - Устройство обработки информации, устройство генерирования подписи, устройство верификации подписи, способ обработки информации, способ генерирования подписи и способ верификации подписи - Google Patents

Устройство обработки информации, устройство генерирования подписи, устройство верификации подписи, способ обработки информации, способ генерирования подписи и способ верификации подписи Download PDF

Info

Publication number
RU2014106493A
RU2014106493A RU2014106493/08A RU2014106493A RU2014106493A RU 2014106493 A RU2014106493 A RU 2014106493A RU 2014106493/08 A RU2014106493/08 A RU 2014106493/08A RU 2014106493 A RU2014106493 A RU 2014106493A RU 2014106493 A RU2014106493 A RU 2014106493A
Authority
RU
Russia
Prior art keywords
information
message
quadratic
pair
vector
Prior art date
Application number
RU2014106493/08A
Other languages
English (en)
Inventor
Харунага ХИВАТАРИ
Койти САКУМОТО
Тайдзо СИРАЙ
Original Assignee
Сони Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сони Корпорейшн filed Critical Сони Корпорейшн
Publication of RU2014106493A publication Critical patent/RU2014106493A/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3093Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Mathematical Analysis (AREA)
  • Algebra (AREA)
  • Mathematical Optimization (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Complex Calculations (AREA)

Abstract

1. Устройство обработки информации, содержащее:блок генерирования сообщения, выполненный с возможностью генерирования сообщения на основе пары квадратичных многомерных полиномов F=(f, …, f), определенных на кольце K и выраженных в квадратичной форме, и вектора s, являющегося элементом набора K;блок доставки сообщения, выполненный с возможностью доставки сообщения проверяющему, хранящему пару квадратичных многомерных полиномов F=((f, …, f) и векторы y=(y, …, y)=(f(s),…, f(s)); иблок доставки ответа, выполненный с возможностью доставки проверяющему информации ответа, соответствующей контрольной комбинации, выбранной проверяющим из k (где k≥3) контрольных комбинаций, при этомвектор s является секретным ключом, апара квадратичных многомерных полиномов F и векторы y являются открытыми ключами, причемсообщение является информацией, полученной при выполнении вычисления, заранее подготовленного для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей и информации ответа, аблок генерирования сообщения выполнен с возможностью вычисления, при генерировании сообщения, функции G=(g, …, g), определенной как G(x, x)=F(x+х)-F(x)-F(х) на основании формулы(где 1=от 1 до m и Aявляется n×n матрицей коэффициентов).2. Устройство обработки информации по п. 1, в которомблок генерирования сообщения выполнен с возможностью генерирования сообщения N раз (где N≥2), при этомблок доставки сообщения выполнен с возможностью доставки проверяющему, сообщений N раз в течение одной сессии интерактивности, аблок доставки ответа выполнен с возможностью доставки, проверяющему, информации ответа N раз, соответствующей контрольным комбинаци

Claims (16)

1. Устройство обработки информации, содержащее:
блок генерирования сообщения, выполненный с возможностью генерирования сообщения на основе пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме, и вектора s, являющегося элементом набора Kn;
блок доставки сообщения, выполненный с возможностью доставки сообщения проверяющему, хранящему пару квадратичных многомерных полиномов F=((f1, …, fm) и векторы y=(y1, …, ym)=(f1 (s),…, fm (s)); и
блок доставки ответа, выполненный с возможностью доставки проверяющему информации ответа, соответствующей контрольной комбинации, выбранной проверяющим из k (где k≥3) контрольных комбинаций, при этом
вектор s является секретным ключом, а
пара квадратичных многомерных полиномов F и векторы y являются открытыми ключами, причем
сообщение является информацией, полученной при выполнении вычисления, заранее подготовленного для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей и информации ответа, а
блок генерирования сообщения выполнен с возможностью вычисления, при генерировании сообщения, функции G=(g1, …, gm), определенной как G(x1, x2)=F(x12)-F(x1)-F(х2) на основании формулы g 1 ( x 1 , x 2 ) = x 1 T A 1 x 2 + x 2 T A 1 x 1
Figure 00000001
 (где 1=от 1 до m и A1 является n×n матрицей коэффициентов).
2. Устройство обработки информации по п. 1, в котором
блок генерирования сообщения выполнен с возможностью генерирования сообщения N раз (где N≥2), при этом
блок доставки сообщения выполнен с возможностью доставки проверяющему, сообщений N раз в течение одной сессии интерактивности, а
блок доставки ответа выполнен с возможностью доставки, проверяющему, информации ответа N раз, соответствующей контрольным комбинациям, выбранным проверяющим для каждого из сообщений N раз, в течение одной сессии интерактивности.
3. Устройство обработки информации, содержащее:
блок хранения информации, выполненный с возможностью хранения пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме, и векторов y=(y1, …, ym)=(f1(s), …, fm(s));
блок получения сообщения, выполненный с возможностью получения сообщения, сгенерированного на основе пары квадратичных многомерных полиномов F, и вектора s, являющегося элементом набора Kn;
блок доставки информации контрольной комбинации, выполненный с возможностью доставки, доказывающему, доставившему сообщение, информации о контрольной комбинации, произвольно выбранной из k (где k≥3) контрольных комбинаций;
блок получения ответа, выполненный с возможностью получения, от доказывающего, информации ответа, соответствующей выбранной контрольной комбинации; и
блок верификации, выполненный с возможностью проверки, хранит ли доказывающий вектор s, на основании сообщения, пары квадратичных многомерных полиномов F, векторов y и информации ответа, при этом
вектор s является секретным ключом, а
пара квадратичных многомерных полиномов F и вектора y являются открытыми ключами, причем
сообщение является информацией, полученной при выполнении вычисления, подготовленного заранее для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей и информации ответа, а
блок верификации выполнен с возможностью вычисления, при восстановлении сообщения, используемого при верификации, функции F(x)+G(x,y), содержащей G=(g1, …, gm), определенной также G(x1, х2)=F(x12)-F(x1)-F(х2) как и F(x, y)+F(y), являющейся вычислением между квадратичными формами.
4. Устройство обработки информации по п. 3, в котором
блок получения сообщения выполнен с возможностью получения сообщений N раз (где N≥2) в течение одной сессии интерактивности, а
блок доставки информации контрольной комбинации выполнен с возможностью выбора контрольной комбинации для каждого из сообщений N раз и доставки доказывающему информации о выбранных N раз контрольных комбинациях в течение одной сессии интерактивности, при этом
блок получения ответа выполнен с возможностью получения, от доказывающего, информации ответа N раз, соответствующей N раз выбранным контрольным комбинациям, в течение одной сессии интерактивности, а
блок верификации выполнен с возможностью определения, что доказывающий хранит вектор s, при успешной верификации для всех сообщений N раз.
5. Устройство обработки информации, содержащее:
блок генерирования сообщения, выполненный с возможностью генерирования сообщения на основе пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме, и вектора s, являющегося элементом набора Kn;
блок доставки сообщения, выполненный с возможностью доставки сообщения проверяющему, хранящему пару квадратичных многомерных полиномов F и векторы y=(y1, …, ym)=(f1(s), …, fm(s));
блок генерирования промежуточной информации, выполненный с возможностью генерирования третьей информации с использованием первой информации, случайно выбранной проверяющим, и второй информации, полученной при генерировании сообщения;
блок доставки промежуточной информации, выполненный с возможностью доставки проверяющему третьей информации; и
блок доставки ответа, выполненный с возможностью доставки проверяющему информации ответа, соответствующей контрольной комбинации, выбранной проверяющим из k (где k≥2) контрольных комбинаций, при этом
вектор s является секретным ключом, а
пара многопорядковых многомерных полиномов F и векторы y являются открытыми ключами, причем
сообщение является информацией, полученной при выполнении вычисления, подготовленной заранее для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей, первой информации, третьей информации и информации ответа, а
блок генерирования выполнен с возможностью вычисления, при генерировании сообщения, функции G=(g1, …, gm), определенной как G(x1, х2)=F(x12)-F(x1)-F(х2) на основании формулы g 1 ( x 1 , x 2 ) = x 1 T A 1 x 2 + x 2 T A 1 x 1
Figure 00000001
 (где 1 = от 1 до m и А1 является n×n матрицей коэффициентов).
6. Устройство обработки информации по п. 5, в котором
блок генерирования сообщений выполнен с возможностью генерирования сообщений N раз (где N≥2), при этом
блок доставки сообщения выполнен с возможностью доставки проверяющему, сообщений N раз в течение одной сессии интерактивности, а
блок генерирования промежуточной информации выполнен с возможностью генерирования третьей информации N раз, с использованием первой информации, выбранной проверяющим для каждого из сообщений N раз, и второй информации N раз, полученной при генерировании сообщений, причем
блок доставки промежуточной информации выполнен с возможностью доставки проверяющему третьей информации N раз в течение одной сессии интерактивности, а
блок доставки ответа выполнен с возможностью доставки, в течение одной сессии интерактивности, проверяющему, информации ответа N раз, соответствующей контрольным комбинациям, выбранным проверяющим для каждого из сообщений N раз.
7. Устройство обработки информации, содержащее:
блок хранения информации, выполненный с возможностью хранения пары квадратичных многомерных полиномов F=(f1, fm), определенных на кольце K и выраженных в квадратичной форме, и векторов y=(y1, …, ym)=(f1(s), …, fm(s));
блок получения сообщения, выполненный с возможностью получения сообщения, сгенерированного на основе пары квадратичных многомерных полиномов F и вектора s, являющегося элементом набора Kn;
блок доставки информации, выполненный с возможностью доставки, доказывающему, доставившему сообщение, произвольно выбранной первой информации;
блок получения промежуточной информации, выполненный с возможностью получения третьей информации, сгенерированной доказывающим с использованием первой информации и второй информации, полученной при генерировании сообщения;
блок доставки информации контрольной комбинации, выполненный с возможностью доставки, доказывающему, информации об одной контрольной комбинации, произвольно выбранной из k (где k≥3) контрольных комбинаций;
блок получения ответа, выполненный с возможностью получения, от доказывающего, информации ответа, соответствующей выбранной контрольной комбинации; и
блок верификации, выполненный с возможностью проверки, хранит ли доказывающий вектор s, на основе сообщения, первой информации, третьей информации, пары квадратичных многомерных полиномов F и информации ответа, при этом
вектор s является секретным ключом, а
пара квадратичных многомерных полиномов F и вектора y являются открытыми ключами, причем
сообщение является информацией, полученной при выполнении вычисления, подготовленного заранее для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей, первой информации, третьей информации и информации ответа,
сообщение является информацией, полученной при выполнении вычисления, подготовленного заранее для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей и информации ответа, при этом
блок верификации выполнен с возможностью вычисления, при восстановлении сообщения, используемого для верификации, функции F(x)+G(x,y), включающей в себя G=(g1, …, gm), определенной также G(x1, х2)=F(x12)-F(x1)-F(х2) как и F(x, y)+F(y), являющаяся вычислением между квадратичными формами.
8. Устройство обработки информации по п. 7, в котором
блок получения сообщения выполнен с возможностью получения сообщения N раз (где ≥2) в течение одной сессии интерактивности, а
блок доставки информации выполнен с возможностью выбора произвольным образом первой информации для каждого из сообщений N раз и предоставления доказывающему выбранной первой информации N раз в течение одной сессии интерактивности, причем
блок получения промежуточной информации выполнен с возможностью получения третьей информации N раз, сгенерированной доказывающим с использованием первой информации N раз и второй информации N раз, полученной при генерировании сообщений N раз, а
блок доставки информации контрольной комбинации выполнен с возможностью выбора контрольной комбинации для каждого из сообщений N раз, и доставки доказывающему информации о выбранных контрольных комбинациях N раз в течение одной сессии интерактивности, при этом
блок получения ответа выполнен с возможностью получения, в течение одной сессии интерактивности, информации ответа N раз, соответствующей выбранным контрольным комбинациям N раз, от доказывающего, а
блок верификации выполнен с возможностью определения, что доказывающий хранит вектор s, в случае успешной проверки всех сообщений N раз.
9. Устройство генерирования подписи, содержащее:
блок генерирования подписи, выполненный с возможностью генерирования электронно-цифровой подписи для документа М на основе пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме, и ключа s электронно-цифровой подписи, являющегося элементом набора Kn; и
блок доставки подписи, выполненный с возможностью доставки электронно-цифровой подписи проверяющему, хранящему пару квадратичных многомерных полиномов F и векторов y=(y1, …, ym)=(f1(s), …, fm(s)), при этом
блок генерирования подписи выполнен с возможностью вычисления, при генерировании электронно-цифровой подписи, функции G=(g1, …, gm), определенной как G(x1, х2)=F(x1+x2)-F(x1)-F(x2), на основании формулы g 1 ( x 1 , x 2 ) = x 1 T A 1 x 2 + x 2 T A 1 x 1
Figure 00000001
 (где 1=от 1 до m и А1 является n×n матрицей коэффициентов).
10. Устройство верификации подписи, содержащее:
блок хранения информации, выполненный с возможностью хранения пары квадратичных многомерных полиномов F=(f1, fm), определенных на кольце K и выраженных в квадратичной форме, и векторов y=(y1, …, ym)=(f1 (s),…, fm (s)); и
блок верификации подписи, выполненный с возможностью проверки легитимности документа М на основании электронно-цифровой подписи, сгенерированной с использованием квадратичных многомерных полиномов F и ключа s электронно-цифровой подписи, являющегося элементом набора Kn, в отношении документа М, при этом
блок верификации подписи выполнен с возможностью вычисления, при верификации электронно-цифровой подписи, F(x)+G(x, y), включающего в себя функцию G=(g1, …, gm), определенную также G(x1, х2)=F(x12)-F(x1)-F(х2) как и F(x, y)+F(y), в качестве вычисления между квадратичными формами.
11. Способ обработки информации, содержащий:
этап генерирования сообщения, на котором генерируют сообщение, на основе пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме, и вектора s, являющегося элементом набора Kn;
этап доставки сообщения, на котором доставляют сообщение проверяющему, хранящему пару квадратичных многомерных полиномов F и векторы y=(y1, …, ym)=(f1(s), …, fm(s)); и
этап доставки информации ответа, на котором доставляют, проверяющему, информацию ответа, соответствующую контрольной комбинации, выбранной проверяющим из k (где k≥3) контрольных комбинаций, при этом
вектор s является секретным ключом, а
пара квадратичных многомерных полиномов F и вектора y являются открытыми ключами, причем
сообщение является информацией, полученной при выполнении вычисления, подготовленного заранее для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей и информации ответа, а
на этапе генерирования сообщения выполняют, при генерировании сообщения, вычисление функции G=(g1, …, gm), определенной как G(x1, х2)=F(x12)-F(x1)-F(х2), на основании формулы g 1 ( x 1 , x 2 ) = x 1 T A 1 x 2 + x 2 T A 1 x 1
Figure 00000001
 (где 1=от 1 до m и А1 является n×n матрицей коэффициентов).
12. Способ обработки информации, реализуемый устройством обработки информации, выполненным с возможностью хранения пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме, и векторов y=(y1, …, ym)=(f1(s), …, fm(s)), при этом способ обработки информации содержит:
этап получения сообщения, на котором получают сообщение, сгенерированное на основе пары квадратичных многомерных полиномов F, и вектора s, являющегося элементом набора Kn;
этап доставки, на котором доставляют, доказывающему, доставившему сообщение, информацию об одной контрольной комбинации, произвольно выбранной из k (где k≥3) контрольных комбинаций;
этап получения информации ответа, на котором получают, от доказывающего, информацию ответа, соответствующую выбранной контрольной комбинации; и
этап верификации, на котором проверяют, хранит ли доказывающий вектор s, на основе сообщения, пары квадратичных многомерных полиномов F, векторов у и информации ответа, при этом
вектор s является секретным ключом, а
пара квадратичных многомерных полиномов F и вектора у являются открытыми ключами, причем
сообщение является информацией, полученной при выполнении вычисления, подготовленного заранее для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей и информацию ответа, а
на этапе верификации, хранит ли доказывающий вектор s, выполняют, при восстановлении сообщения, используемого для верификации, вычисление функции F(x)+G(x, y), включающей в себя функцию G=(g1, …, gm), определенную также G(x1, х2)=F(x12)-F(x1)-F(х2) как и F(x, y)+F(y), являющуюся вычислением между квадратичными формами.
13. Способ обработки информации, содержащий:
этап генерирования сообщения, на котором генерируют сообщение на основе пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме, и вектора s, являющегося элементом набора Kn;
этап доставки сообщения, на котором доставляют сообщение проверяющему, хранящему пару квадратичных многомерных полиномах F и векторы y=(y1, …, ym)=(f1(s), …, fm(s));
этап генерирования третьей информации, на котором генерируют третью информацию с использованием первой информации, случайно выбранной проверяющим, и второй информации, полученной при генерировании сообщения;
этап доставки третьей информации, на котором доставляют третью информацию проверяющему; и
этап доставки информации ответа, на котором доставляют проверяющему информацию ответа, соответствующую контрольной комбинации, выбранной проверяющим из k (где k≥2) контрольных комбинаций, при этом
вектор s является секретным ключом, а
пара многопорядковых многомерных полиномов F и вектора y являются открытыми ключами, причем
сообщение является информацией, полученной при выполнении вычисления, подготовленного заранее для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей, первой информации, третьей информации и информации ответа, а
на этапе генерирования сообщения выполняют вычисление, при генерировании сообщения, функции G=(g1, …, gm), определенной как G(x1, х2)=F(x12)-F(x1)-F(х2), на основании формулы g 1 ( x 1 , x 2 ) = x 1 T A 1 x 2 + x 2 T A 1 x 1
Figure 00000001
 (где 1 = от 1 до m и A1 является n×n матрицей коэффициентов).
14. Способ обработки информации, реализуемой устройством обработки информации, выполненным с возможностью хранения пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме, и векторов y=(y1, …, ym)=(f1(s), …, fm(s)), при этом способ обработки информации содержит:
этап получения сообщения, на котором получают сообщение, сгенерированное на основе пары квадратичных многомерных полиномов F, и вектора s, являющегося элементом набора Kn;
этап доставки, на котором доставляют доказывающему, доставившему сообщение, произвольно выбранную первую информацию;
этап получения третьей информации, на котором получают третью информацию, сгенерированную доказывающим с использованием первой информации и второй информации, полученной при генерировании сообщения;
этап доставки, на котором доставляют доказывающему информацию об одной контрольной комбинации, произвольно выбранной из k (где k≥3) контрольных комбинаций;
этап получения информации ответа, на котором получают информацию ответа, соответствующую выбранной контрольной комбинации, от доказывающего; и
этап верификации, на котором проверяют, хранит ли доказывающий информацию о векторе s, на основе сообщения, первой информации, третьей информации, пары квадратичных многомерных полиномов F и информации ответа, при этом
вектор s является секретным ключом, а
пара квадратичных многомерных полиномов F и вектора y являются открытыми ключами, причем
сообщение является информацией, полученной при выполнении вычисления, подготовленного заранее для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей, первой информации, третьей информации и информации ответа, а
сообщение является информацией, полученной при выполнении вычисления, заранее подготовленного для контрольной комбинации, соответствующей информации ответа, на основании открытых ключей и информации ответа, при этом
на этапе верификации, хранит ли доказывающий информацию о векторе s, выполняют, при восстановлении соответствия, используемого для верификации, вычисление F(x)+G(x, y), включающей в себя функцию G=(g1, …, gm), определенную также G(x1, х2)=F(x12)-F(x1)-F(х2) как и F(x, y)+F(y), являющуюся вычислением между квадратичными формами.
15. Способ генерирования подписи, содержащий:
этап генерирования электронно-цифровой подписи, на котором генерируют электронно-цифровую подпись для документа М на основе пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме и ключа s электронно-цифровой подписи, являющегося элементом набора Kn; и
этап доставки электронно-цифровой подписи, на котором доставляют электронно-цифровую подпись проверяющему, хранящему пару квадратичных многомерных полиномов F и векторы y=(y1, …, ym)=(f1(s), …, fm s)), при этом
на этапе генерирования электронно-цифровой подписи, выполняют, при генерировании электронно-цифровой подписи, вычисление функции G=(g1, …, gm), определенной как G(x1, х2)=F(x12)-F(x1)-F(х2), на основании формулы g 1 ( x 1 , x 2 ) = x 1 T A 1 x 2 + x 2 T A 1 x 1
Figure 00000001
 (где 1=от 1 до m и A1 является n×n матрицей коэффициентов).
16. Способ верификации подписи, реализуемый устройством обработки информации, выполненным с возможностью хранения пары квадратичных многомерных полиномов F=(f1, …, fm), определенных на кольце K и выраженных в квадратичной форме, и векторов y=(y1, …, ym)=(f1(s), …, fm(s)), при этом способ верификации подписи содержит:
этап верификации легитимности, на котором верифицируют легитимность документа М на основании электронно-цифровой подписи, сгенерированной с использованием квадратичных многомерных полиномов F и ключа s электронно-цифровой подписи, являющегося элементом набора Kn, в отношении документа М, при этом
на этапе верификации легитимности выполняют, при генерировании электронно-цифровой подписи, вычисление F(x)+G(x, y), включающей в себя функцию G=(g1, …, gm), определенную также G(x1, х2)=F(x12)-F(x1)-F(х2), как и F(x, y)+F(y), в качестве вычисления между квадратичными формами.
RU2014106493/08A 2011-08-29 2012-07-20 Устройство обработки информации, устройство генерирования подписи, устройство верификации подписи, способ обработки информации, способ генерирования подписи и способ верификации подписи RU2014106493A (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011185943A JP2013047726A (ja) 2011-08-29 2011-08-29 情報処理装置、署名生成装置、署名検証装置、情報処理方法、署名生成方法、及び署名検証方法
JP2011-185943 2011-08-29
PCT/JP2012/068450 WO2013031420A1 (ja) 2011-08-29 2012-07-20 情報処理装置、署名生成装置、署名検証装置、情報処理方法、署名生成方法、及び署名検証方法

Publications (1)

Publication Number Publication Date
RU2014106493A true RU2014106493A (ru) 2015-08-27

Family

ID=47755928

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014106493/08A RU2014106493A (ru) 2011-08-29 2012-07-20 Устройство обработки информации, устройство генерирования подписи, устройство верификации подписи, способ обработки информации, способ генерирования подписи и способ верификации подписи

Country Status (8)

Country Link
US (1) US20140208110A1 (ru)
EP (1) EP2752836A1 (ru)
JP (1) JP2013047726A (ru)
CN (1) CN103782331A (ru)
BR (1) BR112014004060A2 (ru)
RU (1) RU2014106493A (ru)
TW (1) TW201325180A (ru)
WO (1) WO2013031420A1 (ru)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103490897B (zh) * 2013-09-17 2017-04-05 华南理工大学 一种多变量公钥签名/验证系统及签名/验证方法
US9948460B2 (en) * 2015-08-28 2018-04-17 City University Of Hong Kong Multivariate cryptography based on clipped hopfield neural network
US11163532B2 (en) * 2019-01-18 2021-11-02 Fujitsu Limited Solving multivariate quadratic problems using digital or quantum annealing

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2805493B2 (ja) * 1989-04-05 1998-09-30 日本電信電話株式会社 認証方法及びそれに用いる装置

Also Published As

Publication number Publication date
EP2752836A1 (en) 2014-07-09
TW201325180A (zh) 2013-06-16
JP2013047726A (ja) 2013-03-07
WO2013031420A1 (ja) 2013-03-07
US20140208110A1 (en) 2014-07-24
BR112014004060A2 (pt) 2017-03-07
CN103782331A (zh) 2014-05-07

Similar Documents

Publication Publication Date Title
Gennaro et al. Robust and efficient sharing of RSA functions
JP2012098690A5 (ru)
RU2012110323A (ru) Способ и устройство верификации динамического пароля
CN100440776C (zh) 椭圆曲线签名和验证签名方法和装置
US9276735B2 (en) Information processing apparatus, signature generation apparatus, information processing method, signature generation method, and program
Abram et al. Low-bandwidth threshold ECDSA via pseudorandom correlation generators
EP2503730A1 (en) Binding data to an ECDSA signature component
EP1848143A1 (en) Member certificate acquiring device, member certificate issuing device, group signing device, and group signature verifying device
RU2014104078A (ru) Устройство обработки информации, способ обработки информации, программа и носитель записи
RU2014104084A (ru) Устройство обработки информации, способ обработки информации, программа и носитель информации
CN112600675B (zh) 基于群签名的电子投票方法及装置、电子设备、存储介质
Chang-Fong et al. The cloudier side of cryptographic end-to-end verifiable voting: a security analysis of Helios
RU2014106493A (ru) Устройство обработки информации, устройство генерирования подписи, устройство верификации подписи, способ обработки информации, способ генерирования подписи и способ верификации подписи
RU2013103035A (ru) Устройство аутентификации, способ аутентификации и программа
Huang et al. Leakage-resilient ring signature schemes
Pass et al. Public-coin parallel zero-knowledge for NP
CN104410500A (zh) 基于指定验证者的签名、签名验证及副本模拟方法和系统
EP3917076A1 (en) A zero knowledge proof method for content engagement
RU2012102991A (ru) Криптография с параметризацией на эллиптической кривой
CN105338004B (zh) 云环境下低性能设备适用的具有隐私保护的公开审计方法
CN112422294B (zh) 基于环签名的匿名投票方法及装置、电子设备、存储介质
EP3979554A1 (en) Device and method for certifying reliability of public key, and program for same
US12003636B2 (en) Device and method for certifying reliability of public key, and program therefor
JP3328597B2 (ja) 分散乗算装置及びそのプログラム記録媒体
CN104504346A (zh) 远程数据完整性概率检验方法及系统

Legal Events

Date Code Title Description
FA93 Acknowledgement of application withdrawn (no request for examination)

Effective date: 20150721