Signature method and device using homomorphic unidirectional function, and method and device for verifying signature
专利汇可以提供Signature method and device using homomorphic unidirectional function, and method and device for verifying signature专利检索,专利查询,专利分析的服务。并且PROBLEM TO BE SOLVED: To provide an electronic signature method which is not broken even when a quantum computer is realized by constituting electronic signature by using a homomorphic unidirectional function which is not based on number theory problems such as a problem of factorization into prime factors and a problem of discrete logarithms.
SOLUTION: When it s defined that f:A→B is a homomorphic unidirectional function (f(a×b)=f(a)×f(b) is satisfied, the function f can be easily calculated but the calculation of a function f
-1 is difficult) and H:{0,1}*→{0,1}
k (k is a security parameter) is a hash function, the electronic signature method is provided with a means for selecting x
i element of A (i=1,..., k) at random, secretly storing the selected value as a secret key and disclosing X
i =f(x
i ) element of B (i=1,..., k) as a public key and a means for selecting r
i element of A (i=1,..., k) at random for a message m, calculating (e
1 ,..., e
k )=H(f(r
1 ),..., f(r
k ), m), calculating y
i =r
i ×x
i
ei , and outputting signature (f(r
1 ),..., f(r
k ), y
1 ,..., y
k ) for the message m.
COPYRIGHT: (C)2004,JPO,下面是Signature method and device using homomorphic unidirectional function, and method and device for verifying signature专利的具体信息内容。
・b)=f(a)・f(b)を満たし、関数fは容易に計算できるが逆関数f -1を計算するのは困難であるとする。 )、H:{0,1} * →{0,1} k (kをセキュリティパラメータとする。)をハッシュ関数として、 x i ∈A(i=1,・・・,k)をランダムに選び、秘密鍵として秘密に保持し、X i =f(x i )∈B(i=1,
・・・,k)を公開鍵として公開する手順と、 メッセージmに対して、r i ∈A(i=1,・・・,k)
をランダムに選び、(e 1 ,・・・,e k )=H(f
(r 1 ),・・・,f(r k ),m)を計算し、 【数1】 メッセージmに対する署名(f(r 1 ),・・・,f
(r k ),y 1 ,・・・,y k )を出力する手順と、を備えたことを特徴とする準同型一方向関数を用いた署名方法。 【請求項2】請求項1に記載の準同型一方向関数を用いた署名方法により生成されたメッセージmに対する署名(f(r 1 ),・・・,f(r k ),y 1 ,・・・,y k )とメッセージmを受け取る手順と、 (e 1 ,・・・,e k )=H(f(r 1 ),・・・,f
(r k ),m)を計算する手順と、 【数2】 が成立すれば正当な署名と判定し、そうでなければ不正な署名と判定する手順と、を備えたことを特徴とする準同型一方向関数を用いた署名方法により生成された署名の署名検証方法。 【請求項3】BW n lをn本の紐からなる組紐群の長さl
の語の集合とし、 【数3】 不定元v,zの負巾も許す多項式の集合の成す環を表す。 )を組紐の閉包として表された向き付けられた絡み目のHOMFLY多項式(組紐の閉包のHOMFLY多項式Pは準同型性、つまりP(a#b)=P(a)・P
(b)を満たす。 (ただし、a#bは組紐の連結和を表す。))、 H:{0,1} * →{0,1} k (kはセキュリティパラメータを表す。)をハッシュ関数とし、 x i ∈BW n l (i=1,・・・,k)をランダムに選び、
秘密鍵として秘密に保持し、 【数4】 を公開鍵として公開する手順と、 r i ∈BW n l (i=1,・・・,k)をランダムに選び、
(e 1 ,・・・,e k )=H(P(r 1 ),・・・,P
(r k ),m)を計算する手順と、 【数5】 mに対する署名(P(r 1 ),・・・,P(r k ),z 1 ,・
・・,z k )を出力する手順と、を備えたことを特徴とする準同型一方向性関数を用いた署名方法。 【請求項4】請求項3に記載の準同型一方向関数を用いた署名方法により生成されたメッセージmに対する署名(P(r 1 ),・・・,P(r k ),z 1 ,・・・,z k )とメッセージmを受け取る手順と、 (e 1 ,・・・,e k )=H(P(r 1 ),・・・,P
(r k ),m)を計算する手順と、 【数6】 が成立すれば正当な署名と判定し、そうでなければ不正な署名と判定する手順と、を備えたことを特徴とする準同型一方向関数を用いた署名方法により生成された署名の署名検証方法。 【請求項5】f:A→Bを準同型一方向性関数(f(a
・b)=f(a)・f(b)を満たし、関数fは容易に計算できるが逆関数f -1を計算するのは困難であるとする。 )、H:{0,1} * →{0,1} k (kをセキュリティパラメータとする。)をハッシュ関数とし、 x∈Aをランダムに選び、秘密鍵として秘密に保持し、
X=f(x)∈Bを、公開鍵として公開する手順と、 r∈Aをランダムに選び、e=H(f(r),m)を計算する手順と、 y=r・x eとし、メッセージmに対する署名(e,y)
を出力する手順と、を備えたことを特徴とする準同型一方向性関数を用いた署名方法。 【請求項6】請求項5に記載の準同型一方向性関数を用いた署名方法により生成されたメッセージmに対する署名(e,y)とメッセージmを受け取る手順と、 f(y)とX -eを計算する手順と、 e=H(f(y)・X -e ,m)が成立すれば正当な署名と判定し、そうでなければ不正な署名と判定する手順と、を備えたことを特徴とする準同型一方向性関数を用いた署名方法により生成された署名の署名検証方法。 【請求項7】f:A→Bを準同型一方向性関数(f(a
・b)=f(a)・f(b)を満たし、関数fは容易に計算できるが逆関数f -1を計算するのは困難であるとする。 )、H:{0,1} * →{0,1} k (kをセキュリティパラメータとする。)をハッシュ関数として、 x i ∈A(i=1,・・・,k)をランダムに選び、秘密鍵として秘密に保持し、X i =f(x i )∈B(i=1,
・・・,k)を公開鍵として公開する鍵生成部と、 メッセージmに対して、r i ∈A(i=1,・・・,k)
をランダムに選び、(e 1 ,・・・,e k )=H(f
(r 1 ),・・・,f(r k ),m)を計算し、 【数7】 メッセージmに対する署名(f(r 1 ),・・・,f
(r k ),y 1 ,・・・,y k )を出力する署名生成部と、を備えたことを特徴とする準同型一方向関数を用いた署名装置。 【請求項8】請求項7に記載の準同型一方向関数を用いた署名装置により生成されたメッセージmに対する署名(f(r 1 ),・・・,f(r k ),y 1 ,・・・,y k )とメッセージmを受け取る手段と、 (e 1 ,・・・,e k )=H(f(r 1 ),・・・,f
(r k ),m)を計算し、 【数8】 が成立すれば正当な署名と判定し、そうでなければ不正な署名と判定する署名検証部と、を備えたことを特徴とする準同型一方向関数を用いた署名装置により生成された署名の署名検証装置。 【請求項9】BW n lをn本の紐からなる組紐群の長さl
の語の集合とし、 【数9】 を組紐の閉包として表された向き付けられた絡み目のH
OMFLY多項式(組紐の閉包のHOMFLY多項式P
は準同型性、つまりP(a#b)=P(a)・P(b)
を満たす。 (ただし、a#bは組紐の連結和を表す。))、 H:{0,1} * →{0,1} k (kはセキュリティパラメータを表す。)をハッシュ関数とし、 x i ∈BW n l (i=1,・・・,k)をランダムに選び、
秘密鍵として秘密に保持し、 【数10】 を公開鍵として公開する鍵生成部と、 r i ∈BW n l (i=1,・・・,k)をランダムに選び、
(e 1 ,・・・,e k )=H(P(r 1 ),・・・,P
(r k ),m)を計算し、 【数11】 mに対する署名(P(r 1 ),・・・,P(r k ),z 1 ,・
・・,z k )を出力する署名生成部と、を備えたことを特徴とする準同型一方向性関数を用いた署名装置。 【請求項10】請求項9に記載の準同型一方向関数を用いた署名装置により生成されたメッセージmに対する署名(P(r 1 ),・・・,P(r k ),z 1 ,・・・,z k )とメッセージmを受け取る手段と、 (e 1 ,・・・,e k )=H(P(r 1 ),・・・,P
(r k ),m)を計算し、 【数12】 が成立すれば正当な署名と判定し、そうでなければ不正な署名と判定する署名検証部と、を備えたことを特徴とする準同型一方向関数を用いた署名装置により生成された署名の署名検証装置。 【請求項11】f:A→Bを準同型一方向性関数(f
(a・b)=f(a)・f(b)を満たし、関数fは容易に計算できるが逆関数f -1を計算するのは困難であるとする。 )、H:{0,1} * →{0,1} k (kをセキュリティパラメータとする。)をハッシュ関数とし、 x∈Aをランダムに選び、秘密鍵として秘密に保持し、
X=f(x)∈Bを、公開鍵として公開する鍵生成部と、 r∈Aをランダムに選び、e=H(f(r),m)を計算し、 y=r・x eとし、メッセージmに対する署名(e,y)
を出力する署名生成部と、を備えたことを特徴とする準同型一方向性関数を用いた署名装置。 【請求項12】請求項11に記載の準同型一方向性関数を用いた署名装置により生成されたメッセージmに対する署名(e,y)とメッセージmを受け取る手段と、 f(y)とX -eを計算し、e=H(f(y)・X -e ,
m)が成立すれば正当な署名と判定し、そうでなければ不正な署名と判定する署名検証部と、を備えたことを特徴とする準同型一方向性関数を用いた署名装置により生成された署名の署名検証装置。
【発明の詳細な説明】 【0001】 【発明の属する技術分野】本発明は、情報通信技術の応用技術に関するものであり、準同型一方向性関数を用いて電子署名を実現する署名方法、装置及び署名検証方法、装置に関する。 【0002】 【従来の技術】従来の電子署名方法の代表的な例として、以下のようなものである。 RSA問題にもとづいたものとしては、以下のような"M.Bellare and P.Rogawa
y, The Exact Security of Digital Signatures, Proc.
of Eurocrypt '96, 1996."がある。kをセキュリティパラメータとし、H:[0,1] * →[0,1] 2kをハッシュ関数とする。 1.鍵生成kビットの素数p,qをランダムに選び、n=pq,λ
(n)=LCM(p−1,q−1)を計算し、 【数13】
-1 modλ(n)を秘密鍵として秘密に保持する。 n,
eを公開鍵として公開する。 2. 署名生成メッセージmに対して以下のように署名を生成する。 h
=H(m)を計算し、メッセージmに対する署名s=h
d m
odnを出力する。 3. 署名検証メッセージmに対する署名sを以下のように検証する。
s
e modn=H(m)が成立すれば正当な署名と判定し、そうでなければ不正な署名と判定する。 ここで、s
e modn
=(h
d )
e modn=hなので、正しく生成された署名は検証をパスする。 【0003】離散対数問題にもとづいたものとしては、
以下のような"D.Pointcheval and J.Stern,Security Pr
oofs for Signature Schemes, Proc.of Eurocrypt '96,
1996."がある。kをセキュリティパラメータとし、
H:[0,1]
* →[0,1]
kをハッシュ関数とする。 1.鍵生成kビットの素数pをランダムに選び、 【数14】 xを秘密鍵として秘密に保持する。 p,g,X=g
xを、
公開鍵として公開する。 2.署名生成メッセージmに対して以下のように署名を生成する。 【数15】 e=H(g
r mod p, m)を計算し、y=r+ex mod p-1
とし、メッセージmに対する署名(e,y)を出力する。 3.署名検証メッセージmに対する署名(e,y)を以下のように検証する。 e=H(g
y X
-e mod p, m)が成立すれば正当な署名と判定し、そうでなけければ不正な署名と判定する。 ここでg
y X
-e mod p=g
r+ex (g
x )
-e mod p=g
r
なので、正しく生成された署名は検証をパスする。 【0004】 【発明が解決しようとする課題】従来の電子署名方法においては素因数分解問題、離散対数問題などの数論的問題に基礎をおいたものしかなく、量子計算機が実現し、
これらの問題が解かれてしまうと、破られてしまうという問題点があった。 【0005】 【課題を解決するための手段】本発明では、数論的問題にもとづかない、一般的な準同型一方向性関数を用いて電子署名を構成することにより、量子計算機が実現しても破られない電子署名方法、装置及びその検証方法、装置を実現する。 【0006】 【発明の実施の形態】図1に本発明の準同型一方向性関数を用いた署名方法及び検証方法が適用される署名生成装置と署名検証装置の構成図を示す。 署名生成装置は、
ハッシュ関数Hおよび準同型一方向性関数(f:A→
B)を保持し、秘密鍵と公開鍵を生成する鍵生成部と、
メッセージmに対する署名を生成する署名生成部と、A
のランダムな要素r生成部とを備える。 署名検証装置は、公開鍵とハッシュ関数Hを保持し、署名検証部においてメッセージmとmに対する署名を受け取り検証する。 【0007】(実施例1)本発明の実施例1について図2を参照して説明する。 f:A→Bを準同型一方向性関数、つまりf(a・b)
=f(a)・f(b)を満たし、関数fは容易に計算できるが逆関数f
-1を計算するのは困難であるとする。 k
をセキュリティパラメータとし、H:{0,1}
* →
{0,1}
kをハッシュ関数とする。 1. 鍵生成x
i ∈A(i=1,・・・,k)をランダムに選び、秘密鍵として秘密に保持する。 X
i =f(x
i )∈B(i=
1,・・・,k)を公開鍵として公開する。 2. 署名生成メッセージmに対して以下のように署名を生成する。 r
i ∈A(i=1,・・・,k)をランダムに選び、(e
1 ,
・・・,e
k )=H(f(r
1 ),・・・,f(r
k ),m)
を計算し(S1)、 【数16】 メッセージmに対する署名(f(r
1 ),・・・,f
(r
k ),y
1 ,・・・,y
k )を出力する(S2)。 3.署名検証メッセージmに対する署名(f(r
1 ),・・・,f
(r
k ),y
1 ,・・・,y
k )を以下のように検証する。
(e
1 ,・・・,e
k )=H(f(r
1 ),・・・,f
(r
k ),m)を計算し(S2)、 【数17】 が成立すれば正当な署名と判定し、そうでなければ不正な署名と判定する(S3)。 ここで、準同型性により【数18】 正しく生成された署名は検証をパスする。 【0008】(実施例2)本発明の実施例2を図3を参照して説明する。 実施例2は、実施例1で構成された署名において、準同型一方向性関数としてHOMFLY
(ホンフリー)多項式Pを用いたものである。 BW
n
lをn本の紐からなる組紐群の長さlの語の集合とし、 【数19】 を(組紐の閉包を取って得られる)向き付けられた絡み目のHOMFLY多項式(実際にはLaurent多項式)とする。 組紐の閉包のHOMFLY多項式Pは準同型性、
つまりP(a#b)=P(a)・P(b)を満たす(ただし、a#bは組紐の連結和を表す。)。 また、組紐の閉包のHOMFLY多項式Pは、"HRMorton and HB
Short,Calculating the 2-Variable Polynomial for Kn
ots Presented as Closed Braids, Journal of Algorit
hms 11, pp.117-131,1990."の方法によりO(n!l
3 )
+O(n!n
4 l
2 )時間で計算することができる。 一方、HOMFLY多項式の逆P
-1を計算する方法は知られておらず、BW
n
lの総当たりにより逆P
-1を計算するにはO(n
l )時間かかる。 よって、nを固定すると、
組紐の閉包のHOMFLY多項式Pは多項式時間で計算でき、逆P
-1の計算は指数時間かかるので、Pは一方向性関数である。 【0009】kをセキュリティパラメータとし、H:
{0,1}
* →{0,1}
kをハッシュ関数とする。 1. 鍵生成x
i ∈BW
n
l (i=1,・・・,k)をランダムに選び、
秘密鍵として秘密に保持する。 【数20】 を公開鍵として公開する。 2.署名生成メッセージmに対して以下のように署名を生成する。 r
i ∈BW
n
l (i=1,・・・,k)をランダムに選び、
(e
1 ,・・・,e
k )=H(P(r
1 ),・・・,P
(r
k ),m)を計算し(S1)、 【数21】 y
iを(組紐のMarkov移動を適用して)ランダム化したものをz
iとし、メッセージmに対する署名(P
(r
1 ),・・・,P(r
k ),z
1 ,・・・,z
k )を出力する(S2)。 3. 署名検証メッセージmに対する署名(P(r
1 ),・・・,P
(r
k ),z
1 ,・・・,z
k )を以下のように検証する。
(e
1 ,・・・,e
k )=H(P(r
1 ),・・・,P
(r
k ),m)を計算し(S2)、 【数22】 が成立すれば正当な署名と判定し、そうでなければ不正な署名と判定する(S3)。 ここで、準同型性とMarkov移動がHOMFLY多項式を変えないことにより【数23】 なので、正しく生成された署名は検証をパスする。 【0010】(実施例3)本発明の実施例3について図4を参照して説明する。 f:A→Bを準同型一方向性関数、つまりf(a・b)
=f(a)・f(b)を満たし、関数fは容易に計算できるが逆関数f
-1を計算するのは困難であるとする。 k
をセキュリティパラメータとし、H:{0,1}
* →
{0,1}
kをハッシュ関数とする。 1. 鍵生成x∈Aをランダムに選び、秘密鍵として秘密に保持する。 X=f(x)∈Bを、公開鍵として公開する。 2. 署名生成メッセージmに対して以下のように署名を生成する。 r
∈Aをランダムに選び、e=H(f(r),m)を計算し(S1)、y=r・x
eとし、メッセージmに対する署名(e,y)を出力する(S2)。 3.署名検証メッセージmに対する署名(e,y)を以下のように検証する。 f(y)、X
-eを計算し(S2)、e=H(f
(y)・X
-e ,m)が成立すれば正当な署名と判定し、
そうでなければ不正な署名と判定する(S3)。 ここで、準同型性によりf(y)・X
-e =f(r・x
e )・f
(x)
-e =f(r)なので、正しく生成された署名は検証をパスする。 【0011】 【発明の効果】従来の電子署名方法においては素因数分解問題、離散対数問題、などの数論的問題に基礎をおいたものしかなく、量子計算機が実現しこれらの問題が解かれてしまうと、破られてしまうという問題点があった。 本発明では、数論的問題にもとづかない、一般的な準同型一方向性関数を用いて電子署名を構成することにより、量子計算機が実現しても破られない電子署名方法を実現する。
【図面の簡単な説明】 【図1】本発明が適用される署名生成装置と署名検証装置の構成図。 【図2】本発明の実施例1の鍵生成、署名生成、署名検証の手順を説明するための図。 【図3】本発明の実施例2の鍵生成、署名生成、署名検証の手順を説明するための図。 【図4】本発明の実施例3の鍵生成、署名生成、署名検証の手順を説明するための図。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种机器人创意动作评估生成系统 | 2020-05-15 | 396 |
| 一种手性稀土-氮氧自由基单链磁体及其制备方法 | 2020-05-15 | 813 |
| 基于一次性非对称密钥对和可移动身份识别装置的抗量子计算门禁方法和系统 | 2020-05-13 | 455 |
| 基于多个非对称密钥池的抗量子计算HTTPS签密通信方法和系统 | 2020-05-16 | 855 |
| 基于量子AI遥感视觉的智能交易和社交方法及系统 | 2020-05-08 | 105 |
| 基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统 | 2020-05-17 | 303 |
| 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统 | 2020-05-18 | 83 |
| 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | 2020-05-14 | 977 |
| 微波谐振腔耦合自组织锗硅纳米线量子点装置 | 2020-05-17 | 595 |
| 自组织锗硅纳米晶基片、栅极电控量子点结构 | 2020-05-15 | 623 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
