[发明专利]组署名系统、装置和程序

说明书

技术领域

本发明涉及组署名系统、装置和程序，例如涉及能够减少计算量并提高计算速度的组署名系统、装置和程序。 

背景技术

作为具有匿名性的电子署名在1991年由Chaum提出了组署名方式(参考D Chaum and E.van Heyst，“Group Signatures”，In Proc.of EUROCRYPT’91，LNCS 547，pp.257～265，1991)。在通常的电子署名方式中，由于用于署名验证的公开密钥和用于署名生成的秘密密钥是一对一对应的，所以不保持署名生成者的匿名性。 

与此相对，在组署名方式中，用于署名验证的组公开密钥和用于署名生成的成员秘密密钥是一对一对应的，因此保持了署名生成者的匿名性。即，组署名方式由于1个组公开密钥与n个成员秘密密钥对应，所以有以下的性质，即在署名验证时，无法确定署名生成者。另外，组署名方式还具有以下的性质：只有作为特权者的组管理者才能够确定署名者。 

但是，在现有的组署名方式中，署名长度、署名生成计算量与成员数成正比，因此具有许多成员的组中的效率非常低，不适于使用。 

与此相对，在1997年由Camenisch等提出了效率不依存于成员数的组署名方式(参考J.Camenisch and M.stadler，“Effcient groupsignature schemes for large groups”，In Proc.of CRYPTO’97，LNCS1294，pp.410～424，1997)。在该方式下，将与成员秘密密钥对应的组管理者的署名用作成员证明书(membership certificate)。在组署名中包含用组管理者的公开密钥进行了加密的成员证明书(或其一部分)、以及表示正确地对成员证明书进行了加密和持有成员秘密密钥和成员证明 书的情况的非对话知识证明。署名验证者根据非对话知识证明的验证，能够验证是成员的署名。进而，组管理者通过成员证明书的解密，能够确定署名者。使用这样的成员证明书的概念对于成为其后的组署名方式的基础是重要的。 

但是，该Camenisch等的方式虽然效率不依存于成员数，但从实用的观点出发，效果低。 

最初的高效(practical)的组署名方式是2000年由Ateniese等提出的方式(G.Ateniese，J.Camenisch，M.Joye，and G.Tsudik，“Apractical and provably secure coalition-resistant group signaturescheme”，In Proc.of CRYPTO 2000，LNCS 1880，pp.255～270，2002，以下称为“ACJT00”方式)。Ateniese的组署名方式大幅提高了效率，可以研究实用化。Ateniese的组署名方式在生成署名时需要RSA署名生成的200倍左右的计算量，因此要继续研究改进。Ateniese的方式的安全性基于强RSA问题(strong-RSA problem)。 

现在，广为人知的高速的组署名方式是2004年由Camenisch等提出的方式(J.Camenisch and J.Groth，“Group Signatures：BetterEfficiency and New Theoretical Aspects”，Forth Int.Conf.on Securityin Communication Networks-SCN 2004，LNCS 3352，120～133，2005.以下称为“CG04”方式。可以从以下的URL取得完整说明(2007年6月现在)http://www.brics.dk/jg/)。“CG04”方式的署名生成计算量被降低到RSA署名生成的8倍左右。“CG04”方式的安全性也基于强RSA问题。 

以上那样的“CG04”方式的组署名方式与“ACJT00”方式相比，计算量小，但根据本发明者的研究，考虑到还需要强化对组署名方式的实用性方面，而有进一步减少计算量提高计算速度的余地。 

发明内容

本发明的目的在于：提供一种能够减少计算量而提高计算速度的组署名系统、装置和程序。