[发明专利]组署名系统、装置和程序有效
| 申请号: | 200780053725.5 | 申请日: | 2007-07-11 |
| 公开(公告)号: | CN101689993A | 公开(公告)日: | 2010-03-31 |
| 发明(设计)人: | 吉田琢也;冈田光司 | 申请(专利权)人: | 株式会社东芝;东芝解决方案株式会社 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 许海兰 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的一个实施例的组署名系统具备能够相互进行通信的组管理者装置(10)、署名者装置(201~20n)和验证者装置(30)。在此,各装置(10、201~20n、30)所使用的组署名方式是完全不使用RSA那样位数未知的乘法巡回群而只使用素数位数(q)的乘法巡回群(G)的方式,并且将继承(ki1、ki2)作为成员秘密密钥。利用Ti=g1^{ki1}作为用于确定署名者的信息。因此,与现有的[CG04]方式相比,能够减少计算量而提高计算速度。 | ||
| 搜索关键词: | 署名 系统 装置 程序 | ||
【主权项】:
1.一种组署名系统,其特征在于包括:能够相互进行通信的组管理者装置(10)、署名者装置(20i)和验证者装置(30),各装置使用组署名方式,上述组管理者装置具备:参数存储单元(11),存储包含在上述组署名方式中使用的素数位数q、上述q的乘法巡回群G的生成元g1的公开参数;组密钥生成单元(14),根据上述参数存储单元内的公开参数,生成包含值a,b∈Zq的组秘密密钥、包含满足第一关系式g2=g1a和第二关系式f=g1b的值g2,f和上述生成元g1的组公开密钥;成员秘密密钥生成单元(15),根据上述组秘密密钥、上述组公开密钥和第三关系式ki1=b-aki2 mod q,计算出由满足第四关系式f=g1^{ki1}g2^{ki2}的继承ki1、ki2构成的成员秘密密钥(其中^是表示幂的记号);署名者确定信息计算单元(15),根据上述成员秘密密钥和上述生成元g1,计算出署名者确定信息Ti=g1^{ki1},上述署名者装置具备:署名者用存储单元(21),存储包含在上述组署名方式中使用的素数位数q、上述q的乘法巡回群G的生成元g1的公开参数、上述组公开密钥、上述成员秘密密钥、上述署名者确定信息Ti和消息;密码生成单元(25),根据上述署名者用存储单元内的公开参数和组公开密钥,对上述署名者确定信息Ti进行加密,生成该署名者确定信息Ti的密码数据;零知识证明生成单元(25),根据上述署名者用存储单元内的公开参数、上述组公开密钥、上述成员秘密密钥和上述消息、上述署名者确定信息Ti的密码数据,生成表示知道了该成员秘密密钥和基于该署名者确定信息Ti正确地生成了上述密码数据的零知识证明;将由上述密码数据和上述零知识证明构成的组署名和上述消息发送到上述验证者装置的单元(23),上述验证者装置具备:验证者用存储单元(31),存储包含在上述组署名方式中使用的素数位数q、上述q的乘法巡回群G的生成元g1的公开参数、上述组公开密钥;从上述署名者装置接收上述组署名和消息的单元(33);验证单元(34),根据上述接收到的组署名和消息、上述验证者用存储单元内的公开参数和组公开密钥,对该组署名的正当性进行验证;将上述验证的结果发送到上述署名者装置的单元(33)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于株式会社东芝;东芝解决方案株式会社,未经株式会社东芝;东芝解决方案株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200780053725.5/,转载请声明来源钻瓜专利网。
