JP2003152709A - 電子署名の構造並びに署名付き情報の検証方法及びシステム - Google Patents

電子署名の構造並びに署名付き情報の検証方法及びシステム

Info

Publication number
JP2003152709A
JP2003152709A JP2001347998A JP2001347998A JP2003152709A JP 2003152709 A JP2003152709 A JP 2003152709A JP 2001347998 A JP2001347998 A JP 2001347998A JP 2001347998 A JP2001347998 A JP 2001347998A JP 2003152709 A JP2003152709 A JP 2003152709A
Authority
JP
Japan
Prior art keywords
user
random number
value
information
signed information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001347998A
Other languages
English (en)
Inventor
Yutsuko Hanaoka
裕都子 花岡
Goichiro Hanaoka
悟一郎 花岡
Junji Yomo
順司 四方
Hideki Imai
秀樹 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2001347998A priority Critical patent/JP2003152709A/ja
Publication of JP2003152709A publication Critical patent/JP2003152709A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】本発明の課題は、いかなる性能のコンピュータ
を用いても不正を行うことのできない、所謂、情報量的
安全性を保障しうる電子署名の構造を提供することであ
る。 【解決手段】上記課題は、所定のグループに所属する複
数のユーザのそれぞれUj(j=1,・・・n)の端末
において作成された有限体Fqの元となるメッセージ情
報mに対して付加されるべき電子署名の構造において、
上記各ユーザUjに対応させてそれぞれ異なるように生
成された上記有限体Fqの元となる乱数rjと、ランダム
に生成された上記有限体Fq上の多項式F1(x)、F2
(x)に上記乱数rjを代入して得られる値F1(r
j)、F2(rj)を用いて演算された値{F1(rj)+
mF2(rj)}との組を有する電子署名の構造にて達成
される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子投票や電子ア
ンケート等において用いることのできる電子署名の構造
に係り、詳しくは、所定のグループに所属する複数のユ
ーザのそれぞれの端末において作成された有限体Fqの
元となるメッセージ情報mに対して付加されるべき電子
署名の構造に関する。
【0002】また、本発明は、メッセージ情報mに上記
のような電子署名が付加されて作成される署名付き情報
が、所定のグループに所属する複数のユーザのいずれか
にて作成されたものであることの検証を行うための署名
付き情報検証方法及びシステムに関する。
【0003】
【従来の技術】例えば、あるグループに所属するユーザ
を対象とした電子投票や電子アンケートなどを行うシス
テムでは、確実にそのグループに所属するユーザの投票
や回答であることが保障されることや、投票や回答した
ユーザが特定できないこと、所謂、匿名性が確保される
ことが要求される場合がある。このようなシステムで
は、例えば、あるグループに所属する複数のユーザに対
して共通の秘密情報を付与しておき、各ユーザは、その
共通の秘密情報を用いた署名付きの投票や回答を行う。
そして、各ユーザからの投票や回答に付されている署名
内の秘密情報を確認することにより、各ユーザの匿名性
を確保した状態で、その投票や回答がそのグループに所
属する正規のユーザからなされたものであることを確認
することができる。
【0004】
【発明解決しようとする課題】しかし、上記のようなシ
ステムでは、各ユーザに対して共通の秘密情報を付与す
るために、ユーザがそのグループを脱退するなど、ユー
ザがその秘密情報を使用する必要がなくなった状況が発
生する毎に、不正行為を防止する観点から、その秘密情
報を無効にしなければならない。また、グループに所属
する全てのユーザに対して共通の秘密情報を付与するこ
とから、十分な安全性を確保することが比較的難しい。
【0005】このような問題を解決するため、近年、グ
ループシグニチャーという技術が提案されている。この
ような技術では、例えば、素因数分解や離散対数問題の
計算が計算量的に不可能であるということを前提とした
安全性確保(計算量的に安全)の手法がとられている。
即ち、現在考えられるどんな高性能のコンピュータで
も、現実的な時間内で秘密情報等の解読ができないこと
を保障している。
【0006】
【発明が解決しようとする課題】しかし、現在、計算量
的に安全であることが保障しえていても、今後、コンピ
ュータの性能向上などにより、その安全性を十分保障し
えるものとはならない。
【0007】そこで、本発明の第一の課題は、いかなる
性能のコンピュータを用いても不正を行うことのできな
い、所謂、情報量的安全性を保障しうる電子署名の構造
を提供することである。
【0008】また、本発明の第二の課題は、メッセージ
情報にそのような電子署名がなされて作成される署名付
き情報の検証方法及びシステムを提供することである。
【0009】
【課題を解決するための手段】上記第一の課題を解決す
るため、本発明は、請求項1に記載されるように、所定
のグループに所属する複数のユーザのそれぞれUj(j
=1,・・・n)の端末において作成された有限体Fq
の元となるメッセージ情報mに対して付加されるべき電
子署名の構造において、上記各ユーザUjに対応させて
それぞれ異なるように生成された上記有限体Fqの元と
なる乱数rjと、ランダムに生成された上記有限体Fq上
の多項式F1(x)、F2(x)に上記乱数rjを代入し
て得られる値F1(rj)、F2(rj)を用いて演算され
た値{F1(rj)+mF2(rj)}との組を有するよう
に構成される。
【0010】このような電子署名の構造では、値s=
{F1(rj)+mF2(rj)}、メッセージ情報m及び
乱数rjが悪意の第三者に取得されたとしても、その値
sとなる2つの値(F1(rj)、mF2(rj))の組み
合わせは、無数に存在するため、値F1(rj)及びF2
(rj)を特定することができない。従って、悪意の第
三者が上記所定のグループに所属するユーザに成りすま
すことはできない。
【0011】上記第二の課題を解決するため、本発明
は、請求項2に記載されるように、所定のグループに所
属する複数のユーザのそれぞれUj(j=1,・・・,
n)の端末において作成された署名付き情報が当該所定
のグループに所属するいずれかのユーザにて作成された
ものであるこのことの検証を行うための署名付き情報検
証方法において、所定のセンタにて実行される、有限体
Fq上の多項式F1(x)、F2(x)をランダムに生成
するステップと、所定のグループに所属する複数のユー
ザのそれぞれUj(j=1,…,n)に対応させてそれ
ぞれ異なる上記有限体Fqの元となる乱数rjを生成する
ステップと、上記多項式F1(x)、F2(x)及び上記
乱数rjを用いて、第一の値F1(rj)及び第二の値F2
(rj)を演算するステップと、上記多項式F1(x)、
F2(x)を検証者に発行すると共に、上記乱数rj、第
一の値F1(rj)及び第二の値F2(rj)をユーザUj
に発行するステップとを有し、上記検証者の端末にて実
行される、上記ユーザUjの端末において作成された、
上記有限体Fqの元となるメッセージ情報mに、上記乱
数rjと、上記第一の値F1(rj)及び第二の値F2(r
j)から演算される値{F1(rj)+mF2(rj)}と
の組が付加された署名付き情報 {m、rj、F1(rj)+F2(rj)} を取得するステップと、上記署名付き情報に含まれるメ
ッセージ情報m及び乱数rjと、上記検証者に発行され
た多項式F1(x)、F2(x)とを用いて、 F1(x)|x=rj+mF2(x)|x=rj の値を演算するステップと、上記値が上記署名付き情報
に含まれる値 {F1(rj)+mF2(rj)} に一致するか否かを判定するステップとを有し、その判
定結果を上記署名付き情報が上記所定のグループに属す
るいずれかのユーザにて作成されたものであることの検
証結果とするように構成される。
【0012】このような署名付き情報検証方法では、検
証者は、センタから発行された上記多項式F1(x)、
F2(x)と、その署名付き情報に含まれる乱数rj及び
メッセージ情報mとを用いて値{F1(rj)+mF2
(rj)}を作成し、その作成された値と上記署名付き
情報に含まれる値{F1(rj)+mF2(rj)}とが一
致するか否かを判定することにより、上記署名付き情報
が上記所定のグループに所属するいずれかのユーザにて
作成されたものであることの検証を行う。
【0013】ユーザに対してメッセージ情報mの作成否
認を許さないという観点から、本発明は、請求項3に記
載されるように、上記署名付き情報検証方法において、
上記ユーザUjに割り当てられる乱数rjを生成するステ
ップは、他の全てのユーザの乱数ri(i=1,・・
・,n、i≠j)に関し、F1(rj)≠F1(ri)とな
る乱数rjを生成すると共に、上記センタにて実行され
る、上記第一の値F1(rj)と該乱数rjに対応したユ
ーザUjとの対応関係を表す情報を所定の機関に対して
発行するステップを有し、上記所定の機関において実行
される、上記検証者から第一の値F1(rj)が提供され
たときに、上記センタから発行された第一の値F1(r
j)とユーザUjとの関係を表す情報に基づいて、その第
一の値F1(rj)に対応したユーザUjを特定するステ
ップを有するように構成することができる。
【0014】上記のような署名付き情報検証方法では、
検証者が有する情報だけでは、署名付き情報を作成した
のは所定のグループに所属するいずれかのユーザである
ことは検証できるものの、具体的にその作成したユーザ
を特定することができない。そこで、上記センタは、予
め上記第一の値F1(rj)とユーザUjとの関係を表す
情報を所定の機関に発行する。これにより、検証者が上
記値F1(rj)を該所定の機関に提供することにより、
その署名付き情報を作成したユーザUjを特定すること
ができる。即ち、その署名付き情報を作成したユーザU
jを検証者と所定の機関が協力しあうことによって特定
することができる。このように特定されたユーザUj
は、その署名付き情報を作成したことを否認することが
できなくなる。
【0015】上記第一の課題を解決するため、本発明
は、請求項4に記載されるように、所定のグループに所
属する複数のユーザのそれぞれUj(j=1,・・・
n)の端末において作成された有限体Fqの元となるメ
ッセージ情報mに対して付加されるべき電子署名の構造
において、上記各ユーザUjに対応させてそれぞれ異な
るように生成された上記有限体Fqの元となる乱数rj
と、ランダムに生成された上記有限体Fq上の二変数多
項式F1(x,y)、F2(x,y)の一方の変数xに上
記乱数rjを代入して得られる多項式F1(rj,y)、
F2(rj,y)を用いて演算された多項式{F1(rj,
y)+mF2(rj,y)}との組を有するように構成さ
れる。
【0016】このような電子署名の構造では、上述した
ような電子署名の構造と同様に、多項式s(y)={F
1(rj,y)+mF2(rj,y)}、メッセージ情報m
及び乱数rjが悪意の第三者に取得されたとしても、多
項式s(y)を構成する2つの多項式(F1(rj,
y)、mF2(rj,y))の組み合わせは、無数に存在
するため、その多項式F1(rj,y)及びF2(rj,
y)を特定することができない。
【0017】このような電子署名を用いた署名付き情報
に関し、上記第二の課題を解決するため、本発明は、請
求項5に記載されるように、所定のグループに所属する
複数のユーザのそれぞれUj(j=1,・・・,n)の
端末において作成された署名付き情報が当該所定のグル
ープに所属するいずれかのユーザにて作成されたもので
あるこのことの検証を行うための署名付き情報検証方法
において、所定のセンタにて実行される、有限体Fq上
の二変数多項式F1(x,y)、F2(x,y)をランダ
ムに生成するステップと、検証者を特定する上記有限体
Fqの元となる識別子Vk及び上記二変数多項式F1
(x,y)、F2(x,y)を用いて、多項式F1(x,
Vk)、F2(x,Vk)を演算するステップと、所定の
グループに所属する複数のユーザUj(j=1,…,
n)のそれぞれに対応させてそれぞれ異なる上記有限体
Fqの元となる乱数rjを生成するステップと、上記二変
数多項式F1(x,y)、F2(x,y)及び上記乱数r
jを用いて多項式F1(rj,y)、F2(rj,y)を演
算するステップと、上記多項式F1(x,Vk)、F2
(x,Vk)を検証者Vkに発行すると共に、上記乱数r
j、上記多項式F1(rj、y)、及びF2(rj,y)を
ユーザUjに発行するステップとを有し、上記検証者Vk
の端末にて実行される、上記ユーザUjの端末において
作成された、上記有限体Fqの元となるメッセージ情報
mに、上記乱数rjと、上記多項式F1(rj、y)及び
F2(rj,y)から演算される多項式{F1(rj,y)
+mF2(rj,y)}との組が付加された署名付き情報 {m、rj、F1(rj,y)+F2(rj,y)} を取得するステップと、上記署名付き情報に含まれる多
項式{F1(rj,y)+mF2(rj,y)}を用いて、 {F1(rj,y)+mF2(rj,y)}|y=Vk の値と、上記検証者Viに発行された多項式F1(x,V
k)、F2(x,Vk)及び上記署名付き情報に含まれる
メッセージ情報m及び乱数rjを用いて、 F1(x,Vk)|x=rj+mF2(x,Vk)|x=rj の値とを演算するステップと、上記各値が一致するか否
かを判定するステップとを有し、その判定結果を上記署
名付き情報が上記所定のグループに所属するいずれかの
ユーザにて作成されたものであることの検証結果とする
ように構成される。
【0018】このような署名付き情報検証方法では、検
証者Vkの端末において、上記メッセージ情報mに上記
電子署名を付加することによって作成された署名付き情
報 {m、rj、F1(rj,y)+mF2(rj,y)} が、所定のグループに所属するいずれかのユーザにて作
成されたものであることの検証が可能となる。
【0019】上記のような検証方法では、検証者を特定
する識別子Vkを用いるようにしているので、検証者Vk
は、複数の検証者のうちのいずれの検証者であってもよ
い。
【0020】また、上記のような署名付き情報検証方法
において、ユーザに対してメッセージ情報mの作成否認
を許さないという観点から、本発明は、請求項6に記載
されるように、上記ユーザUjに割り当てられる乱数rj
を生成するステップは、他の全てのユーザの乱数ri
(i=1,・・・,n、i≠j)に関し、F1(rj,
y)≠F1(ri,y)となる乱数rjを生成すると共
に、上記センタにて実行される、上記多項式F1(rj,
y)と該乱数rjに対応したユーザUjとの対応関係を表
す情報を所定の機関に発行するステップを有し、上記所
定の機関にて実行される、上記検証者ViからF1(x,
Vk)|x=rjの演算にて得られた値F1(rj,Vk)が提
供されたときに、上記多項式F1(rj,y)とユーザU
jとの対応関係を表す情報に基づいて、 F1(rj,Vk)=F1(rj,y)|y=Vi となるような多項式F1(rj、y)に対応したユーザU
jを特定するステップを有するように構成することがで
きる。
【0021】また、第二の課題を解決するため、本発明
は、請求項7に記載されるように、所定のグループに所
属する複数のユーザのそれぞれUj(j=1,・・・,
n)の端末において作成された署名付き情報が当該所定
のグループに所属するいずれかのユーザにて作成された
ものであるこのことの検証を行う署名付き情報検証シス
テムにおいて、所定のセンタは、有限体Fq上の多項式
F1(x)、F2(x)をランダムに生成する手段と、所
定のグループに所属する複数のユーザのそれぞれUj
(j=1,…,n)に対応させてそれぞれ異なる上記有
限体Fqの元となる乱数rjを生成する手段と、上記多項
式F1(x)、F2(x)及び上記乱数rjを用いて、第
一の値F1(rj)及び第二の値F2(rj)を演算する手
段と、上記多項式F1(x)、F2(x)を検証者に発行
すると共に、上記乱数rj、第一の値F1(rj)及び第
二の値F2(rj)をユーザUjに発行する手段とを有
し、上記検証者の端末は、上記ユーザUjの端末におい
て作成された、上記有限体Fqの元となるメッセージ情
報mに、上記乱数rjと、上記第一の値F1(rj)及び
第二の値F2(rj)から演算される値{F1(rj)+m
F2(rj)}との組が付加された署名付き情報 {m、rj、F1(rj)+F2(rj)} を取得する手段と、上記署名付き情報に含まれるメッセ
ージ情報m及び乱数rjと、上記検証者に発行された多
項式F1(x)、F2(x)とを用いて、 F1(x)|x=rj+mF2(x)|x=rj の値を演算する手段と、上記値が上記署名付き情報に含
まれる値 {F1(rj)+mF2(rj)} に一致するか否かを判定する手段とを有し、その判定結
果を上記署名付き情報が上記所定のグループに属するい
ずれかのユーザにて作成されたものであることの検証結
果とするように構成される。
【0022】更に、同様に第二の課題を解決するため、
本発明は、請求項9に記載されるように、所定のグルー
プに所属する複数のユーザのそれぞれUj(j=1,・
・・,n)の端末において作成された署名付き情報が当
該所定のグループに所属するいずれかのユーザにて作成
されたものであるこのことの検証を行う署名付き情報検
証システムにおいて、所定のセンタは、有限体Fq上の
二変数多項式F1(x,y)、F2(x,y)をランダム
に生成する手段と、検証者を特定する上記有限体Fqの
元となる識別子Vk及び上記二変数多項式F1(x,
y)、F2(x,y)を用いて、多項式F1(x,V
k)、F2(x,Vk)を演算する手段と、所定のグルー
プに所属する複数のユーザUj(j=1,…,n)のそ
れぞれに対応させてそれぞれ異なる上記有限体Fqの元
となる乱数rjを生成する手段と、上記二変数多項式F1
(x,y)、F2(x,y)及び上記乱数rjを用いて多
項式F1(rj,y)、F2(rj,y)を演算する手段
と、上記多項式F1(x,Vk)、F2(x,Vk)を検証
者Vkに発行すると共に、上記乱数rj、上記多項式F1
(rj、y)、及びF2(rj,y)をユーザUjに発行す
る手段とを有し、上記検証者Vkの端末は、上記ユーザ
Ujの端末において作成された、上記有限体Fqの元とな
るメッセージ情報mに、上記乱数rjと、上記多項式F1
(rj、y)及びF2(rj,y)から演算される多項式
{F1(rj,y)+mF2(rj,y)}との組が付加さ
れた署名付き情報 {m、rj、F1(rj,y)+F2(rj,y)} を取得する手段と、上記署名付き情報に含まれる多項式
{F1(rj,y)+mF2(rj,y)}を用いて、 {F1(rj,y)+mF2(rj,y)}|y=Vk の値と、上記検証者Viに発行された多項式F1(x,V
k)、F2(x,Vk)及び上記署名付き情報に含まれる
メッセージ情報m及び乱数rjを用いて、 F1(x,Vk)|x=rj+mF2(x,Vk)|x=rj の値とを演算する手段と、上記各値が一致するか否かを
判定する手段とを有し、その判定結果を上記署名付き情
報が上記所定のグループに所属するいずれかのユーザに
て作成されたものであることの検証結果とするように構
成される。
【0023】
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて説明する。
【0024】本発明の実施の一形態に係る署名付き情報
検証方法が適用されるシステムは、例えば、図1に示す
ように構成される。
【0025】図1において、所定のグループに所属する
ユーザUj(j=1,・・・,n)が使用すべきユーザ
端末101〜10、検証者V(Verifier)にて管理さ
れる検証者端末20及び信頼できる第三者(Trusted Au
thority)が管理するセンタ100(コンピュータ)が
所定のネットワークNWに接続されている。また、上記
所定のグループ内またはそのグループ以外のユーザで、
例えば、電子投票や電子アンケートの回答を回収する者
にて管理されるユーザ端末10i及び所定の機関となる
エスクローエージェント(Escrow Agent)200(コン
ピュータ)がネットワークNWに接続されている。
【0026】上記のようなシステムにおいて、例えば、
上記所定のグループに所属する複数のユーザUjが電子
投票を行う場合、図3及び図4に示す手順に従って処理
が行われる。
【0027】図3において、センタ100は、有限体F
q上の多項式F1(x)及びF2(x)をランダムに生成
し(S1)、その多項式F1(x)及びF2(x)を検証
者端末20にネットワークNWを介して送付する(S
2)。検証者端末20は、センタ100から上記多項式
F1(x)及びF2(x)を受信すると(S11)、それ
らの多項式の組を記憶装置に格納する(S12)。
【0028】上記センタ100は、更に、上記所定のグ
ループに所属する複数のユーザのそれぞれUj(j=
1,・・・,n)に対応させてそれぞれ異なる上記有限
体Fqの元となる乱数rjを生成する(S3)。具体的に
は、まず、上記有限体Fqの元となる1つの乱数r1が選
択される。次に、上記多項式F1(x)を用いて、F1
(r2’)≠F1(r1)を満足するr2’のとり得る値の
全ての集合からランダムにr2が選択される。更に、F1
(r3’)≠F1(r1)かつF1(r3’)≠F1(r2)
を満足するr3’のとり得る値の全ての集合からランダ
ムにr3が選択される。以下、同様にして各ユーザU1〜
Unに対応したn個の乱数r1〜rnが生成される。即
ち、ユーザUjに割り当てられる乱数rjは、他の全ての
利用者の乱数ri(i=1,・・・,n、i≠j)に関
し、F1(r’)≠F1(ri)となるr’のとり得る値
の集合からランダムに選択される。これにより、ユーザ
Ujに対応した乱数rjは、他の全てのユーザに対応した
乱数ri(i=1,・・・,n、i≠j)に関し、F1
(rj)≠F1(ri)となる。
【0029】上記センタ100は、上記のように生成し
た乱数rjを上記多項式F1(x)及びF2(x)のxに
代入して、第一の値F1(rj)及び第二の値F2(rj)
を生成する。そして、センタ100は、上記乱数rjと
共に上記第一の値F1(rj)及び第二の値F2(rj)を
その乱数rjに対応したユーザUjのユーザ端末10jに
送信する(S4)。
【0030】ユーザ端末10jは、上記のようにセンタ
100から送信される乱数rjと上記第一の値F1(r
j)及び第二の値F2(rj)を受信する(S31)。ユ
ーザUjが投票内容に関するメッセージをユーザ端末1
0jに入力すると、ユーザ端末10jは、そのメッセージ
を上記有限体Fqの元となるメッセージ情報mに変換
し、そのメッセージ情報mと、上記受信した第一の値F
1(rj)及び第二の値F2(rj)とを用いて、値{F1
(rj)+mF2(rj)}を作成する。そして、ユーザ
端末10jは、更に、上記乱数rjとその値{F1(rj)
+mF2(rj)}との組となる電子署名 {rj、F1(rj)+mF2(rj)} を作成し、その電子署名を上記メッセージ情報mに付加
した署名付き情報 {m、rj、F1(rj)+mF2(rj)} を作成する(S32)。
【0031】ユーザ端末10jは、ネットワークNWを
介して上記のように作成した署名付き情報を投票の回収
を行うユーザが管理するユーザ端末10iに送信する
(S33)。このように署名付き情報が送信されると、
ユーザ端末10jでの投票に関する処理が終了する。
【0032】上記ユーザ端末10iは、ユーザUjのユー
ザ端末10jから上記署名付き情報を受信すると(S4
1)、その署名付き情報の検証を行う必要があるか否か
を判定する(S42)。この判定基準は、任意に定める
ことができる。例えば、検証を行うべき署名付き情報を
ランダムに決めることもできる。また、全ての署名付き
情報の検証を行うように決めることもできる。
【0033】上記受信した署名付き情報の検証を行う必
要がないと判定された場合(S42でno)、その署名
付き情報に含まれるメッセージ情報mが投票内容として
当該ユーザ端末10iに蓄積される。一方、上記受信し
た署名付き情報の検証を行う必要があると判定されると
(S42でyes)、ユーザ端末10iは、検証の依頼
と共に上記ユーザ端末10jから受信した署名付き情報 {m、rj、F1(rj)、F2(rj)} を検証者端末20に送信する(S43)。
【0034】検証者端末20は、ユーザ端末10iから
検証の依頼と共に上記署名付き情報を受信すると(S1
3)、その署名付き情報に含まれた値s1={F1(r
j)+mF2(rj)}を抽出する。そして、更に、検証
者端末20は、上記のようにセンタ100から発行さ
れ、記憶装置に格納した多項式F1(x)及びF2(x)
のxに上記署名付き情報に含まれた乱数rjを代入する
と共に、その署名付き情報に含まれたメッセージ情報m
を用いて、 s2=F1(x)|x=rj+mF2(x)|x=rj を演算する(S14) 検証者端末20は、上記のようにしてられた2つの値s
1とs2が一致するか否かを判定する(S15)。検証者
端末20は、乱数rjとユーザとの対応関係を表す情報
を保持していないので、上記2つの値s1とs2が一致す
る場合、上記署名付き情報 {m、rj、F1(rj)+mF2(rj)} を作成したユーザを特定することはできないものの、上
記グループに所属する正規のユーザのうちのいずれかが
作成したものと判断することができる。
【0035】一方、上記署名付きメッセージのうち、メ
ッセージ情報m、乱数rj、及び値{F1(rj)+mF2
(rj)}の少なくとも1つが改ざんされた場合、上記
値s1とs2は一致しなくなる。そのため、当該値s1と
s2が一致しない場合、上記署名付き情報は、なんらか
の改ざんがなされたものと判断することができる。
【0036】従って、上記値s1とs2が一致すると判定
された場合(S15でyes)、検証者端末20は、当
該署名付き情報は正当であるとの検証結果を生成し(S
16)、その検証結果を検証の依頼元となるユーザ端末
10iに送信する(S17)。一方、上記値s1とs2が
一致しないと判定された場合(S15でno)、当該署
名付き情報は不当であるとの検証結果を生成し(S1
8)、その検証結果を検証の依頼元となるユーザ端末1
0iに送信する(S19)。
【0037】上記のようにして検証の依頼を行った(S
43)ユーザ端末10iは、ネットワークNWを介して
上記検証結果を受信する(S44)。上記署名付き情報
が正当であるとの検証結果を受信した場合、ユーザ端末
10iは、その署名付き情報に含まれるメッセージ情報
mにて表される投票内容を有効票として処理する。一
方、上記署名付き情報が正当でないとの検証結果を受信
した場合、ユーザ端末10iは、その署名付き情報に含
まれるメッセージ情報mにて表される投票内容を無効票
として処理する。
【0038】上記検証者端末20は、上記署名付き情報
が正当であるとの検証結果を得た場合(S15でye
s、S16)、その検証結果を上記ユーザ端末10iに
送信した後に(S17)、図3に示すステップS20に
おいて、その署名付き情報を作成したユーザを特定すべ
きか否かを判定する。その判定基準は、任意に定めるこ
とができる。例えば、ランダムに決められた検証結果に
対してユーザの特定を行うようにすることもできる。ま
た、全ての検証結果(正当)に対してユーザの特定を行
うようにすることもできる。
【0039】上記署名付き情報を作成したユーザを特定
すべきであると判定されると(S20でyes)、検証
者端末20は、署名付き情報に含まれる乱数rjと、記
憶装置に格納した多項式F1(x)を用いて演算される
値F1(rj)をエクスクローエージェント200に送信
する(S21)。前述したように、値F1(rj)とユー
ザUjとの対応関係を表す情報をセンタ100から取得
した(S51)エクスクローエージェント200は、図
3に示すステップS52において、検証者端末20から
送信される値F1(rj)を受信する。
【0040】エクスクローエージェント200は、上記
値F1(rj)とユーザUjとの対応関係を表す情報か
ら、検証者端末20から受信した値F1(rj)に対応す
るユーザUjを検索する(S53)。その検索の結果、
その値F1(rj)に対応するユーザUjが得られると、
エクスクローエージェント200は、そのユーザを特定
する識別子Ujを検証者端末20に送信する(S5
4)。そして、検証者端末20は、エクスクローエージ
ェント200からのユーザを特定する識別子Ujを受信
する(S22)。
【0041】このように署名付き情報 {m、rj、F1(rj)+mF2(rj)} を作成したユーザUjの通知を受けた検証者端末20
は、その署名付き情報に含まれるメッセージ情報mとそ
の作成者となるユーザUjとの対応関係を管理する。こ
れにより、何らかの理由によりメッセージ情報mを作成
したユーザを特定する必要が生じた場合に、検証者端末
20にて管理されるメッセージ情報mとその作成者とな
るユーザとの関係を利用することが可能となる。これに
より、ユーザは、自らがメッセージ情報mを作成したこ
との否認ができなくなる。
【0042】上述したようなシステムによれば、検証者
は、署名付き情報を作成した者が所定のグループに所属
するいずれかのユーザであることを検証することができ
る。また、上記のように署名付き情報 {m、rj、F1(rj)+mF(rj)} がユーザ端末10jからユーザ端末10iに送信される際
に不正に取得され、メッセージ情報m、乱数rj、値
{F1(rj)+mF(rj)}の少なくともいずれかが改
ざんされた場合、検証者は、その改ざんを検出すること
が可能となる。即ち、いかなる計算能力の計算機を用い
ても、正当な署名付き情報をその正当性を保持しつつ改
ざんすることはできない。
【0043】更に、上記メッセージ情報m、乱数rj及
び値{F1(rj)+mF2(rj)}を不正に取得して
も、値{F1(rj)+mF2(rj)}を定める2つの値
F1(rj)とmF2(rj)の組み合わせは、無限に存在
するので、いかなる計算能力の計算機を用いても、その
各値F1(rj)、F2(rj)を特定することはできず、
不正者が正規のユーザに成りすますことはできない。
【0044】上記署名付き情報に含まれる情報からだけ
では、どのような計算能力を有する計算機を用いても、
その署名付き情報を作成したユーザを特定することがで
きない。また、検証者端末20でも、単独では、その署
名付き情報を作成したユーザを特定することができな
い。
【0045】更に、検証者端末20とエクスクローエー
ジェント200が協働することにより、上記署名付き情
報を作成したユーザを特定することができる。また、所
定のグループに所属するいかなる正規のユーザも、自身
が作成したことが明らかとならないような正当な署名付
き情報を作成することができない。
【0046】図1に示すシステムにおいて、検証者端末
を複数備えることができる。この場合、例えば、図4及
び図5に示す手順に従って処理が行われる。このように
検証者端末が複数存在する場合、署名付き情報の正当性
をどの検証者端末ででも検証することができる。
【0047】図4において、センタ100は、有限体F
q上の二変数多項式F1(x,y)及びF2(x,y)を
ランダムに生成し(S101)、複数の検証者のそれぞ
れを特定する識別子Vkを生成する(S102)。そし
て、センタ100は、上記二変数多項式F1(x,y)
及びF2(x,y)のyに上記検証者の識別子Vkを代入
して得られる多項式F1(x、Vk)及びF2(x,V
k)をネットワークNWを介してその識別子Vkにて特
定される検証者端末20kに送信する(S103)。検
証者端末20kは、センタ100から上記多項式F1
(x,Vk)及びF2(x,Vk)を受信すると(S11
1)、それらの多項式の組を記憶装置に格納する。
【0048】上記センタ100は、更に、所定のグルー
プに所属する複数のユーザのそれぞれUj(j=1,・
・・,n)に対応させてそれぞれ異なる上記有限体Fq
の元となる乱数rjを生成する(S104)。このユー
ザUjに対応する乱数rjは、他の全てのユーザに対応す
る乱数ri(i=1,・・・,n、i≠j)に関し、F1
(rj,y)≠F1(ri,y)となるように定められ
る。
【0049】上記センタ100は、上記のように生成し
た乱数rjを上記二変数多項式F1(x,y)及びF2
(x,y)のxに代入して、多項式F1(rj,y)及び
F2(rj,y)を生成する。そして、センタ100は、
上記乱数rjと供に上記多項式F1(rj,y)及びF2
(rj,y)をその乱数rjに対応したユーザUjのユー
ザ端末10jに送信する(S105)。
【0050】ユーザ端末10jは、上記のようにセンタ
100から送信される乱数rjと上記多項式F1(rj,
y)及びF2(rj,y)を受信する(S131)。前述
した例と同様に、ユーザUjが投票内容に関するメッセ
ージをユーザ端末10jに入力すると、ユーザ端末10j
は、そのメッセージを上記有限体Fqの元となるメッセ
ージ情報mに変換し、そのメッセージ情報mと、上記受
信した多項式F1(rj,y)及びF2(rj,y)とを用
いて、多項式{F1(rj,y)+mF2(rj,y)}を
作成する。そして、ユーザ端末10jは、更に、上記乱
数rjとその多項式{F1(rj,y)+mF2(rj,
y)}との組となる電子署名 {rj,F1(rj,y)+mF2(rj,y)} を作成し、その電子署名を上記メッセージ情報mに付加
した署名付き情報 {m、rj、F1(rj,y)+mF2(rj,y)} を作成する(S132)。
【0051】ユーザ端末10jは、ネットワークNWを
介して上記のように作成した署名付き情報をユーザ端末
10iに送信する(S133)。このように署名付き情
報が送信されると、ユーザ端末10jでの投票に関する
処理が終了する。
【0052】上記ユーザ端末10iは、ユーザUjのユー
ザ端末10jから上記署名付き情報を受信すると(S1
41)、その署名付き情報の検証を行う必要があるか否
かを判定する(S142)。ここで、その署名付き情報
の検証を行う必要がないと判定された場合(S142で
no)、その署名付き情報に含まれるメッセージ情報m
が投票内容として当該ユーザ端末10iに蓄積される。
一方、上記受信した署名付き情報の検証を行う必要があ
ると判定されると(S142でyes)、ユーザ端末1
0iは、上述した例と同様に、検証の依頼と供に上記ユ
ーザ端末10jから受信した署名付き情報 {m、rj、F1(rj,y)+mF2(rj,y)} を複数の検証者端末のいずれか、例えば、検証者端末2
0kに送信する(S143)。
【0053】検証者端末20kは、ユーザ端末10iから
の検証の依頼と供に上記署名付き情報を受信すると(S
113)、その署名付き情報に含まれる多項式F1(r
j,y)+mF2(rj,y)のyに時端末20kを管理す
る検証者を特定する識別子Vkを代入して値s1を s1=F1(rj,Vk)+mF2(rj,Vk) のように算出する。そして、更に、検証者端末20k
は、上記のようにセンタ100から発行され、記憶装置
に格納した多項式F1(x、Vk)及びF2(x,Vk)の
xに上記署名付き情報に含まれた乱数rjを代入すると
供に、その署名付き情報に含まれたメッセージ情報mを
用いて、値s2を s2=F1(x,Vk)|x=rj+mF2(x,Vk)|x=rj のように算出する(S114)。
【0054】検証者端末20kは、上記のようにして得
られた2つの値s1とs2が一致するか否かを判定する
(S115)。この場合も、上述した例と同様に、その
2つの値s1とs2が一致する場合(S115でye
s)、検証者端末20kは、当該署名付き情報は正当で
あるとの検証結果を生成し(S116)、その検証結果
を検証の依頼元となるユーザ端末10iに送信する(S
117)。一方、上記値s1とs2が一致しないと判定さ
れた場合(S115でno)、当該署名付き情報は不当
であるとの検証結果を生成し(S118)、その検証結
果を検証の依頼元となるユーザ端末10iに送信する
(S119)。
【0055】上記のようにして検証の依頼を行った(S
143)ユーザ端末10iは、前述した例と同様に、上
記署名付き情報が正当であるとの検証結果を受信した場
合(S144)、その署名付き情報に含まれるメッセー
ジ情報mにて表される投票内容を有効票として処理す
る。一方、上記署名付き情報が正当でないとの検証結果
を受信した場合(S144)、ユーザ端末10iは、そ
の署名付き情報に含まれるメッセージ情報mにて表され
る投票内容を無効票として処理する。
【0056】上記検証者端末20kは、上記署名付き情
報が正当であるとの検証結果を得た場合(S115でy
es、S116)、その検証結果を上記ユーザ端末10
iに送信した後に(S117)、図5に示すステップS
120において、その署名付き情報を作成したユーザを
特定すべきか否かを判定する。ここで、上記署名付き情
報を作成したユーザを特定すべきであると判定されると
(S120でyes)、検証者端末20kは、署名付き
情報に含まれる乱数rjと、記憶装置に格納した多項式
F1(x,Vk)を用いて演算される値F1(rj,Vk)
をエクスローエージェント200に送信する(S12
1)。前述したように、多項式F1(rj,y)とユーザ
Ujとの対応関係を表す情報をセンタ100から取得し
た(S151)エクスクローエージェント200は、図
5に示すステップS152において、検証者端末20k
から送信される値F1(rj、Vk)を受信する。
【0057】エクスクローエージェント200は、上記
多項式F1(rj,y)とユーザUjとの対応関係を示す
情報に基づいて、 F1(rj,Vk)=F1(rj,y)|y=Vk となるような多項式F1(rj,y)に対応したユーザU
jを特定する(S153)。そして、エクスローエージ
ェント200は、そのユーザを特定する識別子Ujを検
証者端末20kに送信する(S154)。そして、検証
者端末20kは、エクスクローエージェント200から
の上記ユーザを特定する識別子Ujを受信する(S12
2)。
【0058】このように、署名付き情報 {m、rj、F1(rj,y)+mF2(rj,y)} を作成したユーザUjの通知を受けた検証者端末20k
は、前述した例と同様に、その署名付き情報に含まれる
メッセージ情報mとその作成者となるユーザUjとの対
応関係を管理する。これにより、何らか理由によりメッ
セージ情報mを作成したユーザを特定する必要が生じた
場合に、検証者端末20kにて管理されるメッセージ情
報mとその作成者となるユーザとの関係を利用すること
が可能となる。
【0059】なお、図4及び図5に示す手順に従って処
理を行うシステムでは、複数の検証者端末を備えるもの
であったが、単一の検証者端末を備えるものであっても
同様の手順にて署名付き情報の検証を行うことができ
る。ただし、複数の検証者端末を備える場合、署名付き
情報の検証を必要とするユーザは、通信コスト、各検証
者端末での処理状況などを考慮していずれの検証者端末
にでもその依頼をすることができるので、利便性が向上
する。
【0060】図4及び図5に示す手順に従って処理を行
うシステムでも、情報が正規ユーザにて作成されたこと
の検証、その作成者の非特定性、情報の改ざん防止、不
正者による正規ユーザのなりすまし防止、正規ユーザに
よるメッセージ情報の作成否認などに関し、前述した例
(図2及び図3参照)と同様の効果を得ることができ
る。
【0061】上記各例では、センタ100から検証者端
末20(20k)、ユーザ端末10j、エスクローエージ
ェント200に対して各種情報(F1(x)、F2
(x)、F1(rj)、F2(rj)、rj、F1(rj)と
Ujとの関係等)をネットワークNWを介して送信する
ようにしている。上記のような署名付き情報の検証を実
現するためには、それら各種情報は、ファクシミリ、電
話、郵便などの通信手段を用いてセンタ100から検証
者、ユーザ、所定の機関のそれぞれに発行されるように
してもよい。このように発行された各種情報は、検証者
にて検証端末20(20k)に、ユーザにてユーザ端末
10iに、その所定の機関(エスクローエージェント)
においてコンピュータ(200)にそれぞれ入力される
ようにすればよい。
【0062】
【発明の効果】以上、説明したように、請求項1及び4
記載の本願発明によれば、電子署名に含まれる複数の情
報のいずれかでも改ざんされれば、その改ざんしたこと
を検出することができ、また、他人が知りうる情報から
電子署名の構造の要素(F1(rj)とmF2(rj)との
組や、F1(rj,y)とmF2(rj,y)との組)を論
理的に再現し得ない。従って、いかなる性能のコンピュ
ータを用いても不正を行うことのできない、所謂、情報
量的安全性を保障しうる電子署名の構造を実現すること
ができる。
【0063】また、請求項2、3、5乃至10記載の本
願発明によれば、メッセージ情報に上記のような電子署
名が付加されることにより作成された署名付き情報の検
証方法及びシステムを実現することができる。
【図面の簡単な説明】
【図1】本発明の実施の一形態に係る署名付き情報検証
方法が適用されるシステムの構成例を示す図である。
【図2】図1に示すシステムでの処理の流れの第一の例
を示すシーケンス図である。
【図3】図2に示す処理の流れに続く処理の流れを示す
シーケンス図である。
【図4】図1に示すシステムでの処理の流れの第二の例
を示すシーケンス図である。
【図5】図4に示す処理の流れに続く処理の流れを示す
シーケンス図である。
【符号の説明】
10i、10j、101〜10n ユーザ端末 20、20k 検証者端末 100 センタ 200 エクスクローエージェント
───────────────────────────────────────────────────── フロントページの続き (72)発明者 四方 順司 東京都世田谷区瀬田5丁目11−15ソレイユ 瀬田II2号棟205号 (72)発明者 今井 秀樹 神奈川県横浜市戸塚区品濃町557−44−205 Fターム(参考) 5J104 AA08 EA27 FA00 LA06 NA16

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】所定のグループに所属する複数のユーザの
    それぞれUj(j=1,・・・n)の端末において作成
    された有限体Fqの元となるメッセージ情報mに対して
    付加されるべき電子署名の構造において、 上記各ユーザUjに対応させてそれぞれ異なるように生
    成された上記有限体Fqの元となる乱数rjと、 ランダムに生成された上記有限体Fq上の多項式F1
    (x)、F2(x)に上記乱数rjを代入して得られる値
    F1(rj)、F2(rj)を用いて演算された値{F1
    (rj)+mF2(rj)}との組を有する電子署名の構
    造。
  2. 【請求項2】所定のグループに所属する複数のユーザの
    それぞれUj(j=1,・・・,n)の端末において作
    成された署名付き情報が当該所定のグループに所属する
    いずれかのユーザにて作成されたものであるこのことの
    検証を行うための署名付き情報検証方法において、 所定のセンタにて実行される、 有限体Fq上の多項式F1(x)、F2(x)をランダム
    に生成するステップと、 所定のグループに所属する複数のユーザのそれぞれUj
    (j=1,…,n)に対応させてそれぞれ異なる上記有
    限体Fqの元となる乱数rjを生成するステップと、 上記多項式F1(x)、F2(x)及び上記乱数rjを用
    いて、第一の値F1(rj)及び第二の値F2(rj)を演
    算するステップと、 上記多項式F1(x)、F2(x)を検証者に発行すると
    共に、上記乱数rj、第一の値F1(rj)及び第二の値
    F2(rj)をユーザUjに発行するステップとを有し、 上記検証者の端末にて実行される、 上記ユーザUjの端末において作成された、上記有限体
    Fqの元となるメッセージ情報mに、上記乱数rjと、上
    記第一の値F1(rj)及び第二の値F2(rj)から演算
    される値{F1(rj)+mF2(rj)}との組が付加さ
    れた署名付き情報 {m、rj、F1(rj)+F2(rj)} を取得するステップと、 上記署名付き情報に含まれるメッセージ情報m及び乱数
    rjと、上記検証者に発行された多項式F1(x)、F2
    (x)とを用いて、 F1(x)|x=rj+mF2(x)|x=rj の値を演算するステップと、 上記値が上記署名付き情報に含まれる値 {F1(rj)+mF2(rj)} に一致するか否かを判定するステップとを有し、 その判定結果を上記署名付き情報が上記所定のグループ
    に属するいずれかのユーザにて作成されたものであるこ
    との検証結果とする署名付き情報検証方法。
  3. 【請求項3】請求項2記載の署名付き情報検証方法にお
    いて、 上記ユーザUjに割り当てられる乱数rjを生成するステ
    ップは、他の全てのユーザの乱数ri(i=1,・・
    ・,n、i≠j)に関し、F1(rj)≠F1(ri)とな
    る乱数rjを生成すると共に、 上記センタにて実行される、 上記第一の値F1(rj)と該乱数rjに対応したユーザ
    Ujとの対応関係を表す情報を所定の機関に対して発行
    するステップを有し、 上記所定の機関において実行される、 上記検証者から第一の値F1(rj)が提供されたとき
    に、上記センタから発行された第一の値F1(rj)とユ
    ーザUjとの関係を表す情報に基づいて、その第一の値
    F1(rj)に対応したユーザUjを特定するステップを
    有する署名付き情報検証方法。
  4. 【請求項4】所定のグループに所属する複数のユーザの
    それぞれUj(j=1,・・・n)の端末において作成
    された有限体Fqの元となるメッセージ情報mに対して
    付加されるべき電子署名の構造において、 上記各ユーザUjに対応させてそれぞれ異なるように生
    成された上記有限体Fqの元となる乱数rjと、 ランダムに生成された上記有限体Fq上の二変数多項式
    F1(x,y)、F2(x,y)の一方の変数xに上記乱
    数rjを代入して得られる多項式F1(rj,y)、F2
    (rj,y)を用いて演算された多項式{F1(rj,
    y)+mF2(rj,y)}との組を有する電子署名の構
    造。
  5. 【請求項5】所定のグループに所属する複数のユーザの
    それぞれUj(j=1,・・・,n)の端末において作
    成された署名付き情報が当該所定のグループに所属する
    いずれかのユーザにて作成されたものであるこのことの
    検証を行うための署名付き情報検証方法において、 所定のセンタにて実行される、 有限体Fq上の二変数多項式F1(x,y)、F2(x,
    y)をランダムに生成するステップと、 検証者を特定する上記有限体Fqの元となる識別子Vk及
    び上記二変数多項式F1(x,y)、F2(x,y)を用
    いて、多項式F1(x,Vk)、F2(x,Vk)を演算す
    るステップと、 所定のグループに所属する複数のユーザUj(j=1,
    …,n)のそれぞれに対応させてそれぞれ異なる上記有
    限体Fqの元となる乱数rjを生成するステップと、 上記二変数多項式F1(x,y)、F2(x,y)及び上
    記乱数rjを用いて多項式F1(rj,y)、F2(rj,
    y)を演算するステップと、 上記多項式F1(x,Vk)、F2(x,Vk)を検証者V
    kに発行すると共に、上記乱数rj、上記多項式F1(r
    j、y)、及びF2(rj,y)をユーザUjに発行するス
    テップとを有し、 上記検証者Vkの端末にて実行される、 上記ユーザUjの端末において作成された、上記有限体
    Fqの元となるメッセージ情報mに、上記乱数rjと、上
    記多項式F1(rj、y)及びF2(rj,y)から演算さ
    れる多項式{F1(rj,y)+mF2(rj,y)}との
    組が付加された署名付き情報 {m、rj、F1(rj,y)+F2(rj,y)} を取得するステップと、 上記署名付き情報に含まれる多項式{F1(rj,y)+
    mF2(rj,y)}を用いて、 {F1(rj,y)+mF2(rj,y)}|y=Vk の値と、 上記検証者Viに発行された多項式F1(x,Vk)、F2
    (x,Vk)及び上記署名付き情報に含まれるメッセー
    ジ情報m及び乱数rjを用いて、 F1(x,Vk)|x=rj+mF2(x,Vk)|x=rj の値とを演算するステップと、 上記各値が一致するか否かを判定するステップとを有
    し、 その判定結果を上記署名付き情報が上記所定のグループ
    に所属するいずれかのユーザにて作成されたものである
    ことの検証結果とする署名付き情報検証方法。
  6. 【請求項6】請求項5記載の署名付き情報検証方法にお
    いて、 上記ユーザUjに割り当てられる乱数rjを生成するステ
    ップは、他の全てのユーザの乱数ri(i=1,・・
    ・,n、i≠j)に関し、F1(rj,y)≠F1(ri,
    y)となる乱数rjを生成すると共に、 上記センタにて実行される、 上記多項式F1(rj,y)と該乱数rjに対応したユー
    ザUjとの対応関係を表す情報を所定の機関に発行する
    ステップを有し、 上記所定の機関にて実行される、 上記検証者ViからF1(x,Vk)|x=rjの演算にて得ら
    れた値F1(rj,Vk)が提供されたときに、上記多項
    式F1(rj,y)とユーザUjとの対応関係を表す情報
    に基づいて、 F1(rj,Vk)=F1(rj,y)|y=Vk となるような多項式F1(rj、y)に対応したユーザU
    jを特定するステップを有するメッセージ検証方法。
  7. 【請求項7】所定のグループに所属する複数のユーザの
    それぞれUj(j=1,・・・,n)の端末において作
    成された署名付き情報が当該所定のグループに所属する
    いずれかのユーザにて作成されたものであるこのことの
    検証を行う署名付き情報検証システムにおいて、 所定のセンタは、 有限体Fq上の多項式F1(x)、F2(x)をランダム
    に生成する手段と、 所定のグループに所属する複数のユーザのそれぞれUj
    (j=1,…,n)に対応させてそれぞれ異なる上記有
    限体Fqの元となる乱数rjを生成する手段と、 上記多項式F1(x)、F2(x)及び上記乱数rjを用
    いて、第一の値F1(rj)及び第二の値F2(rj)を演
    算する手段と、 上記多項式F1(x)、F2(x)を検証者に発行すると
    共に、上記乱数rj、第一の値F1(rj)及び第二の値
    F2(rj)をユーザUjに発行する手段とを有し、 上記検証者の端末は、 上記ユーザUjの端末において作成された、上記有限体
    Fqの元となるメッセージ情報mに、上記乱数rjと、上
    記第一の値F1(rj)及び第二の値F2(rj)から演算
    される値{F1(rj)+mF2(rj)}との組が付加さ
    れた署名付き情報 {m、rj、F1(rj)+F2(rj)} を取得する手段と、 上記署名付き情報に含まれるメッセージ情報m及び乱数
    rjと、上記検証者に発行された多項式F1(x)、F2
    (x)とを用いて、 F1(x)|x=rj+mF2(x)|x=rj の値を演算する手段と、 上記値が上記署名付き情報に含まれる値 {F1(rj)+mF2(rj)} に一致するか否かを判定する手段とを有し、 その判定結果を上記署名付き情報が上記所定のグループ
    に属するいずれかのユーザにて作成されたものであるこ
    との検証結果とする署名付き情報検証システム。
  8. 【請求項8】請求項7記載の署名付き情報検証システム
    において、 上記ユーザUjに割り当てられる乱数rjを生成する手段
    は、他の全てのユーザの乱数ri(i=1,・・・,
    n、i≠j)に関し、F1(rj)≠F1(ri)となる乱
    数rjを生成するようにすると供に、 上記センタは、更に、 上記第一の値F1(rj)と該乱数rjに対応したユーザ
    Ujとの対応関係を表す情報を所定の機関に対して発行
    する手段を有し、 上記所定の機関は、 上記検証者から第一の値F1(rj)が提供されたとき
    に、上記センタから発行された第一の値F1(rj)とユ
    ーザUjとの関係を表す情報に基づいて、その第一の値
    F1(rj)に対応したユーザUjを特定する手段を有す
    る署名付き情報検証システム。
  9. 【請求項9】所定のグループに所属する複数のユーザの
    それぞれUj(j=1,・・・,n)の端末において作
    成された署名付き情報が当該所定のグループに所属する
    いずれかのユーザにて作成されたものであるこのことの
    検証を行う署名付き情報検証システムにおいて、 所定のセンタは、 有限体Fq上の二変数多項式F1(x,y)、F2(x,
    y)をランダムに生成する手段と、 検証者を特定する上記有限体Fqの元となる識別子Vk及
    び上記二変数多項式F1(x,y)、F2(x,y)を用
    いて、多項式F1(x,Vk)、F2(x,Vk)を演算す
    る手段と、 所定のグループに所属する複数のユーザUj(j=1,
    …,n)のそれぞれに対応させてそれぞれ異なる上記有
    限体Fqの元となる乱数rjを生成する手段と、 上記二変数多項式F1(x,y)、F2(x,y)及び上
    記乱数rjを用いて多項式F1(rj,y)、F2(rj,
    y)を演算する手段と、 上記多項式F1(x,Vk)、F2(x,Vk)を検証者V
    kに発行すると共に、上記乱数rj、上記多項式F1(r
    j、y)、及びF2(rj,y)をユーザUjに発行する手
    段とを有し、 上記検証者Vkの端末は、 上記ユーザUjの端末において作成された、上記有限体
    Fqの元となるメッセージ情報mに、上記乱数rjと、上
    記多項式F1(rj、y)及びF2(rj,y)から演算さ
    れる多項式{F1(rj,y)+mF2(rj,y)}との
    組が付加された署名付き情報 {m、rj、F1(rj,y)+F2(rj,y)} を取得する手段と、 上記署名付き情報に含まれる多項式{F1(rj,y)+
    mF2(rj,y)}を用いて、 {F1(rj,y)+mF2(rj,y)}|y=Vk の値と、 上記検証者Viに発行された多項式F1(x,Vk)、F2
    (x,Vk)及び上記署名付き情報に含まれるメッセー
    ジ情報m及び乱数rjを用いて、 F1(x,Vk)|x=rj+mF2(x,Vk)|x=rj の値とを演算する手段と、 上記各値が一致するか否かを判定する手段とを有し、 その判定結果を上記署名付き情報が上記所定のグループ
    に所属するいずれかのユーザにて作成されたものである
    ことの検証結果とする署名付き情報検証システム。
  10. 【請求項10】請求項9記載の署名付き情報検証システ
    ムにおいて、 上記ユーザUjに割り当てられる乱数rjを生成する手段
    は、他の全てのユーザの乱数ri(i=1,・・・,
    n、i≠j)に関し、F1(rj,y)≠F1(ri,y)
    となる乱数rjを生成するようにすると共に、 上記センタは、更に、 上記多項式F1(rj,y)と該乱数rjに対応したユー
    ザUjとの対応関係を表す情報を所定の機関に発行する
    手段を有し、 上記所定の機関は、 上記検証者ViからF1(x,Vk)|x=rjの演算にて得ら
    れた値F1(rj,Vk)が提供されたときに、上記多項
    式F1(rj,y)とユーザUjとの対応関係を表す情報
    に基づいて、 F1(rj,Vkd)=F1(rj,y)|y=Vk となるような多項式F1(rj、y)に対応したユーザU
    jを特定する手段を有する署名付き情報検証システム。
JP2001347998A 2001-11-13 2001-11-13 電子署名の構造並びに署名付き情報の検証方法及びシステム Pending JP2003152709A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001347998A JP2003152709A (ja) 2001-11-13 2001-11-13 電子署名の構造並びに署名付き情報の検証方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001347998A JP2003152709A (ja) 2001-11-13 2001-11-13 電子署名の構造並びに署名付き情報の検証方法及びシステム

Publications (1)

Publication Number Publication Date
JP2003152709A true JP2003152709A (ja) 2003-05-23

Family

ID=19160896

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001347998A Pending JP2003152709A (ja) 2001-11-13 2001-11-13 電子署名の構造並びに署名付き情報の検証方法及びシステム

Country Status (1)

Country Link
JP (1) JP2003152709A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016529753A (ja) * 2013-08-30 2016-09-23 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 鍵共有デバイス及び方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016529753A (ja) * 2013-08-30 2016-09-23 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 鍵共有デバイス及び方法

Similar Documents

Publication Publication Date Title
CN110391911B (zh) 区块链匿名投票***及方法
CN109067547A (zh) 一种基于一次性环签名的区块链隐私保护方法
JP4639084B2 (ja) セキュア認証の暗号方法および暗号装置
Kou Payment technologies for E-commerce
CN112487778A (zh) 多用户在线签约***及方法
CN111464980A (zh) 一种车联网环境下基于区块链的电子取证装置及取证方法
Liaw A secure electronic voting protocol for general elections
CN107749836A (zh) 面向用户隐私保护与数据可靠性的移动感知***及其移动感知方法
CN110581768A (zh) 一种基于区块链零知识证明的注册登录***及应用
CN111460482B (zh) 一种基于区块链的摇号方法及装置
CN103064931A (zh) 可验证的隐私数据比较与排名查询方法
CN112000744A (zh) 一种签名方法及相关设备
CN1350669A (zh) 用于鉴定程序代码真实性的方法和设备
CN112600675B (zh) 基于群签名的电子投票方法及装置、电子设备、存储介质
KR20060127194A (ko) 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템
CN112291062B (zh) 一种基于区块链的投票方法及装置
CN113360943A (zh) 一种区块链隐私数据的保护方法及装置
CN110190970A (zh) 基于公有链的可匿名撤销的环签名及其生成和撤销方法
CN111817855A (zh) 基于以太坊区块链的电子投票方法及***
JP6742558B2 (ja) 認証システムおよび認証プログラム
CN115147975B (zh) 一种基于区块链的加密网络投票方法
KR960042410A (ko) 인증교환 방법과 복원형 전자서명 방법 및 부가형 전자서명 방법
Fouard et al. Survey on electronic voting schemes
JP3874127B2 (ja) 認証システムにおける登録鍵重複防止装置
CN110781526A (zh) 数字奖章创建方法、装置、电子设备及介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041004

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070522

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070702

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070904