| 发明名称 | 签名生成装置和签名验证装置 | ||
| 摘要 | 提供一种可防止范数0矢量伪造攻击的签名生成装置和签名验证装置。签名生成装置(110)包括:签名生成单元(114),使用被存储在私钥存储单元(112)中的私钥生成对于消息(m)的签名数据(S),并变换该签名数据(S)的形式,以不改变该签名数据(S)的范数,使签名数据(S)中包含的N个元素中一个元素为0。签名验证装置(120)包括:签名验证单元(124),判定签名数据(S)中包含的N个元素中一个元素是否为0,并在判定为不是0时,将签名数据作为非法数据来处理。 | ||
| 申请公布号 | CN1954547B | 申请公布日期 | 2010.09.15 |
| 申请号 | CN200680000165.2 | 申请日期 | 2006.03.14 |
| 申请人 | 松下电器产业株式会社 | 发明人 | 布田裕一;长谷川真吾;矶边秀司;大森基司;静谷启树 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 永新专利商标代理有限公司 72002 | 代理人 | 徐殿军 |
| 主权项 | 一种签名生成装置,使用签名方式来生成对于消息数据的签名数据,其特征在于,所述签名方式包括:密钥生成步骤,对于作为定义了加法、减法、乘法、以及表示元的大小的范数的N维排列的集合的环R、和正整数q,生成所述环R的元f、g以及作为f(mod q)的倒数的元Fq,并生成元h作为公钥,该元h满足h=Fq×g(mod q),并生成满足f×G-g×F=q的元F、G,将所述四个元f、g、F、G构成的组{f、g、F、G}作为私钥而生成,其中,f(mod q)表示将f除以q所得的余数,“×”表示环R的乘法运算;签名生成步骤,使用所述私钥生成对于所述消息数据的、作为所述环R的元的所述签名数据;以及签名验证步骤,使用所述公钥验证所述签名数据,所述签名生成装置包括:签名生成单元,使用所述私钥生成对于所述消息数据的、作为所述环R的元的所述签名数据;签名变换单元,变换所述签名数据的形式,以使所述签名数据的范数不改变、而所述签名数据中包含的N个元素中某一个对象元素成为预先确定的值;以及散列值生成单元,生成用于表示对于所述消息数据的散列值的两个N维排列,所述签名变换单元变换所述签名数据形式,以使所述对象元素成为表示所述散列值的两个N维排列中包含的2·N个元素中的某一个的值,其中,“·”表示整数的乘法运算。 | ||
| 地址 | 日本大阪府 | ||