| 发明名称 | 组署名系统、装置和程序 | ||
| 摘要 | 本发明的一个实施例的组署名系统具备能够相互进行通信的组管理者装置(10)、署名者装置(20<sub>1</sub>~20<sub>n</sub>)和验证者装置(30)。在此,各装置(10、20<sub>1</sub>~20<sub>n</sub>、30)所使用的组署名方式是完全不使用RSA那样位数未知的乘法巡回群而只使用素数位数(q)的乘法巡回群(G)的方式,并且将继承(k<sub>i1</sub>、k<sub>i2</sub>)作为成员秘密密钥。利用T<sub>i</sub>=g<sub>1</sub>^{k<sub>i1</sub>}作为用于确定署名者的信息。因此,与现有的[CG04]方式相比,能够减少计算量而提高计算速度。 | ||
| 申请公布号 | CN101689993A | 申请公布日期 | 2010.03.31 |
| 申请号 | CN200780053725.5 | 申请日期 | 2007.07.11 |
| 申请人 | 株式会社东芝;东芝解决方案株式会社 | 发明人 | 吉田琢也;冈田光司 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 许海兰 |
| 主权项 | 1.一种组署名系统,其特征在于包括:能够相互进行通信的组管理者装置(10)、署名者装置(20i)和验证者装置(30),各装置使用组署名方式,上述组管理者装置具备:参数存储单元(11),存储包含在上述组署名方式中使用的素数位数q、上述q的乘法巡回群G的生成元g1的公开参数;组密钥生成单元(14),根据上述参数存储单元内的公开参数,生成包含值a,b∈Zq的组秘密密钥、包含满足第一关系式g2=g1a和第二关系式f=g1b的值g2,f和上述生成元g1的组公开密钥;成员秘密密钥生成单元(15),根据上述组秘密密钥、上述组公开密钥和第三关系式ki1=b-aki2 mod q,计算出由满足第四关系式f=g1^{ki1}g2^{ki2}的继承ki1、ki2构成的成员秘密密钥(其中^是表示幂的记号);署名者确定信息计算单元(15),根据上述成员秘密密钥和上述生成元g1,计算出署名者确定信息Ti=g1^{ki1},上述署名者装置具备:署名者用存储单元(21),存储包含在上述组署名方式中使用的素数位数q、上述q的乘法巡回群G的生成元g1的公开参数、上述组公开密钥、上述成员秘密密钥、上述署名者确定信息Ti和消息;密码生成单元(25),根据上述署名者用存储单元内的公开参数和组公开密钥,对上述署名者确定信息Ti进行加密,生成该署名者确定信息Ti的密码数据;零知识证明生成单元(25),根据上述署名者用存储单元内的公开参数、上述组公开密钥、上述成员秘密密钥和上述消息、上述署名者确定信息Ti的密码数据,生成表示知道了该成员秘密密钥和基于该署名者确定信息Ti正确地生成了上述密码数据的零知识证明;将由上述密码数据和上述零知识证明构成的组署名和上述消息发送到上述验证者装置的单元(23),上述验证者装置具备:验证者用存储单元(31),存储包含在上述组署名方式中使用的素数位数q、上述q的乘法巡回群G的生成元g1的公开参数、上述组公开密钥;从上述署名者装置接收上述组署名和消息的单元(33);验证单元(34),根据上述接收到的组署名和消息、上述验证者用存储单元内的公开参数和组公开密钥,对该组署名的正当性进行验证;将上述验证的结果发送到上述署名者装置的单元(33)。 | ||
| 地址 | 日本东京都 | ||