グループ署名システム、失効情報管理装置、メンバー装置、失効処理方法およびプログラム
【課題】失効メンバーが多い場合にも失効処理をまとめて実行可能とするグループ署名システム等を提供する。
【解決手段】本発明に係るグループ署名システムは、失効情報管理装置10とメンバー装置11〜1mとが相互に接続されて構成され、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部21と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部24とを備え、メンバー装置が、算出された失効情報の入力を受け付ける第2の入出力部31と、算出された失効情報に基づいてメンバーの公開鍵を更新する第2の演算部33とを備える。
【解決手段】本発明に係るグループ署名システムは、失効情報管理装置10とメンバー装置11〜1mとが相互に接続されて構成され、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部21と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部24とを備え、メンバー装置が、算出された失効情報の入力を受け付ける第2の入出力部31と、算出された失効情報に基づいてメンバーの公開鍵を更新する第2の演算部33とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルデータにおいて使用される電子署名に関し、特に署名者が特定のグループに所属していることを証明するグループ署名方式に関する。
【背景技術】
【0002】
グループ署名方式は、たとえば特定の企業や特定の部署などのような特定のグループに所属するメンバーが、該グループのメンバーであることを示せるが個人が特定されない電子署名を生成できる署名方式である。グループ署名方式では、特別な権限を持つグループ管理者が、署名を生成したメンバーを特定する機能を備えている。
【0003】
以後、該グループのメンバーとしての資格を失い、該グループのメンバーから除外されるメンバーのことを失効メンバーという。また、そのような失効メンバーを該グループのメンバーから除外する処理のことを失効処理という。通常、グループ署名方式では、署名者が匿名性を有するため、この失効処理は多くの処理ステップを必要とする複雑なものとなる。
【0004】
このため非特許文献1には、処理ステップを少なくして失効処理を行う方法の例が記載されている。その方法を以下に説明する。グループの各メンバーは、メンバー公開鍵を所有している。ここで、失効するメンバーのメンバー公開鍵の一部をhat(e’)とし、失効されるメンバー以外のメンバーのメンバー公開鍵の一部をe’とする。失効されるメンバー以外のメンバーは、失効メンバーが出た場合、以下の数1を満たす整数αおよびβを算出し、これを用いてメンバー公開鍵を更新する。
【0005】
なお、数1中にある、e’の上に^を重ねたような記号を、数式以外の行ではhat(e’)と表現する。このhat(e’)は、e’と区別するだけの意味しか持たない。
【0006】
【数1】
これに関連して、他には次のような文献がある。特許文献1には、グループ署名方式で該グループのメンバー各々に配布された署名鍵の一部をリボーク(無効化)する手法の一例が記載されている。特許文献2には、私有鍵を用いてグループ署名を更新する手法が記載されている。特許文献3には、デジタル証明書の有効性の再検証を行い、直前の期間において失効した証明書の集合に対してコンプリメントカバーを再構築して、該コンプリメントカバーのサイズを小さくするという技術が記載されている。
【0007】
【特許文献1】特開2005−210638号公報
【特許文献2】特表2005−525721号公報
【特許文献3】特表2008−524931号公報
【非特許文献1】一色寿幸、森健吾、佐古和恵、寺西勇、米澤祥子 著「グループ署名におけるメンバー失効方法の改良と実装」2007年暗号と情報セキュリティシンポジウム(SCIS)、2007年
【発明の開示】
【発明が解決しようとする課題】
【0008】
たとえば、図書館での図書の貸し出しの際の認証にグループ署名を用いた場合などのように、年度末など、一度に多数の失効メンバーが発生する場合がある。非特許文献1の技術では、各々の失効メンバー毎に前述のような失効処理を一々行う必要があるので、一度に多数の失効メンバーが発生すると、処理が煩雑になるという問題があった。この問題を解決するような構成は、非特許文献1に記載されていないばかりか、特許文献1〜3のいずれにも記載されていない。
【0009】
本発明の目的は、失効メンバーが多い場合にも失効処理をまとめて実行可能とするグループ署名システム、失効情報管理装置、メンバー装置、失効処理方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するため、本発明に係るグループ署名システムは、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムであって、失効情報管理装置とメンバー装置とが相互に接続されて構成され、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部とを備え、メンバー装置が、算出された失効情報の入力を受け付ける第2の入出力部と、算出された失効情報に基づいてメンバーの公開鍵を更新する第2の演算部とを備えることを特徴とする。
【0011】
上記目的を達成するため、本発明に係る失効情報管理装置は、メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置であって、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける入出力部と、複数の失効メンバーの公開鍵を用いて失効情報を算出する演算部とを備えることを特徴とする。
【0012】
上記目的を達成するため、本発明に係るメンバー装置は、失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置であって、失効情報管理装置で算出された失効情報の入力を受け付ける入出力部と、算出された失効情報に基づいてメンバーの公開鍵を更新する演算部とを備えることを特徴とする。
【0013】
上記目的を達成するため、本発明に係る失効処理方法は、失効情報管理装置とメンバー装置とが相互に接続されて構成されたグループ署名システムにあって、特定の所属メンバーを失効させる失効処理の方法であって、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付け、失効情報管理装置が、複数の失効メンバーの公開鍵を用いて失効情報を算出し、メンバー装置が、算出された失効情報の入力を受け付け、メンバー装置が、算出された失効情報に基づいてメンバーの公開鍵を更新することを特徴とする。
【0014】
上記目的を達成するため、本発明に係る失効処理プログラムは、メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置を構成するコンピュータに、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける処理と、複数の失効メンバーの公開鍵を用いて失効情報を算出する処理とを実行させることを特徴とする。
【0015】
上記目的を達成するため、本発明に係る他の失効処理プログラムは、失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置を構成するコンピュータに、失効情報管理装置で算出された失効情報の入力を受け付ける処理と、算出された失効情報に基づいてメンバーの公開鍵を更新する処理とを実行させることを特徴とする。
【発明の効果】
【0016】
本発明は、上述したように失効情報管理装置に失効メンバーの公開鍵を入力すれば、そこで算出された失効情報によって各々のメンバー装置で失効処理が実行される。これによって、失効メンバーが多い場合にも失効処理をまとめて実行可能とするという、従来にない優れたグループ署名システム、失効情報管理装置、メンバー装置、失効処理方法およびプログラムを提供することができる。
【発明を実施するための最良の形態】
【0017】
(実施形態)
以下、本発明の実施形態の構成について添付図に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るグループ署名システム1は、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムであって、失効情報管理装置10とメンバー装置11〜1mとが相互に接続されて構成され、失効情報管理装置10が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部21と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部24とを備え、メンバー装置11〜1mが、算出された失効情報の入力を受け付ける第2の入出力部31と、算出された失効情報に基づいてメンバーの公開鍵を更新する第2の演算部33とを備える。
【0018】
ここで、第2の入出力部31は、第1の演算部24からネットワークを介して算出された失効情報の入力を受け付けて上述の処理を行う。
【0019】
そして失効情報管理装置10は、失効管理者公開鍵を記憶する記憶部22を有し、第1の演算部24が複数の失効メンバーの公開鍵と失効管理者公開鍵とを用いて失効情報を算出すると共に、失効管理者公開鍵を更新する。
【0020】
この構成を備えることにより、本発明は、失効メンバーが多い場合にも失効処理を各々のメンバー装置11〜1mにおいてまとめて実行することが可能である。
以下、これをより詳細に説明する。
【0021】
図1は、本発明の実施形態に係るグループ署名システム1の構成を示す説明図である。グループ署名システム1は、LAN(Local Area Network)などによって相互に接続された失効情報管理装置10とm台のメンバー装置11,12,…,1mとから構成される。ここで、mは1以上の整数である。
【0022】
失効情報管理装置10は、特定のメンバーをグループから除外する権限を持つ失効管理者が操作するコンピュータ装置であり、後述する失効管理者公開鍵と失効管理者秘密鍵の一対の鍵ペアと、失効情報とを保有する。失効情報は、失効するメンバーのメンバー公開鍵の一部を併合したものである。失効情報管理装置10は、メンバーが失効する毎に失効管理者公開鍵と失効情報を更新する機能を持つ。
【0023】
各メンバー装置11,12,…,1mは、グループに所属するメンバーが操作するコンピュータ装置であり、後述するメンバー公開鍵とメンバー秘密鍵をそれぞれ保有する。各メンバー装置11,12,…,1mは、失効情報管理装置10の失効情報を用いて、自身のメンバー公開鍵を更新する機能を持つ。
【0024】
図2は、図1で示した失効情報管理装置10の構成についてより詳細に示す説明図である。失効情報管理装置10は、入出力装置である入出力部21と、各メンバーの公開鍵と秘密鍵の対を格納する鍵格納部22と、前述の失効情報を格納する失効情報格納部23と、後述の処理を行う演算部24とを備えている。
【0025】
入出力部21は、キーボード、ディスプレイなどのような入出力装置であり、失効するメンバーの公開鍵の入力と、失効情報の出力を行う。また、失効情報管理装置10を操作する者がキーボード等から入力した情報を受け付ける。さらに、各メンバー装置11,12,…,1mとの間のデータの交換を行う。
【0026】
鍵格納部22は、ハードディスクやフラッシュメモリなどのような不揮発性記憶装置であり、各メンバーの公開鍵と秘密鍵の対を格納しており、その中には前述の失効管理者公開鍵と失効管理者秘密鍵との対も含まれる。同時に鍵格納部22は、また、入出力部21から提供された失効するメンバーの公開鍵を格納する。また、鍵格納部22は、失効管理者公開鍵と失効管理者秘密鍵と失効するメンバーの公開鍵を演算部に提供する。
【0027】
鍵格納部22に格納される失効管理者公開鍵rpkと失効管理者秘密鍵rskとを次に示す。失効管理者秘密鍵rskは、下式で表される。以後、実際に各パラメータから公開鍵および秘密鍵を生成する処理については、前述の非特許文献1などによって公知の手法を利用することができるということを前提として、各々の数式などについて表記する。
【数2】
【0028】
で表される。ここで、l1およびl2はセーフ・プライム(safe prime)と呼ばれる素数であり、l1,l2,l’1,l’2がすべて素数である場合に、下式を満たす。また、本明細書では、数式内で「筆記体のエル」で表される素数を、数式以外の行では普通に「l(アルファベット小文字のエル)」と表記するので、「1(アラビア数字の一)」や「I(アルファベット大文字のアイ)」と間違えないよう注意されたい。
【数3】
【0029】
失効管理者公開鍵rpkは、下式で表される。
【数4】
【0030】
l=l1×l2であり、ωおよびb0はランダムなQR(l)の要素である。ここで、QR(l)とはχ^2=y(mod l)を満たすχが存在するようなlよりも小さい整数yの集合を意味する。bはユーザが失効される毎に更新される値であり、bの初期値はb0である。χ^2は「χの2乗」である。
【0031】
失効情報格納部23は、やはり不揮発性記憶装置であり、前述の失効情報を格納している。失効情報Pの初期値はP=1 mod (l’1×l’2)となっている。失効情報Pは、メンバーが失効する毎に更新される。また、失効情報格納部23は、失効情報を演算部24に提供する。
【0032】
演算部24は、CPU(Central Processing Unit)などのような演算装置であり、コンピュータプログラムを実施する主体である。演算部24は、鍵格納部22から提供された失効管理者公開鍵rpkと失効するメンバーの公開鍵と、失効情報格納部23から提供された失効情報Pを用いて、失効情報Pと失効管理者公開鍵rpkを新たに生成または更新する。生成または更新された失効情報Pは失効情報格納部23に提供され、生成または更新された失効管理者公開鍵rpkは鍵格納部22に提供される。
【0033】
図3は、図1で示したメンバー装置11〜1mの構成についてより詳細に示す説明図である。メンバー装置11〜1mは、入出力装置である入出力部31と、公開鍵と秘密鍵の対を格納する鍵格納部32と、後述の処理を行う演算部33とを備えている。
【0034】
入出力部31は、失効情報管理装置10からネットワークを介してデータ交換を行い、これによって失効情報Pの入力を行う。また、メンバー装置11〜1mを操作する者がキーボード等から入力した情報を受け付ける。失効情報Pはネットワークを介して入力されてもよいし、キーボード等によって入力されてもよい。また、入出力部31は、受け付けた失効情報Pを演算部33に提供する。
【0035】
鍵格納部32は、メンバー公開鍵とメンバー秘密鍵との対を格納している。また、鍵格納部32は、メンバー公開鍵とメンバー秘密鍵とを演算部33に提供する。さらにメンバー装置11〜1mは、事前に、グループメンバーの加入権限を持つ発行権限者からメンバー公開鍵mpkとメンバー秘密鍵mskを受け取り、鍵格納部32に保存する。
【0036】
鍵格納部32に格納されるメンバー公開鍵mpkとメンバー秘密鍵mskを次に示す。メンバー秘密鍵mskは、msk=χとして定義される。ただし、χは正の整数である。
【0037】
メンバー公開鍵mpkは、下式で定義される。
【数5】
【0038】
ただし、hは位数qの群Gの要素である。Aはnを法とした整数である。nは発行権限者の公開情報であり、正の整数である。e’は素数であり、パラメータBおよびB0は下式で定義される。
【数6】
【0039】
演算部33は、CPUなどのような演算装置であり、コンピュータプログラムを実施する主体である。演算部33は、入出力部31から提供された失効情報Pと、鍵格納部32から提供されたメンバー公開鍵mpkを用いて、上記数5に基づいて新たにメンバー公開鍵mpkを生成する。新たに生成されたメンバー公開鍵mpkは、鍵格納部32に提供される。
【0040】
次に、図2に示した失効情報管理装置10の失効処理動作について説明する。まず、操作者が失効情報管理装置10に失効するn人のメンバーの公開鍵mpk1,mpk2,…,mpknを入出力部21に入力する。これらの公開鍵は下式で表される。入出力部21は、これらメンバーの公開鍵mpk1,mpk2,…,mpknの入力を受け付け、演算部24に提供する。
【数7】
鍵格納部22は、前述の数4で表される失効管理者公開鍵rpkを演算部24に提供する。失効情報格納部23は、失効情報Pを演算部24に提供する。
【0041】
演算部24は、提供されたメンバー公開鍵mpk1,mpk2,…,mpknと失効管理者公開鍵rpkと失効情報Pとを用いて、下式のようにして更新後の失効情報P’およびb’を算出する。b’は前述の数4で使用される、失効管理者公開鍵rpkを算出するパラメータbの更新された値である。
【数8】
【0042】
演算部24は、算出したP’を失効情報格納部23に提供する。また、演算部24は、算出したb’を鍵格納部22に提供する。失効情報格納部23は、演算部24から提供されたP’を失効情報Pと置き換えて新たに失効情報とする。鍵格納部22は、演算部24から提供されたb’を失効管理者公開鍵rpkのbに置き換え、これによって失効管理者公開鍵を更新する。
【0043】
入出力部21に失効情報Pの要求が入力された場合、入出力部21は失効情報格納部23に失効情報Pの要求をする。ただし、入出力部21に失効情報Pの要求を行うのは、失効管理者のような人であったり、メンバー装置のような機器であったりする。失効情報格納部23は、入出力部21からの失効情報Pの要求を受けると、失効情報Pを入出力部21に提供する。
【0044】
図4は、図2で示した失効情報管理装置10が行う失効管理者公開鍵rpkおよび失効情報Pの更新動作について書き表したフローチャートである。動作を開始すると(ステップS101)、失効情報管理装置10は入出力部21から数7に示す通りの失効するn人のメンバーの公開鍵mpk1,mpk2,…,mpknの入力を受け付ける(ステップS102)。
【0045】
演算部24は、入力されたメンバー公開鍵mpk1,mpk2,…,mpknと鍵格納部22および失効情報格納部23から提供された失効管理者公開鍵rpkと失効情報Pとを用いて、数8に示した式で更新後の失効情報P’およびパラメータb’を算出する(ステップS103)。
【0046】
演算部24は、算出されたP’を失効情報Pと置き換えて失効情報を更新し、算出されたパラメータb’を用いて失効管理者公開鍵rpkを更新し(ステップS104)、以上で更新動作は終了する(ステップS105)。
【0047】
図5は、図3で示したメンバー装置11〜1mでの失効処理動作の更新動作について書き表したフローチャートである。動作を開始し(ステップS201)、失効情報管理装置10からネットワークを介して、または失効管理者の直接の操作によって、入出力部31に前述のステップS104で更新された失効情報Pが入力されると(ステップS202)、入出力部31はこの失効情報Pを演算部33に提供する。また鍵格納部32は、前述の数5で示されるメンバー公開鍵mpkを演算部33に提供する。
【0048】
演算部33は、入出力部31から提供された失効情報Pと鍵格納部32から提供されたメンバー公開鍵mpkとを用いて、下式を満たす整数α、βを算出する(ステップS203)。
【数9】
【0049】
さらに演算部33は、算出したα、βとメンバー公開鍵mpkとを用いて、以下のようにしてパラメータB’を算出する(ステップS204)。
【数10】
【0050】
演算部33は、算出したパラメータB’を鍵格納部32に提供する。鍵格納部32は、演算部33から提供されたB’で前述の数5で示されるメンバー公開鍵mpkを表す式のBを置き換え、これによりメンバー公開鍵mpkを更新する(ステップS205)。以上で更新動作は終了する(ステップS206)。
【0051】
(全体的な動作)
次に、上記の実施形態の全体的な動作について説明する。失効情報管理装置とメンバー装置とが相互に接続されて構成されたグループ署名システムにあって、特定の所属メンバーを失効させる失効処理の方法であって、失効情報管理装置10が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付け(図4:ステップS102)、失効情報管理装置10が、複数の失効メンバーの公開鍵を用いて失効情報を算出し(図4:ステップS103)、メンバー装置11〜1mが、算出された失効情報の入力を受け付け(図5:ステップS202)、メンバー装置11〜1mが、算出された失効情報に基づいてメンバーの公開鍵を更新する(図5:ステップS205)。
【0052】
ここで、上記各動作ステップについては、これをコンピュータで実行可能にプログラム化し、これらを前記各ステップを直接実行するコンピュータである失効情報管理装置10およびメンバー装置11〜1mに実行させるようにしてもよい。
【0053】
以上で説明した実施形態によれば、失効情報管理装置10に失効メンバーの公開鍵を入力すれば、そこで算出された失効情報によって各々のメンバー装置11〜1mで各々のメンバーの署名に対する失効処理が実行される。従って、失効メンバー以外の全員の署名を失効情報管理装置10で再発行するという煩雑な動作を行う必要はない。
【0054】
(実施形態の変形)
以上で述べた各々のメンバー装置11〜1mで実行される各々のメンバーの署名に対する失効処理(図5)は、決して一度に実行される必要はない。たとえば失効メンバーの総数をn、かつ1≦i<n(i,nはいずれも自然数)とすると、まず1番目の失効メンバーの公開鍵mpk1からi番目の失効メンバーの公開鍵mpkiまでに対して図5の処理を実行し、そこで図5の処理を中断して他の処理を行ってから、残るi+1番目の失効メンバーの公開鍵mpki+1からn番目の失効メンバーの公開鍵mpknまでに対して図5の処理を実行するようにしてもよい。
【0055】
これまで本発明について図面に示した特定の実施形態をもって説明してきたが、本発明は図面に示した実施形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができる。
【産業上の利用可能性】
【0056】
本発明は、電子署名を使用するデジタルデータ全般に適用できる。特に、署名者が特定のグループに所属していることを証明することが必要である電子署名において有用である。
【図面の簡単な説明】
【0057】
【図1】本発明の実施形態に係るグループ署名システムの構成を示す説明図である。
【図2】図1で示した失効情報管理装置の構成についてより詳細に示す説明図である。
【図3】図1で示したメンバー装置の構成についてより詳細に示す説明図である。
【図4】図2で示した失効情報管理装置が行う失効管理者公開鍵rpkおよび失効情報Pの更新動作について書き表したフローチャートである。
【図5】図3で示したメンバー装置での失効処理動作の更新動作について書き表したフローチャートである。
【符号の説明】
【0058】
1 グループ署名システム
10 失効情報管理装置
11、12、1m メンバー装置
21 入出力部
22 鍵格納部
23 失効情報格納部
24 演算部
31 入出力部
32 鍵格納部
33 演算部
【技術分野】
【0001】
本発明は、デジタルデータにおいて使用される電子署名に関し、特に署名者が特定のグループに所属していることを証明するグループ署名方式に関する。
【背景技術】
【0002】
グループ署名方式は、たとえば特定の企業や特定の部署などのような特定のグループに所属するメンバーが、該グループのメンバーであることを示せるが個人が特定されない電子署名を生成できる署名方式である。グループ署名方式では、特別な権限を持つグループ管理者が、署名を生成したメンバーを特定する機能を備えている。
【0003】
以後、該グループのメンバーとしての資格を失い、該グループのメンバーから除外されるメンバーのことを失効メンバーという。また、そのような失効メンバーを該グループのメンバーから除外する処理のことを失効処理という。通常、グループ署名方式では、署名者が匿名性を有するため、この失効処理は多くの処理ステップを必要とする複雑なものとなる。
【0004】
このため非特許文献1には、処理ステップを少なくして失効処理を行う方法の例が記載されている。その方法を以下に説明する。グループの各メンバーは、メンバー公開鍵を所有している。ここで、失効するメンバーのメンバー公開鍵の一部をhat(e’)とし、失効されるメンバー以外のメンバーのメンバー公開鍵の一部をe’とする。失効されるメンバー以外のメンバーは、失効メンバーが出た場合、以下の数1を満たす整数αおよびβを算出し、これを用いてメンバー公開鍵を更新する。
【0005】
なお、数1中にある、e’の上に^を重ねたような記号を、数式以外の行ではhat(e’)と表現する。このhat(e’)は、e’と区別するだけの意味しか持たない。
【0006】
【数1】
これに関連して、他には次のような文献がある。特許文献1には、グループ署名方式で該グループのメンバー各々に配布された署名鍵の一部をリボーク(無効化)する手法の一例が記載されている。特許文献2には、私有鍵を用いてグループ署名を更新する手法が記載されている。特許文献3には、デジタル証明書の有効性の再検証を行い、直前の期間において失効した証明書の集合に対してコンプリメントカバーを再構築して、該コンプリメントカバーのサイズを小さくするという技術が記載されている。
【0007】
【特許文献1】特開2005−210638号公報
【特許文献2】特表2005−525721号公報
【特許文献3】特表2008−524931号公報
【非特許文献1】一色寿幸、森健吾、佐古和恵、寺西勇、米澤祥子 著「グループ署名におけるメンバー失効方法の改良と実装」2007年暗号と情報セキュリティシンポジウム(SCIS)、2007年
【発明の開示】
【発明が解決しようとする課題】
【0008】
たとえば、図書館での図書の貸し出しの際の認証にグループ署名を用いた場合などのように、年度末など、一度に多数の失効メンバーが発生する場合がある。非特許文献1の技術では、各々の失効メンバー毎に前述のような失効処理を一々行う必要があるので、一度に多数の失効メンバーが発生すると、処理が煩雑になるという問題があった。この問題を解決するような構成は、非特許文献1に記載されていないばかりか、特許文献1〜3のいずれにも記載されていない。
【0009】
本発明の目的は、失効メンバーが多い場合にも失効処理をまとめて実行可能とするグループ署名システム、失効情報管理装置、メンバー装置、失効処理方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するため、本発明に係るグループ署名システムは、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムであって、失効情報管理装置とメンバー装置とが相互に接続されて構成され、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部とを備え、メンバー装置が、算出された失効情報の入力を受け付ける第2の入出力部と、算出された失効情報に基づいてメンバーの公開鍵を更新する第2の演算部とを備えることを特徴とする。
【0011】
上記目的を達成するため、本発明に係る失効情報管理装置は、メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置であって、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける入出力部と、複数の失効メンバーの公開鍵を用いて失効情報を算出する演算部とを備えることを特徴とする。
【0012】
上記目的を達成するため、本発明に係るメンバー装置は、失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置であって、失効情報管理装置で算出された失効情報の入力を受け付ける入出力部と、算出された失効情報に基づいてメンバーの公開鍵を更新する演算部とを備えることを特徴とする。
【0013】
上記目的を達成するため、本発明に係る失効処理方法は、失効情報管理装置とメンバー装置とが相互に接続されて構成されたグループ署名システムにあって、特定の所属メンバーを失効させる失効処理の方法であって、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付け、失効情報管理装置が、複数の失効メンバーの公開鍵を用いて失効情報を算出し、メンバー装置が、算出された失効情報の入力を受け付け、メンバー装置が、算出された失効情報に基づいてメンバーの公開鍵を更新することを特徴とする。
【0014】
上記目的を達成するため、本発明に係る失効処理プログラムは、メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置を構成するコンピュータに、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける処理と、複数の失効メンバーの公開鍵を用いて失効情報を算出する処理とを実行させることを特徴とする。
【0015】
上記目的を達成するため、本発明に係る他の失効処理プログラムは、失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置を構成するコンピュータに、失効情報管理装置で算出された失効情報の入力を受け付ける処理と、算出された失効情報に基づいてメンバーの公開鍵を更新する処理とを実行させることを特徴とする。
【発明の効果】
【0016】
本発明は、上述したように失効情報管理装置に失効メンバーの公開鍵を入力すれば、そこで算出された失効情報によって各々のメンバー装置で失効処理が実行される。これによって、失効メンバーが多い場合にも失効処理をまとめて実行可能とするという、従来にない優れたグループ署名システム、失効情報管理装置、メンバー装置、失効処理方法およびプログラムを提供することができる。
【発明を実施するための最良の形態】
【0017】
(実施形態)
以下、本発明の実施形態の構成について添付図に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るグループ署名システム1は、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムであって、失効情報管理装置10とメンバー装置11〜1mとが相互に接続されて構成され、失効情報管理装置10が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部21と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部24とを備え、メンバー装置11〜1mが、算出された失効情報の入力を受け付ける第2の入出力部31と、算出された失効情報に基づいてメンバーの公開鍵を更新する第2の演算部33とを備える。
【0018】
ここで、第2の入出力部31は、第1の演算部24からネットワークを介して算出された失効情報の入力を受け付けて上述の処理を行う。
【0019】
そして失効情報管理装置10は、失効管理者公開鍵を記憶する記憶部22を有し、第1の演算部24が複数の失効メンバーの公開鍵と失効管理者公開鍵とを用いて失効情報を算出すると共に、失効管理者公開鍵を更新する。
【0020】
この構成を備えることにより、本発明は、失効メンバーが多い場合にも失効処理を各々のメンバー装置11〜1mにおいてまとめて実行することが可能である。
以下、これをより詳細に説明する。
【0021】
図1は、本発明の実施形態に係るグループ署名システム1の構成を示す説明図である。グループ署名システム1は、LAN(Local Area Network)などによって相互に接続された失効情報管理装置10とm台のメンバー装置11,12,…,1mとから構成される。ここで、mは1以上の整数である。
【0022】
失効情報管理装置10は、特定のメンバーをグループから除外する権限を持つ失効管理者が操作するコンピュータ装置であり、後述する失効管理者公開鍵と失効管理者秘密鍵の一対の鍵ペアと、失効情報とを保有する。失効情報は、失効するメンバーのメンバー公開鍵の一部を併合したものである。失効情報管理装置10は、メンバーが失効する毎に失効管理者公開鍵と失効情報を更新する機能を持つ。
【0023】
各メンバー装置11,12,…,1mは、グループに所属するメンバーが操作するコンピュータ装置であり、後述するメンバー公開鍵とメンバー秘密鍵をそれぞれ保有する。各メンバー装置11,12,…,1mは、失効情報管理装置10の失効情報を用いて、自身のメンバー公開鍵を更新する機能を持つ。
【0024】
図2は、図1で示した失効情報管理装置10の構成についてより詳細に示す説明図である。失効情報管理装置10は、入出力装置である入出力部21と、各メンバーの公開鍵と秘密鍵の対を格納する鍵格納部22と、前述の失効情報を格納する失効情報格納部23と、後述の処理を行う演算部24とを備えている。
【0025】
入出力部21は、キーボード、ディスプレイなどのような入出力装置であり、失効するメンバーの公開鍵の入力と、失効情報の出力を行う。また、失効情報管理装置10を操作する者がキーボード等から入力した情報を受け付ける。さらに、各メンバー装置11,12,…,1mとの間のデータの交換を行う。
【0026】
鍵格納部22は、ハードディスクやフラッシュメモリなどのような不揮発性記憶装置であり、各メンバーの公開鍵と秘密鍵の対を格納しており、その中には前述の失効管理者公開鍵と失効管理者秘密鍵との対も含まれる。同時に鍵格納部22は、また、入出力部21から提供された失効するメンバーの公開鍵を格納する。また、鍵格納部22は、失効管理者公開鍵と失効管理者秘密鍵と失効するメンバーの公開鍵を演算部に提供する。
【0027】
鍵格納部22に格納される失効管理者公開鍵rpkと失効管理者秘密鍵rskとを次に示す。失効管理者秘密鍵rskは、下式で表される。以後、実際に各パラメータから公開鍵および秘密鍵を生成する処理については、前述の非特許文献1などによって公知の手法を利用することができるということを前提として、各々の数式などについて表記する。
【数2】
【0028】
で表される。ここで、l1およびl2はセーフ・プライム(safe prime)と呼ばれる素数であり、l1,l2,l’1,l’2がすべて素数である場合に、下式を満たす。また、本明細書では、数式内で「筆記体のエル」で表される素数を、数式以外の行では普通に「l(アルファベット小文字のエル)」と表記するので、「1(アラビア数字の一)」や「I(アルファベット大文字のアイ)」と間違えないよう注意されたい。
【数3】
【0029】
失効管理者公開鍵rpkは、下式で表される。
【数4】
【0030】
l=l1×l2であり、ωおよびb0はランダムなQR(l)の要素である。ここで、QR(l)とはχ^2=y(mod l)を満たすχが存在するようなlよりも小さい整数yの集合を意味する。bはユーザが失効される毎に更新される値であり、bの初期値はb0である。χ^2は「χの2乗」である。
【0031】
失効情報格納部23は、やはり不揮発性記憶装置であり、前述の失効情報を格納している。失効情報Pの初期値はP=1 mod (l’1×l’2)となっている。失効情報Pは、メンバーが失効する毎に更新される。また、失効情報格納部23は、失効情報を演算部24に提供する。
【0032】
演算部24は、CPU(Central Processing Unit)などのような演算装置であり、コンピュータプログラムを実施する主体である。演算部24は、鍵格納部22から提供された失効管理者公開鍵rpkと失効するメンバーの公開鍵と、失効情報格納部23から提供された失効情報Pを用いて、失効情報Pと失効管理者公開鍵rpkを新たに生成または更新する。生成または更新された失効情報Pは失効情報格納部23に提供され、生成または更新された失効管理者公開鍵rpkは鍵格納部22に提供される。
【0033】
図3は、図1で示したメンバー装置11〜1mの構成についてより詳細に示す説明図である。メンバー装置11〜1mは、入出力装置である入出力部31と、公開鍵と秘密鍵の対を格納する鍵格納部32と、後述の処理を行う演算部33とを備えている。
【0034】
入出力部31は、失効情報管理装置10からネットワークを介してデータ交換を行い、これによって失効情報Pの入力を行う。また、メンバー装置11〜1mを操作する者がキーボード等から入力した情報を受け付ける。失効情報Pはネットワークを介して入力されてもよいし、キーボード等によって入力されてもよい。また、入出力部31は、受け付けた失効情報Pを演算部33に提供する。
【0035】
鍵格納部32は、メンバー公開鍵とメンバー秘密鍵との対を格納している。また、鍵格納部32は、メンバー公開鍵とメンバー秘密鍵とを演算部33に提供する。さらにメンバー装置11〜1mは、事前に、グループメンバーの加入権限を持つ発行権限者からメンバー公開鍵mpkとメンバー秘密鍵mskを受け取り、鍵格納部32に保存する。
【0036】
鍵格納部32に格納されるメンバー公開鍵mpkとメンバー秘密鍵mskを次に示す。メンバー秘密鍵mskは、msk=χとして定義される。ただし、χは正の整数である。
【0037】
メンバー公開鍵mpkは、下式で定義される。
【数5】
【0038】
ただし、hは位数qの群Gの要素である。Aはnを法とした整数である。nは発行権限者の公開情報であり、正の整数である。e’は素数であり、パラメータBおよびB0は下式で定義される。
【数6】
【0039】
演算部33は、CPUなどのような演算装置であり、コンピュータプログラムを実施する主体である。演算部33は、入出力部31から提供された失効情報Pと、鍵格納部32から提供されたメンバー公開鍵mpkを用いて、上記数5に基づいて新たにメンバー公開鍵mpkを生成する。新たに生成されたメンバー公開鍵mpkは、鍵格納部32に提供される。
【0040】
次に、図2に示した失効情報管理装置10の失効処理動作について説明する。まず、操作者が失効情報管理装置10に失効するn人のメンバーの公開鍵mpk1,mpk2,…,mpknを入出力部21に入力する。これらの公開鍵は下式で表される。入出力部21は、これらメンバーの公開鍵mpk1,mpk2,…,mpknの入力を受け付け、演算部24に提供する。
【数7】
鍵格納部22は、前述の数4で表される失効管理者公開鍵rpkを演算部24に提供する。失効情報格納部23は、失効情報Pを演算部24に提供する。
【0041】
演算部24は、提供されたメンバー公開鍵mpk1,mpk2,…,mpknと失効管理者公開鍵rpkと失効情報Pとを用いて、下式のようにして更新後の失効情報P’およびb’を算出する。b’は前述の数4で使用される、失効管理者公開鍵rpkを算出するパラメータbの更新された値である。
【数8】
【0042】
演算部24は、算出したP’を失効情報格納部23に提供する。また、演算部24は、算出したb’を鍵格納部22に提供する。失効情報格納部23は、演算部24から提供されたP’を失効情報Pと置き換えて新たに失効情報とする。鍵格納部22は、演算部24から提供されたb’を失効管理者公開鍵rpkのbに置き換え、これによって失効管理者公開鍵を更新する。
【0043】
入出力部21に失効情報Pの要求が入力された場合、入出力部21は失効情報格納部23に失効情報Pの要求をする。ただし、入出力部21に失効情報Pの要求を行うのは、失効管理者のような人であったり、メンバー装置のような機器であったりする。失効情報格納部23は、入出力部21からの失効情報Pの要求を受けると、失効情報Pを入出力部21に提供する。
【0044】
図4は、図2で示した失効情報管理装置10が行う失効管理者公開鍵rpkおよび失効情報Pの更新動作について書き表したフローチャートである。動作を開始すると(ステップS101)、失効情報管理装置10は入出力部21から数7に示す通りの失効するn人のメンバーの公開鍵mpk1,mpk2,…,mpknの入力を受け付ける(ステップS102)。
【0045】
演算部24は、入力されたメンバー公開鍵mpk1,mpk2,…,mpknと鍵格納部22および失効情報格納部23から提供された失効管理者公開鍵rpkと失効情報Pとを用いて、数8に示した式で更新後の失効情報P’およびパラメータb’を算出する(ステップS103)。
【0046】
演算部24は、算出されたP’を失効情報Pと置き換えて失効情報を更新し、算出されたパラメータb’を用いて失効管理者公開鍵rpkを更新し(ステップS104)、以上で更新動作は終了する(ステップS105)。
【0047】
図5は、図3で示したメンバー装置11〜1mでの失効処理動作の更新動作について書き表したフローチャートである。動作を開始し(ステップS201)、失効情報管理装置10からネットワークを介して、または失効管理者の直接の操作によって、入出力部31に前述のステップS104で更新された失効情報Pが入力されると(ステップS202)、入出力部31はこの失効情報Pを演算部33に提供する。また鍵格納部32は、前述の数5で示されるメンバー公開鍵mpkを演算部33に提供する。
【0048】
演算部33は、入出力部31から提供された失効情報Pと鍵格納部32から提供されたメンバー公開鍵mpkとを用いて、下式を満たす整数α、βを算出する(ステップS203)。
【数9】
【0049】
さらに演算部33は、算出したα、βとメンバー公開鍵mpkとを用いて、以下のようにしてパラメータB’を算出する(ステップS204)。
【数10】
【0050】
演算部33は、算出したパラメータB’を鍵格納部32に提供する。鍵格納部32は、演算部33から提供されたB’で前述の数5で示されるメンバー公開鍵mpkを表す式のBを置き換え、これによりメンバー公開鍵mpkを更新する(ステップS205)。以上で更新動作は終了する(ステップS206)。
【0051】
(全体的な動作)
次に、上記の実施形態の全体的な動作について説明する。失効情報管理装置とメンバー装置とが相互に接続されて構成されたグループ署名システムにあって、特定の所属メンバーを失効させる失効処理の方法であって、失効情報管理装置10が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付け(図4:ステップS102)、失効情報管理装置10が、複数の失効メンバーの公開鍵を用いて失効情報を算出し(図4:ステップS103)、メンバー装置11〜1mが、算出された失効情報の入力を受け付け(図5:ステップS202)、メンバー装置11〜1mが、算出された失効情報に基づいてメンバーの公開鍵を更新する(図5:ステップS205)。
【0052】
ここで、上記各動作ステップについては、これをコンピュータで実行可能にプログラム化し、これらを前記各ステップを直接実行するコンピュータである失効情報管理装置10およびメンバー装置11〜1mに実行させるようにしてもよい。
【0053】
以上で説明した実施形態によれば、失効情報管理装置10に失効メンバーの公開鍵を入力すれば、そこで算出された失効情報によって各々のメンバー装置11〜1mで各々のメンバーの署名に対する失効処理が実行される。従って、失効メンバー以外の全員の署名を失効情報管理装置10で再発行するという煩雑な動作を行う必要はない。
【0054】
(実施形態の変形)
以上で述べた各々のメンバー装置11〜1mで実行される各々のメンバーの署名に対する失効処理(図5)は、決して一度に実行される必要はない。たとえば失効メンバーの総数をn、かつ1≦i<n(i,nはいずれも自然数)とすると、まず1番目の失効メンバーの公開鍵mpk1からi番目の失効メンバーの公開鍵mpkiまでに対して図5の処理を実行し、そこで図5の処理を中断して他の処理を行ってから、残るi+1番目の失効メンバーの公開鍵mpki+1からn番目の失効メンバーの公開鍵mpknまでに対して図5の処理を実行するようにしてもよい。
【0055】
これまで本発明について図面に示した特定の実施形態をもって説明してきたが、本発明は図面に示した実施形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができる。
【産業上の利用可能性】
【0056】
本発明は、電子署名を使用するデジタルデータ全般に適用できる。特に、署名者が特定のグループに所属していることを証明することが必要である電子署名において有用である。
【図面の簡単な説明】
【0057】
【図1】本発明の実施形態に係るグループ署名システムの構成を示す説明図である。
【図2】図1で示した失効情報管理装置の構成についてより詳細に示す説明図である。
【図3】図1で示したメンバー装置の構成についてより詳細に示す説明図である。
【図4】図2で示した失効情報管理装置が行う失効管理者公開鍵rpkおよび失効情報Pの更新動作について書き表したフローチャートである。
【図5】図3で示したメンバー装置での失効処理動作の更新動作について書き表したフローチャートである。
【符号の説明】
【0058】
1 グループ署名システム
10 失効情報管理装置
11、12、1m メンバー装置
21 入出力部
22 鍵格納部
23 失効情報格納部
24 演算部
31 入出力部
32 鍵格納部
33 演算部
【特許請求の範囲】
【請求項1】
特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムであって、
失効情報管理装置とメンバー装置とが相互に接続されて構成され、
前記失効情報管理装置が、
前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部と、
前記複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部と
を備え、
前記メンバー装置が、
前記算出された失効情報の入力を受け付ける第2の入出力部と、
前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する第2の演算部と
を備えることを特徴とするグループ署名システム。
【請求項2】
前記第2の入出力部が、前記第1の演算部からネットワークを介して前記算出された失効情報の入力を受け付けることを特徴とする、請求項1に記載のグループ署名システム。
【請求項3】
前記失効情報管理装置が、失効管理者公開鍵を記憶する記憶部を有し、
前記第1の演算部が前記複数の失効メンバーの公開鍵と前記失効管理者公開鍵とを用いて前記失効情報を算出すると共に、前記失効管理者公開鍵を更新することを特徴とする、請求項1に記載のグループ署名システム。
【請求項4】
メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置であって、
前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける入出力部と、
前記複数の失効メンバーの公開鍵を用いて失効情報を算出する演算部と
を備えることを特徴とする失効情報管理装置。
【請求項5】
失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置であって、
前記失効情報管理装置で算出された失効情報の入力を受け付ける入出力部と、
前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する演算部と
を備えることを特徴とするメンバー装置。
【請求項6】
失効情報管理装置とメンバー装置とが相互に接続されて構成されたグループ署名システムにあって、特定の所属メンバーを失効させる失効処理の方法であって、
前記失効情報管理装置が、前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付け、
前記失効情報管理装置が、前記複数の失効メンバーの公開鍵を用いて失効情報を算出し、
前記メンバー装置が、前記算出された失効情報の入力を受け付け、
前記メンバー装置が、前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する
ことを特徴とする失効処理方法。
【請求項7】
メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置を構成するコンピュータに、
前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける処理と、
前記複数の失効メンバーの公開鍵を用いて失効情報を算出する処理と
を実行させることを特徴とする失効処理プログラム。
【請求項8】
失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置を構成するコンピュータに、
前記失効情報管理装置で算出された失効情報の入力を受け付ける処理と、
前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する処理と
を実行させることを特徴とする失効処理プログラム。
【請求項1】
特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムであって、
失効情報管理装置とメンバー装置とが相互に接続されて構成され、
前記失効情報管理装置が、
前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第1の入出力部と、
前記複数の失効メンバーの公開鍵を用いて失効情報を算出する第1の演算部と
を備え、
前記メンバー装置が、
前記算出された失効情報の入力を受け付ける第2の入出力部と、
前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する第2の演算部と
を備えることを特徴とするグループ署名システム。
【請求項2】
前記第2の入出力部が、前記第1の演算部からネットワークを介して前記算出された失効情報の入力を受け付けることを特徴とする、請求項1に記載のグループ署名システム。
【請求項3】
前記失効情報管理装置が、失効管理者公開鍵を記憶する記憶部を有し、
前記第1の演算部が前記複数の失効メンバーの公開鍵と前記失効管理者公開鍵とを用いて前記失効情報を算出すると共に、前記失効管理者公開鍵を更新することを特徴とする、請求項1に記載のグループ署名システム。
【請求項4】
メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置であって、
前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける入出力部と、
前記複数の失効メンバーの公開鍵を用いて失効情報を算出する演算部と
を備えることを特徴とする失効情報管理装置。
【請求項5】
失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置であって、
前記失効情報管理装置で算出された失効情報の入力を受け付ける入出力部と、
前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する演算部と
を備えることを特徴とするメンバー装置。
【請求項6】
失効情報管理装置とメンバー装置とが相互に接続されて構成されたグループ署名システムにあって、特定の所属メンバーを失効させる失効処理の方法であって、
前記失効情報管理装置が、前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付け、
前記失効情報管理装置が、前記複数の失効メンバーの公開鍵を用いて失効情報を算出し、
前記メンバー装置が、前記算出された失効情報の入力を受け付け、
前記メンバー装置が、前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する
ことを特徴とする失効処理方法。
【請求項7】
メンバー装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成する失効情報管理装置を構成するコンピュータに、
前記失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける処理と、
前記複数の失効メンバーの公開鍵を用いて失効情報を算出する処理と
を実行させることを特徴とする失効処理プログラム。
【請求項8】
失効情報管理装置と相互に接続され、特定の所属メンバーを失効させる失効処理が可能であるグループ署名システムを構成するメンバー装置を構成するコンピュータに、
前記失効情報管理装置で算出された失効情報の入力を受け付ける処理と、
前記算出された失効情報に基づいて前記メンバーの公開鍵を更新する処理と
を実行させることを特徴とする失効処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−103623(P2010−103623A)
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願番号】特願2008−270981(P2008−270981)
【出願日】平成20年10月21日(2008.10.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願日】平成20年10月21日(2008.10.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]