情報処理装置、情報処理方法、プログラム、及び記録媒体
【課題】高い安全性を有し、通信効率の良い公開鍵認証方式を実現すること。
【解決手段】環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてメッセージを生成し、前記多次多変数多項式の組F及びベクトルy=(f1(s),…,fm(s))を保持する検証者に前記メッセージを提供し、k通り(k≧3)の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。また、この情報処理装置は、複数のメッセージを検証者に送る際に、複数のメッセージや複数の情報をハッシュ値に纏めて送信する。
【解決手段】環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてメッセージを生成し、前記多次多変数多項式の組F及びベクトルy=(f1(s),…,fm(s))を保持する検証者に前記メッセージを提供し、k通り(k≧3)の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。また、この情報処理装置は、複数のメッセージを検証者に送る際に、複数のメッセージや複数の情報をハッシュ値に纏めて送信する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてN回分(N≧2)のメッセージを生成すると共に、N回分の前記メッセージから1つの第1のハッシュ値を算出するメッセージ生成部と、
前記多次多変数多項式の組F及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する検証者に前記第1のハッシュ値を提供するメッセージ提供部と、
N回分の前記メッセージのそれぞれについて前記検証者がランダムに選択した第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いてN回分の第3の情報を生成すると共に、N回分の前記第3の情報から1つの第2のハッシュ値を生成する中間情報生成部と、
前記検証者に前記第2のハッシュ値を提供する中間情報提供部と、
N回分の前記メッセージのそれぞれについて前記検証者がk通り(k≧2)の検証パターンの中から選択した検証パターンに対応するN回分の回答情報、及び、前記多次多変数多項式の組Fと、前記ベクトルyと、前記回答情報とを利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行しても得られない一部のメッセージ及び一部の第3の情報を前記検証者に提供する回答提供部と、
を備え、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られるか、或いは、当該回答情報から得られる情報である、
情報処理装置。
【請求項2】
前記多次多変数多項式の組Fは、Fb(x,y)=F(x+y)−F(x)−F(y)で定義されるFb(x,y)がx及びyに関して双線形となるように設定される、
請求項1に記載の情報処理装置。
【請求項3】
前記多次多変数多項式の組Fは、前記公開鍵を生成するユーザ毎に異なる情報を用いて生成される、
請求項1に記載の情報処理装置。
【請求項4】
前記多次多変数多項式の組Fは、Fb(x,y)=F(x+y)−F(x)−F(y)で定義されるFb(x,y)がx及びyに関して双線形となるように設定された2次多変数多項式の組FA=(f1A,…,fmA)と、3次以上の次数を有する項の組GA=(g1A,…,gmA)とを加算したものである、
請求項1に記載の情報処理装置。
【請求項5】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する情報保持部と、
前記多次多変数多項式の組F及びベクトルs∈Knに基づいて生成されたN回分(N≧2)のメッセージから算出された1つの第1のハッシュ値を取得するメッセージ取得部と、
前記メッセージを提供した証明者に対し、N回分の前記メッセージのそれぞれについてランダムに選択した第1の情報を提供する情報提供部と、
N回分の前記第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いて前記証明者が生成したN回分の第3の情報から算出された1つの第2のハッシュ値を取得する中間情報取得部と、
N回分の前記メッセージのそれぞれについてk通り(k≧3)の検証パターンの中からランダムに選択した検証パターンの情報を前記証明者に提供するパターン情報提供部と、
N回分の前記メッセージのそれぞれについて選択した検証パターンに対応する回答情報を前記証明者から取得する回答取得部と、
前記多次多変数多項式の組F、前記ベクトルy、前記第1の情報、前記回答情報、前記第1のハッシュ値、及び前記第2のハッシュ値に基づいて前記証明者が前記ベクトルsを保持しているか否かを検証する検証部と、
を備え、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行するか、或いは、当該回答情報から得られる情報である、
情報処理装置。
【請求項6】
前記多次多変数多項式の組Fは、Fb(x,y)=F(x+y)−F(x)−F(y)で定義されるFb(x,y)がx及びyに関して双線形となるように設定される、
請求項5に記載の情報処理装置。
【請求項7】
前記多次多変数多項式の組Fは、前記公開鍵を生成するユーザ毎に異なる情報を用いて生成される、
請求項5に記載の情報処理装置。
【請求項8】
前記多次多変数多項式の組Fは、Fb(x,y)=F(x+y)−F(x)−F(y)で定義されるFb(x,y)がx及びyに関して双線形となるように設定された2次多変数多項式の組FA=(f1A,…,fmA)と、3次以上の次数を有する項の組GA=(g1A,…,gmA)とを加算したものである、
請求項5に記載の情報処理装置。
【請求項9】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてN回分(N≧2)のメッセージを生成すると共に、N回分の前記メッセージから1つの第1のハッシュ値を算出するステップと、
前記多次多変数多項式の組F及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する検証者に前記第1のハッシュ値を提供するステップと、
N回分の前記メッセージのそれぞれについて前記検証者がランダムに選択した第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いてN回分の第3の情報を生成すると共に、N回分の前記第3の情報から1つの第2のハッシュ値を生成するステップと、
前記検証者に前記第2のハッシュ値を提供するステップと、
N回分の前記メッセージのそれぞれについて前記検証者がk通り(k≧2)の検証パターンの中から選択した検証パターンに対応するN回分の回答情報、及び、前記多次多変数多項式の組Fと、前記ベクトルyと、前記回答情報とを利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行しても得られない一部のメッセージ及び一部の第3の情報を前記検証者に提供するステップと、
を含み、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られるか、或いは、当該回答情報から得られる情報である、
情報処理方法。
【請求項10】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持するステップと、
前記多次多変数多項式の組F及びベクトルs∈Knに基づいて生成されたN回分(N≧2)のメッセージから算出された1つの第1のハッシュ値を取得するメッセージ取得部と、
前記メッセージを提供した証明者に対し、N回分の前記メッセージのそれぞれについてランダムに選択した第1の情報を提供するステップと、
N回分の前記第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いて前記証明者が生成したN回分の第3の情報から算出された1つの第2のハッシュ値を取得するステップと、
N回分の前記メッセージのそれぞれについてk通り(k≧3)の検証パターンの中からランダムに選択した検証パターンの情報を前記証明者に提供するパターン情報提供部と、
N回分の前記メッセージのそれぞれについて選択した検証パターンに対応する回答情報を前記証明者から取得するステップと、
前記多次多変数多項式の組F、前記ベクトルy、前記第1の情報、前記回答情報、前記第1のハッシュ値、及び前記第2のハッシュ値に基づいて前記証明者が前記ベクトルsを保持しているか否かを検証するステップと、
を含み、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行するか、或いは、当該回答情報から得られる情報である、
情報処理方法。
【請求項11】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてN回分(N≧2)のメッセージを生成すると共に、N回分の前記メッセージから1つの第1のハッシュ値を算出するメッセージ生成機能と、
前記多次多変数多項式の組F及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する検証者に前記第1のハッシュ値を提供するメッセージ提供機能と、
N回分の前記メッセージのそれぞれについて前記検証者がランダムに選択した第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いてN回分の第3の情報を生成すると共に、N回分の前記第3の情報から1つの第2のハッシュ値を生成する中間情報生成機能と、
前記検証者に前記第2のハッシュ値を提供する中間情報提供機能と、
N回分の前記メッセージのそれぞれについて前記検証者がk通り(k≧2)の検証パターンの中から選択した検証パターンに対応するN回分の回答情報、及び、前記多次多変数多項式の組Fと、前記ベクトルyと、前記回答情報とを利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行しても得られない一部のメッセージ及び一部の第3の情報を前記検証者に提供する回答提供機能と、
をコンピュータに実現させるためのプログラムであり、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られるか、或いは、当該回答情報から得られる情報である、
プログラム。
【請求項12】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する情報保持機能と、
前記多次多変数多項式の組F及びベクトルs∈Knに基づいて生成されたN回分(N≧2)のメッセージから算出された1つの第1のハッシュ値を取得するメッセージ取得部と、
前記メッセージを提供した証明者に対し、N回分の前記メッセージのそれぞれについてランダムに選択した第1の情報を提供する情報提供機能と、
N回分の前記第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いて前記証明者が生成したN回分の第3の情報から算出された1つの第2のハッシュ値を取得する中間情報取得機能と、
N回分の前記メッセージのそれぞれについてk通り(k≧3)の検証パターンの中からランダムに選択した検証パターンの情報を前記証明者に提供するパターン情報提供部と、
N回分の前記メッセージのそれぞれについて選択した検証パターンに対応する回答情報を前記証明者から取得する回答取得機能と、
前記多次多変数多項式の組F、前記ベクトルy、前記第1の情報、前記回答情報、前記第1のハッシュ値、及び前記第2のハッシュ値に基づいて前記証明者が前記ベクトルsを保持しているか否かを検証する検証機能と、
をコンピュータに実現させるためのプログラムであり、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行するか、或いは、当該回答情報から得られる情報である、
プログラム。
【請求項13】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてN回分(N≧2)のメッセージを生成すると共に、N回分の前記メッセージから1つの第1のハッシュ値を算出するメッセージ生成機能と、
前記多次多変数多項式の組F及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する検証者に前記第1のハッシュ値を提供するメッセージ提供機能と、
N回分の前記メッセージのそれぞれについて前記検証者がランダムに選択した第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いてN回分の第3の情報を生成すると共に、N回分の前記第3の情報から1つの第2のハッシュ値を生成する中間情報生成機能と、
前記検証者に前記第2のハッシュ値を提供する中間情報提供機能と、
N回分の前記メッセージのそれぞれについて前記検証者がk通り(k≧2)の検証パターンの中から選択した検証パターンに対応するN回分の回答情報、及び、前記多次多変数多項式の組Fと、前記ベクトルyと、前記回答情報とを利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行しても得られない一部のメッセージ及び一部の第3の情報を前記検証者に提供する回答提供機能と、
をコンピュータに実現させるためのプログラムが記録された、コンピュータにより読み取り可能な記録媒体であり、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られるか、或いは、当該回答情報から得られる情報である、
記録媒体。
【請求項14】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する情報保持機能と、
前記多次多変数多項式の組F及びベクトルs∈Knに基づいて生成されたN回分(N≧2)のメッセージから算出された1つの第1のハッシュ値を取得するメッセージ取得部と、
前記メッセージを提供した証明者に対し、N回分の前記メッセージのそれぞれについてランダムに選択した第1の情報を提供する情報提供機能と、
N回分の前記第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いて前記証明者が生成したN回分の第3の情報から算出された1つの第2のハッシュ値を取得する中間情報取得機能と、
N回分の前記メッセージのそれぞれについてk通り(k≧3)の検証パターンの中からランダムに選択した検証パターンの情報を前記証明者に提供するパターン情報提供部と、
N回分の前記メッセージのそれぞれについて選択した検証パターンに対応する回答情報を前記証明者から取得する回答取得機能と、
前記多次多変数多項式の組F、前記ベクトルy、前記第1の情報、前記回答情報、前記第1のハッシュ値、及び前記第2のハッシュ値に基づいて前記証明者が前記ベクトルsを保持しているか否かを検証する検証機能と、
をコンピュータに実現させるためのプログラムが記録された、コンピュータにより読み取り可能な記録媒体であり、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行するか、或いは、当該回答情報から得られる情報である、
記録媒体。
【請求項1】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてN回分(N≧2)のメッセージを生成すると共に、N回分の前記メッセージから1つの第1のハッシュ値を算出するメッセージ生成部と、
前記多次多変数多項式の組F及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する検証者に前記第1のハッシュ値を提供するメッセージ提供部と、
N回分の前記メッセージのそれぞれについて前記検証者がランダムに選択した第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いてN回分の第3の情報を生成すると共に、N回分の前記第3の情報から1つの第2のハッシュ値を生成する中間情報生成部と、
前記検証者に前記第2のハッシュ値を提供する中間情報提供部と、
N回分の前記メッセージのそれぞれについて前記検証者がk通り(k≧2)の検証パターンの中から選択した検証パターンに対応するN回分の回答情報、及び、前記多次多変数多項式の組Fと、前記ベクトルyと、前記回答情報とを利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行しても得られない一部のメッセージ及び一部の第3の情報を前記検証者に提供する回答提供部と、
を備え、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られるか、或いは、当該回答情報から得られる情報である、
情報処理装置。
【請求項2】
前記多次多変数多項式の組Fは、Fb(x,y)=F(x+y)−F(x)−F(y)で定義されるFb(x,y)がx及びyに関して双線形となるように設定される、
請求項1に記載の情報処理装置。
【請求項3】
前記多次多変数多項式の組Fは、前記公開鍵を生成するユーザ毎に異なる情報を用いて生成される、
請求項1に記載の情報処理装置。
【請求項4】
前記多次多変数多項式の組Fは、Fb(x,y)=F(x+y)−F(x)−F(y)で定義されるFb(x,y)がx及びyに関して双線形となるように設定された2次多変数多項式の組FA=(f1A,…,fmA)と、3次以上の次数を有する項の組GA=(g1A,…,gmA)とを加算したものである、
請求項1に記載の情報処理装置。
【請求項5】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する情報保持部と、
前記多次多変数多項式の組F及びベクトルs∈Knに基づいて生成されたN回分(N≧2)のメッセージから算出された1つの第1のハッシュ値を取得するメッセージ取得部と、
前記メッセージを提供した証明者に対し、N回分の前記メッセージのそれぞれについてランダムに選択した第1の情報を提供する情報提供部と、
N回分の前記第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いて前記証明者が生成したN回分の第3の情報から算出された1つの第2のハッシュ値を取得する中間情報取得部と、
N回分の前記メッセージのそれぞれについてk通り(k≧3)の検証パターンの中からランダムに選択した検証パターンの情報を前記証明者に提供するパターン情報提供部と、
N回分の前記メッセージのそれぞれについて選択した検証パターンに対応する回答情報を前記証明者から取得する回答取得部と、
前記多次多変数多項式の組F、前記ベクトルy、前記第1の情報、前記回答情報、前記第1のハッシュ値、及び前記第2のハッシュ値に基づいて前記証明者が前記ベクトルsを保持しているか否かを検証する検証部と、
を備え、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行するか、或いは、当該回答情報から得られる情報である、
情報処理装置。
【請求項6】
前記多次多変数多項式の組Fは、Fb(x,y)=F(x+y)−F(x)−F(y)で定義されるFb(x,y)がx及びyに関して双線形となるように設定される、
請求項5に記載の情報処理装置。
【請求項7】
前記多次多変数多項式の組Fは、前記公開鍵を生成するユーザ毎に異なる情報を用いて生成される、
請求項5に記載の情報処理装置。
【請求項8】
前記多次多変数多項式の組Fは、Fb(x,y)=F(x+y)−F(x)−F(y)で定義されるFb(x,y)がx及びyに関して双線形となるように設定された2次多変数多項式の組FA=(f1A,…,fmA)と、3次以上の次数を有する項の組GA=(g1A,…,gmA)とを加算したものである、
請求項5に記載の情報処理装置。
【請求項9】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてN回分(N≧2)のメッセージを生成すると共に、N回分の前記メッセージから1つの第1のハッシュ値を算出するステップと、
前記多次多変数多項式の組F及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する検証者に前記第1のハッシュ値を提供するステップと、
N回分の前記メッセージのそれぞれについて前記検証者がランダムに選択した第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いてN回分の第3の情報を生成すると共に、N回分の前記第3の情報から1つの第2のハッシュ値を生成するステップと、
前記検証者に前記第2のハッシュ値を提供するステップと、
N回分の前記メッセージのそれぞれについて前記検証者がk通り(k≧2)の検証パターンの中から選択した検証パターンに対応するN回分の回答情報、及び、前記多次多変数多項式の組Fと、前記ベクトルyと、前記回答情報とを利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行しても得られない一部のメッセージ及び一部の第3の情報を前記検証者に提供するステップと、
を含み、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られるか、或いは、当該回答情報から得られる情報である、
情報処理方法。
【請求項10】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持するステップと、
前記多次多変数多項式の組F及びベクトルs∈Knに基づいて生成されたN回分(N≧2)のメッセージから算出された1つの第1のハッシュ値を取得するメッセージ取得部と、
前記メッセージを提供した証明者に対し、N回分の前記メッセージのそれぞれについてランダムに選択した第1の情報を提供するステップと、
N回分の前記第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いて前記証明者が生成したN回分の第3の情報から算出された1つの第2のハッシュ値を取得するステップと、
N回分の前記メッセージのそれぞれについてk通り(k≧3)の検証パターンの中からランダムに選択した検証パターンの情報を前記証明者に提供するパターン情報提供部と、
N回分の前記メッセージのそれぞれについて選択した検証パターンに対応する回答情報を前記証明者から取得するステップと、
前記多次多変数多項式の組F、前記ベクトルy、前記第1の情報、前記回答情報、前記第1のハッシュ値、及び前記第2のハッシュ値に基づいて前記証明者が前記ベクトルsを保持しているか否かを検証するステップと、
を含み、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行するか、或いは、当該回答情報から得られる情報である、
情報処理方法。
【請求項11】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてN回分(N≧2)のメッセージを生成すると共に、N回分の前記メッセージから1つの第1のハッシュ値を算出するメッセージ生成機能と、
前記多次多変数多項式の組F及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する検証者に前記第1のハッシュ値を提供するメッセージ提供機能と、
N回分の前記メッセージのそれぞれについて前記検証者がランダムに選択した第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いてN回分の第3の情報を生成すると共に、N回分の前記第3の情報から1つの第2のハッシュ値を生成する中間情報生成機能と、
前記検証者に前記第2のハッシュ値を提供する中間情報提供機能と、
N回分の前記メッセージのそれぞれについて前記検証者がk通り(k≧2)の検証パターンの中から選択した検証パターンに対応するN回分の回答情報、及び、前記多次多変数多項式の組Fと、前記ベクトルyと、前記回答情報とを利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行しても得られない一部のメッセージ及び一部の第3の情報を前記検証者に提供する回答提供機能と、
をコンピュータに実現させるためのプログラムであり、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られるか、或いは、当該回答情報から得られる情報である、
プログラム。
【請求項12】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する情報保持機能と、
前記多次多変数多項式の組F及びベクトルs∈Knに基づいて生成されたN回分(N≧2)のメッセージから算出された1つの第1のハッシュ値を取得するメッセージ取得部と、
前記メッセージを提供した証明者に対し、N回分の前記メッセージのそれぞれについてランダムに選択した第1の情報を提供する情報提供機能と、
N回分の前記第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いて前記証明者が生成したN回分の第3の情報から算出された1つの第2のハッシュ値を取得する中間情報取得機能と、
N回分の前記メッセージのそれぞれについてk通り(k≧3)の検証パターンの中からランダムに選択した検証パターンの情報を前記証明者に提供するパターン情報提供部と、
N回分の前記メッセージのそれぞれについて選択した検証パターンに対応する回答情報を前記証明者から取得する回答取得機能と、
前記多次多変数多項式の組F、前記ベクトルy、前記第1の情報、前記回答情報、前記第1のハッシュ値、及び前記第2のハッシュ値に基づいて前記証明者が前記ベクトルsを保持しているか否かを検証する検証機能と、
をコンピュータに実現させるためのプログラムであり、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行するか、或いは、当該回答情報から得られる情報である、
プログラム。
【請求項13】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルs∈Knに基づいてN回分(N≧2)のメッセージを生成すると共に、N回分の前記メッセージから1つの第1のハッシュ値を算出するメッセージ生成機能と、
前記多次多変数多項式の組F及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する検証者に前記第1のハッシュ値を提供するメッセージ提供機能と、
N回分の前記メッセージのそれぞれについて前記検証者がランダムに選択した第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いてN回分の第3の情報を生成すると共に、N回分の前記第3の情報から1つの第2のハッシュ値を生成する中間情報生成機能と、
前記検証者に前記第2のハッシュ値を提供する中間情報提供機能と、
N回分の前記メッセージのそれぞれについて前記検証者がk通り(k≧2)の検証パターンの中から選択した検証パターンに対応するN回分の回答情報、及び、前記多次多変数多項式の組Fと、前記ベクトルyと、前記回答情報とを利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行しても得られない一部のメッセージ及び一部の第3の情報を前記検証者に提供する回答提供機能と、
をコンピュータに実現させるためのプログラムが記録された、コンピュータにより読み取り可能な記録媒体であり、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られるか、或いは、当該回答情報から得られる情報である、
記録媒体。
【請求項14】
環K上で定義される多次多変数多項式の組F=(f1,…,fm)及びベクトルy=(y1,…,ym)=(f1(s),…,fm(s))を保持する情報保持機能と、
前記多次多変数多項式の組F及びベクトルs∈Knに基づいて生成されたN回分(N≧2)のメッセージから算出された1つの第1のハッシュ値を取得するメッセージ取得部と、
前記メッセージを提供した証明者に対し、N回分の前記メッセージのそれぞれについてランダムに選択した第1の情報を提供する情報提供機能と、
N回分の前記第1の情報及び前記メッセージを生成する際に得られるN回分の第2の情報を用いて前記証明者が生成したN回分の第3の情報から算出された1つの第2のハッシュ値を取得する中間情報取得機能と、
N回分の前記メッセージのそれぞれについてk通り(k≧3)の検証パターンの中からランダムに選択した検証パターンの情報を前記証明者に提供するパターン情報提供部と、
N回分の前記メッセージのそれぞれについて選択した検証パターンに対応する回答情報を前記証明者から取得する回答取得機能と、
前記多次多変数多項式の組F、前記ベクトルy、前記第1の情報、前記回答情報、前記第1のハッシュ値、及び前記第2のハッシュ値に基づいて前記証明者が前記ベクトルsを保持しているか否かを検証する検証機能と、
をコンピュータに実現させるためのプログラムが記録された、コンピュータにより読み取り可能な記録媒体であり、
前記ベクトルsは秘密鍵であり、
前記多次多変数多項式の組F及び前記ベクトルyは公開鍵であり、
前記メッセージ及び前記第3の情報は、前記公開鍵、前記第1の情報、前記回答情報を利用して当該回答情報に対応する検証パターン用に予め用意された演算を実行するか、或いは、当該回答情報から得られる情報である、
記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【公開番号】特開2013−42316(P2013−42316A)
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願番号】特願2011−177334(P2011−177334)
【出願日】平成23年8月12日(2011.8.12)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願日】平成23年8月12日(2011.8.12)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]