認証装置、認証方法、プログラム、及び署名生成装置
【課題】代数曲面上の求セクション問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定部と、検証者に対してメッセージcを送信するメッセージ送信部と、1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信部と、k通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、認証装置が提供される。
【解決手段】多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定部と、検証者に対してメッセージcを送信するメッセージ送信部と、1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信部と、k通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、認証装置が提供される。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定部と、
検証者に対してメッセージcを送信するメッセージ送信部と、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信部と、
k通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、
を備え、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証装置。
【請求項2】
前記メッセージ送信部により単数又は複数のメッセージcを送信する第1ステップ、それぞれのメッセージcに対して前記検証パターン受信部により前記検証者からそれぞれ検証パターンの情報を受信する第2ステップ、それぞれの検証パターンの情報に対して前記回答送信部により回答情報を送信する第3ステップを実行し、前記検証者により全ての回答情報で検証が成功した場合に認証が成功する、
請求項1に記載の認証装置。
【請求項3】
前記メッセージ送信部により単数又は複数のメッセージcを送信する第1ステップ、それぞれのメッセージcに対して前記検証パターン受信部により前記検証者からそれぞれ検証パターンの情報を受信する第2ステップ、それぞれの検証パターンの情報に対して前記回答送信部により回答情報を送信する第3ステップを実行する処理を繰り返し、
前記第1〜第3ステップを所定回数実行した結果、前記検証者により毎回全ての回答情報で検証が成功した場合に認証が成功する、
請求項2に記載の認証装置。
【請求項4】
前記メッセージcがc=(c1,…,cm)である場合、
前記メッセージ送信部は、一方向性関数Hを用いて新たなメッセージc’=H(c)を算出して、前記検証者に対してメッセージc’を送信し、
前記回答送信部は、前記回答情報と共に、当該回答情報を利用しても前記検証者が復元することができないメッセージcの要素を送信する、
請求項2又は3に記載の認証装置。
【請求項5】
多次多項式ui(t)(i=1〜n−1)が秘密鍵に設定され、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fが公開鍵に設定されており、
証明者からメッセージcを受信するメッセージ受信部と、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から1つの検証パターンを選択する検証パターン選択部と、
前記検証パターン選択部により選択された検証パターンの情報を前記証明者に対して送信する検証パターン送信部と、
k通りの回答情報の中から、前記検証パターン送信部により送信された検証パターンの情報に対応する回答情報を前記証明者から受信する回答受信部と、
前記メッセージ受信部により受信されたメッセージc、及び前記回答受信部により受信された回答情報を用いて前記証明者の正当性を検証する検証部と、
を備え、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証装置。
【請求項6】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定部と、
検証者に対してメッセージcを送信するメッセージ送信部と、
前記検証者から応答αを受信する応答受信部と、
前記応答受信部により受信された応答αを用いて、前記メッセージcに対する検証に利用される多項式f”を生成する多項式生成部と、
前記多項式生成部により生成された多項式f”を前記検証者に送信する多項式送信部と、
1つの前記メッセージcに対するk通り(k≧2)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信部と、
k通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、
を備え、
前記回答情報は、2通りの前記応答α、前記多項式f”及び前記k通りの回答情報を用いて実施した前記メッセージcに対する計2k通りの応答と検証パターンの組合せが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証装置。
【請求項7】
前記メッセージ送信部により単数又は複数のメッセージcを送信する第1ステップ、それぞれのメッセージcに対して前記応答受信部から応答αを受信する第2ステップ、当該第2ステップで受信した応答αを用いて前記多項式生成部によりそれぞれ多項式f”を生成し、前記多項式送信部により当該多項式f”を送信する第3ステップ、それぞれのメッセージcに対して前記検証パターン受信部により前記検証者からそれぞれ検証パターンの情報を受信する第4ステップ、それぞれの検証パターンの情報に対して前記回答送信部により回答情報を送信する第5ステップを実行し、前記検証者により全ての回答情報で検証が成功した場合に認証が成功する、
請求項6に記載の認証装置。
【請求項8】
前記メッセージ送信部により単数又は複数のメッセージcを送信する第1ステップ、それぞれのメッセージcに対して前記応答受信部から応答αを受信する第2ステップ、当該第2ステップで受信した応答αを用いて前記多項式生成部によりそれぞれ多項式f”を生成し、前記多項式送信部により当該多項式f”を送信する第3ステップ、それぞれのメッセージcに対して前記検証パターン受信部により前記検証者からそれぞれ検証パターンの情報を受信する第4ステップ、それぞれの検証パターンの情報に対して前記回答送信部により回答情報を送信する第5ステップを実行する処理を繰り返し、
前記第1〜第5ステップを所定回数実行した結果、前記検証者により毎回全ての回答情報で検証が成功した場合に認証が成功する、
請求項7に記載の認証装置。
【請求項9】
多次多項式ui(t)(i=1〜n−1)が秘密鍵に設定され、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fが公開鍵に設定されており、
証明者からメッセージcを受信するメッセージ受信部と、
前記証明者に対して応答αを送信する応答送信部と、
前記応答送信部により送信された応答αを用いて前記証明者により生成された、前記メッセージcに対する検証に利用される多項式f”を受信する多項式受信部と、
1つの前記メッセージcに対するk通り(k≧2)の検証パターンの中から1つの検証パターンを選択する検証パターン選択部と、
前記検証パターン選択部により選択された検証パターンの情報を前記証明者に対して送信する検証パターン送信部と、
k通りの回答情報の中から、前記検証パターン送信部により送信された検証パターンの情報に対応する回答情報を前記証明者から受信する回答受信部と、
前記メッセージ受信部により受信されたメッセージc、前記多項式受信部により受信された多項式f”、及び前記回答受信部により受信された回答情報を用いて前記証明者の正当性を検証する検証部と、
を備え、
前記回答情報は、2通りの前記応答α、前記多項式f”及び前記k通りの回答情報を用いて実施した前記メッセージcに対する計2k通りの応答と検証パターンの組合せが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証装置。
【請求項10】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定ステップと、
検証者に対してメッセージcを送信するメッセージ送信ステップと、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信ステップと、
k通りの回答情報の中から、前記検証パターン受信ステップで受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信ステップと、
を含み、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証方法。
【請求項11】
多次多項式ui(t)(i=1〜n−1)が秘密鍵に設定され、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fが公開鍵に設定されており、
証明者からメッセージcを受信するメッセージ受信ステップと、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から1つの検証パターンを選択する検証パターン選択ステップと、
前記検証パターン選択ステップで選択された検証パターンの情報を前記証明者に対して送信する検証パターン送信ステップと、
k通りの回答情報の中から、前記検証パターン送信ステップで送信された検証パターンの情報に対応する回答情報を前記証明者から受信する回答受信ステップと、
前記メッセージ受信ステップで受信されたメッセージc、及び前記回答受信ステップで受信された回答情報を用いて前記証明者の正当性を検証する検証ステップと、
を含み、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証方法。
【請求項12】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定ステップと、
検証者に対してメッセージcを送信するメッセージ送信ステップと、
前記検証者から応答αを受信する応答受信ステップと、
前記応答受信ステップで受信された応答αを用いて、前記メッセージcに対する検証に利用される多項式f”を生成する多項式生成ステップと、
前記多項式生成ステップで生成された多項式f”を前記検証者に送信する多項式送信ステップと、
1つの前記メッセージcに対するk通り(k≧2)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信ステップと、
k通りの回答情報の中から、前記検証パターン受信ステップで受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信ステップと、
を含み、
前記回答情報は、2通りの前記応答α、前記多項式f”及び前記k通りの回答情報を用いて実施した前記メッセージcに対する計2k通りの応答と検証パターンの組合せが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証方法。
【請求項13】
多次多項式ui(t)(i=1〜n−1)が秘密鍵に設定され、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fが公開鍵に設定されており、
証明者からメッセージcを受信するメッセージ受信ステップと、
前記証明者に対して応答αを送信する応答送信ステップと、
前記応答送信ステップで送信された応答αを用いて前記証明者により生成された、前記メッセージcに対する検証に利用される多項式f”を受信する多項式受信ステップと、
1つの前記メッセージcに対するk通り(k≧2)の検証パターンの中から1つの検証パターンを選択する検証パターン選択ステップと、
前記検証パターン選択ステップで選択された検証パターンの情報を前記証明者に対して送信する検証パターン送信ステップと、
k通りの回答情報の中から、前記検証パターン送信ステップで送信された検証パターンの情報に対応する回答情報を前記証明者から受信する回答受信ステップと、
前記メッセージ受信ステップで受信されたメッセージc、前記多項式受信ステップで受信された多項式f”、及び前記回答受信ステップで受信された回答情報を用いて前記証明者の正当性を検証する検証ステップと、
を含み、
前記回答情報は、2通りの前記応答α、前記多項式f”及び前記k通りの回答情報を用いて実施した前記メッセージcに対する計2k通りの応答と検証パターンの組合せが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証方法。
【請求項14】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定機能と、
検証者に対してメッセージcを送信するメッセージ送信機能と、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信機能と、
k通りの回答情報の中から、前記検証パターン受信機能により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信機能と、
をコンピュータに実現させるためのプログラムであり、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
プログラム。
【請求項15】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定部と、
前記多次多項式ui(t)に基づいてN個のメッセージcを生成するメッセージ生成部と、
文書M及び前記メッセージcを一方向性関数に適用して得られた情報に基づいて、kN通り(k≧3)の検証パターンの中から検証パターンを選択する検証パターン選択部と、
前記検証パターン選択部により選択された検証パターンに応じて、前記メッセージc及び前記文書Mを用いた検証を通過するような電子署名σを生成する署名生成部と、
を備え、
前記電子署名σは、前記(k−1)N+1通りの検証パターンに対応する電子署名σを用いて実施した検証が全て成功した場合に秘密鍵uiが計算可能となる情報である、
署名生成装置。
【請求項1】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定部と、
検証者に対してメッセージcを送信するメッセージ送信部と、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信部と、
k通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、
を備え、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証装置。
【請求項2】
前記メッセージ送信部により単数又は複数のメッセージcを送信する第1ステップ、それぞれのメッセージcに対して前記検証パターン受信部により前記検証者からそれぞれ検証パターンの情報を受信する第2ステップ、それぞれの検証パターンの情報に対して前記回答送信部により回答情報を送信する第3ステップを実行し、前記検証者により全ての回答情報で検証が成功した場合に認証が成功する、
請求項1に記載の認証装置。
【請求項3】
前記メッセージ送信部により単数又は複数のメッセージcを送信する第1ステップ、それぞれのメッセージcに対して前記検証パターン受信部により前記検証者からそれぞれ検証パターンの情報を受信する第2ステップ、それぞれの検証パターンの情報に対して前記回答送信部により回答情報を送信する第3ステップを実行する処理を繰り返し、
前記第1〜第3ステップを所定回数実行した結果、前記検証者により毎回全ての回答情報で検証が成功した場合に認証が成功する、
請求項2に記載の認証装置。
【請求項4】
前記メッセージcがc=(c1,…,cm)である場合、
前記メッセージ送信部は、一方向性関数Hを用いて新たなメッセージc’=H(c)を算出して、前記検証者に対してメッセージc’を送信し、
前記回答送信部は、前記回答情報と共に、当該回答情報を利用しても前記検証者が復元することができないメッセージcの要素を送信する、
請求項2又は3に記載の認証装置。
【請求項5】
多次多項式ui(t)(i=1〜n−1)が秘密鍵に設定され、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fが公開鍵に設定されており、
証明者からメッセージcを受信するメッセージ受信部と、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から1つの検証パターンを選択する検証パターン選択部と、
前記検証パターン選択部により選択された検証パターンの情報を前記証明者に対して送信する検証パターン送信部と、
k通りの回答情報の中から、前記検証パターン送信部により送信された検証パターンの情報に対応する回答情報を前記証明者から受信する回答受信部と、
前記メッセージ受信部により受信されたメッセージc、及び前記回答受信部により受信された回答情報を用いて前記証明者の正当性を検証する検証部と、
を備え、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証装置。
【請求項6】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定部と、
検証者に対してメッセージcを送信するメッセージ送信部と、
前記検証者から応答αを受信する応答受信部と、
前記応答受信部により受信された応答αを用いて、前記メッセージcに対する検証に利用される多項式f”を生成する多項式生成部と、
前記多項式生成部により生成された多項式f”を前記検証者に送信する多項式送信部と、
1つの前記メッセージcに対するk通り(k≧2)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信部と、
k通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、
を備え、
前記回答情報は、2通りの前記応答α、前記多項式f”及び前記k通りの回答情報を用いて実施した前記メッセージcに対する計2k通りの応答と検証パターンの組合せが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証装置。
【請求項7】
前記メッセージ送信部により単数又は複数のメッセージcを送信する第1ステップ、それぞれのメッセージcに対して前記応答受信部から応答αを受信する第2ステップ、当該第2ステップで受信した応答αを用いて前記多項式生成部によりそれぞれ多項式f”を生成し、前記多項式送信部により当該多項式f”を送信する第3ステップ、それぞれのメッセージcに対して前記検証パターン受信部により前記検証者からそれぞれ検証パターンの情報を受信する第4ステップ、それぞれの検証パターンの情報に対して前記回答送信部により回答情報を送信する第5ステップを実行し、前記検証者により全ての回答情報で検証が成功した場合に認証が成功する、
請求項6に記載の認証装置。
【請求項8】
前記メッセージ送信部により単数又は複数のメッセージcを送信する第1ステップ、それぞれのメッセージcに対して前記応答受信部から応答αを受信する第2ステップ、当該第2ステップで受信した応答αを用いて前記多項式生成部によりそれぞれ多項式f”を生成し、前記多項式送信部により当該多項式f”を送信する第3ステップ、それぞれのメッセージcに対して前記検証パターン受信部により前記検証者からそれぞれ検証パターンの情報を受信する第4ステップ、それぞれの検証パターンの情報に対して前記回答送信部により回答情報を送信する第5ステップを実行する処理を繰り返し、
前記第1〜第5ステップを所定回数実行した結果、前記検証者により毎回全ての回答情報で検証が成功した場合に認証が成功する、
請求項7に記載の認証装置。
【請求項9】
多次多項式ui(t)(i=1〜n−1)が秘密鍵に設定され、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fが公開鍵に設定されており、
証明者からメッセージcを受信するメッセージ受信部と、
前記証明者に対して応答αを送信する応答送信部と、
前記応答送信部により送信された応答αを用いて前記証明者により生成された、前記メッセージcに対する検証に利用される多項式f”を受信する多項式受信部と、
1つの前記メッセージcに対するk通り(k≧2)の検証パターンの中から1つの検証パターンを選択する検証パターン選択部と、
前記検証パターン選択部により選択された検証パターンの情報を前記証明者に対して送信する検証パターン送信部と、
k通りの回答情報の中から、前記検証パターン送信部により送信された検証パターンの情報に対応する回答情報を前記証明者から受信する回答受信部と、
前記メッセージ受信部により受信されたメッセージc、前記多項式受信部により受信された多項式f”、及び前記回答受信部により受信された回答情報を用いて前記証明者の正当性を検証する検証部と、
を備え、
前記回答情報は、2通りの前記応答α、前記多項式f”及び前記k通りの回答情報を用いて実施した前記メッセージcに対する計2k通りの応答と検証パターンの組合せが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証装置。
【請求項10】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定ステップと、
検証者に対してメッセージcを送信するメッセージ送信ステップと、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信ステップと、
k通りの回答情報の中から、前記検証パターン受信ステップで受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信ステップと、
を含み、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証方法。
【請求項11】
多次多項式ui(t)(i=1〜n−1)が秘密鍵に設定され、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fが公開鍵に設定されており、
証明者からメッセージcを受信するメッセージ受信ステップと、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から1つの検証パターンを選択する検証パターン選択ステップと、
前記検証パターン選択ステップで選択された検証パターンの情報を前記証明者に対して送信する検証パターン送信ステップと、
k通りの回答情報の中から、前記検証パターン送信ステップで送信された検証パターンの情報に対応する回答情報を前記証明者から受信する回答受信ステップと、
前記メッセージ受信ステップで受信されたメッセージc、及び前記回答受信ステップで受信された回答情報を用いて前記証明者の正当性を検証する検証ステップと、
を含み、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証方法。
【請求項12】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定ステップと、
検証者に対してメッセージcを送信するメッセージ送信ステップと、
前記検証者から応答αを受信する応答受信ステップと、
前記応答受信ステップで受信された応答αを用いて、前記メッセージcに対する検証に利用される多項式f”を生成する多項式生成ステップと、
前記多項式生成ステップで生成された多項式f”を前記検証者に送信する多項式送信ステップと、
1つの前記メッセージcに対するk通り(k≧2)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信ステップと、
k通りの回答情報の中から、前記検証パターン受信ステップで受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信ステップと、
を含み、
前記回答情報は、2通りの前記応答α、前記多項式f”及び前記k通りの回答情報を用いて実施した前記メッセージcに対する計2k通りの応答と検証パターンの組合せが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証方法。
【請求項13】
多次多項式ui(t)(i=1〜n−1)が秘密鍵に設定され、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fが公開鍵に設定されており、
証明者からメッセージcを受信するメッセージ受信ステップと、
前記証明者に対して応答αを送信する応答送信ステップと、
前記応答送信ステップで送信された応答αを用いて前記証明者により生成された、前記メッセージcに対する検証に利用される多項式f”を受信する多項式受信ステップと、
1つの前記メッセージcに対するk通り(k≧2)の検証パターンの中から1つの検証パターンを選択する検証パターン選択ステップと、
前記検証パターン選択ステップで選択された検証パターンの情報を前記証明者に対して送信する検証パターン送信ステップと、
k通りの回答情報の中から、前記検証パターン送信ステップで送信された検証パターンの情報に対応する回答情報を前記証明者から受信する回答受信ステップと、
前記メッセージ受信ステップで受信されたメッセージc、前記多項式受信ステップで受信された多項式f”、及び前記回答受信ステップで受信された回答情報を用いて前記証明者の正当性を検証する検証ステップと、
を含み、
前記回答情報は、2通りの前記応答α、前記多項式f”及び前記k通りの回答情報を用いて実施した前記メッセージcに対する計2k通りの応答と検証パターンの組合せが全て成功した場合に秘密鍵uiが計算可能となる情報である、
認証方法。
【請求項14】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定機能と、
検証者に対してメッセージcを送信するメッセージ送信機能と、
1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信機能と、
k通りの回答情報の中から、前記検証パターン受信機能により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信機能と、
をコンピュータに実現させるためのプログラムであり、
前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵uiが計算可能となる情報である、
プログラム。
【請求項15】
多次多項式ui(t)(i=1〜n−1)を秘密鍵に設定し、f(u1(t),…,un−1(t),t)=0を満たす多次多項式fを公開鍵に設定する鍵設定部と、
前記多次多項式ui(t)に基づいてN個のメッセージcを生成するメッセージ生成部と、
文書M及び前記メッセージcを一方向性関数に適用して得られた情報に基づいて、kN通り(k≧3)の検証パターンの中から検証パターンを選択する検証パターン選択部と、
前記検証パターン選択部により選択された検証パターンに応じて、前記メッセージc及び前記文書Mを用いた検証を通過するような電子署名σを生成する署名生成部と、
を備え、
前記電子署名σは、前記(k−1)N+1通りの検証パターンに対応する電子署名σを用いて実施した検証が全て成功した場合に秘密鍵uiが計算可能となる情報である、
署名生成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2011−254155(P2011−254155A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−125021(P2010−125021)
【出願日】平成22年5月31日(2010.5.31)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年5月31日(2010.5.31)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]