【課題】ワンモア偽造不可能性を満たすブラインド署名を用いたプロトコルの安全性を検証し得るプロトコルの安全性の検証技術を提供する。
【解決手段】ブラインド署名が一対一偽造不可能性を満たすとした場合に、プロトコルが安全か判定する安全性判定部１と、ブラインド署名がワンモア偽造不可能性を満たすか判定するワンモア偽造不可能性判定部２と、ブラインド署名が所定の条件を満たすか判定する条件判定部３と、安全性判定部１においてプロトコルは安全であると判定され、ワンモア偽造不可能性判定部２においてブラインド署名はワンモア偽造不可能性を満たすと判定され、条件判定部３において条件を満たすと判定された場合に、プロトコルは安全であると判定する最終判定部４と、を含む。 （もっと読む）

【課題】単一の利用者によるアカウントの生成の可否を管理するブラインド署名サービスを実現できるアカウント生成管理装置、アカウント生成管理方法及びアカウント生成管理プログラムを提供する。
【解決手段】アカウント生成管理装置は、新たなアカウントの生成を許可するか否かを示す管理データを記憶する記憶部１２と、ユーザ端末２から、生成要求メッセージに対してブラインド関数により暗号化された暗号データを受信する生成要求受信部１１１と、管理データが新たなアカウントの生成を許可することを示している場合、暗号データに対して秘密鍵により署名を行い、管理データが新たなアカウントの生成を許可しないことを示している場合、暗号データに対して署名を行わない署名処理部１１２と、署名された第１の署名データを、ユーザ端末２へ送信する送信部１１３と、を備える。 （もっと読む）

【課題】被認証者装置のユーザが特定のグループに属するか否かを正確に認証判定する。
【解決手段】被認証者装置２０から送り込まれた認証用データから暗号文を抽出すると共に、ユーザ装置により指定された検証補助装置４０に対して暗号文を転送する検証装置３０と、予め設定されたメンバリストにユーザ識別子が含まれる場合に、秘密鍵に対応して予め設定された公開鍵を利用して復号されたユーザ署名の検証を行い、この検証の結果を検証装置３０に対して通知する検証補助装置４０を備えた匿名認証システムであって、検証装置３０は検証補助装置４０から送り込まれたユーザ署名の検証結果が全て受理を示す場合に認証要求に対する認証成功を提示する。 （もっと読む）

【課題】再リンク鍵が悪用された場合であっても、その再リンク鍵に対応する署名者の匿名性が失われることを抑制する。
【解決手段】メッセージmを含む情報に対して定まるh∈G₁と、再リンク鍵r=h^x(i)∈G₁と、公開鍵y(n)∈G₂(n∈L)の集合とを用い、元h∈G₁と生成元g₂∈G₂との組に非退化双線形写像eを作用させた結果をe₁とし、tを任意の整数とした場合における、巡回群G_Tの元a(i)=e₁^t∈G_Tを生成し、元z(j)∈G₁と生成元g₂∈G₂との組に非退化双線形写像eを作用させた結果をe₂とし、元h∈G₁と公開鍵y(j)∈G₂とにeを作用させた結果をe₃とし、a(j)=e₂・e₃^c(j)∈G_T を生成し、元a(i)∈G_Tと元a(j)∈G_Tとからなる集合a_Lを含む情報に対して定まる整数wと、整数c(j)の総和Σc(j)とを用い、c(i)=w-Σc(j)を生成し、z(i)=h^t・r^-c(i)∈G₁を生成し、署名σ=(c_L,z_L)を生成する。 （もっと読む）

【課題】第三者機関に頼らずにコンカレント安全なブラインド署名装置、部分ブラインド署名装置、受信装置、システム、方法、及びプログラムを提供する。
【解決手段】署名手段は、第一及び第二署名手順からなり、第一署名手順は、qを法としたとき、ξ及びεをランダムに選び、xにεを加えたものの逆元Dを計算し、各i=1,...nに対し、公開鍵の一部g_iを逆元Dでべき乗剰余したものa'_iを計算し、Mask(a'_1,ξ),...,Mask(a'_n,ξ)をそれぞれa_0,...,a_nとし、前記a_0,...,a_nを出力するものであり、第二署名手順は、データbを受けとり、各i=k,...nに対し、s_iをランダムに選び、各i=k,...nに対し、xにεを加えたものでs_iを法qのもとで剰余したものE_iを計算し、Unmask(b,ξ)にE_k,...,E_nを乗じたものcを計算し、c,s_[k+1],...,s_n,εを出力する。 （もっと読む）

【課題】通信方法の安全性解析の自動化を図る。
【解決手段】ユーザ装置が、送信する情報を乱数成分で撹乱し、管理者装置に送信し、管理者装置が、撹乱情報に管理者装置のブラインド署名を付し、署名を付することで、管理者第２署名撹乱情報を生成し、ユーザ装置が、管理者第２署名撹乱情報の管理者装置の署名に基づいて、ユーザ装置と管理者装置との間に介在する攻撃者装置が、攻撃された否かを判定し、攻撃されていないと、管理者第１署名撹乱情報の乱数成分の影響を除去して情報に対する管理者装置の署名を得て、攻撃者装置に攻撃されたと判定されると、処理を中止し、情報と当該情報に対する管理者装置の署名を検証者装置に送信し、検証者装置が、管理者装置の署名が管理者装置にされたものか否かを検証して、否と検証すると情報を廃棄する。 （もっと読む）

【課題】署名者が任意にグループを指定可能でありながら、グループ管理者が悪意のメンバーを追跡でき、なおかつ安全性要件を満たす匿名署名技術を提供する。
【解決手段】各匿名署名生成装置に公開鍵y(w),秘密鍵x(w),追跡鍵t(w)を生成する。x(w)は任意整数、y(w)は楕円スカラー倍算値y(w)=x(w)・g1∈G1、t(w)は楕円スカラー倍算値y(w)=x(w)・g2∈G2である。匿名署名生成装置は、自らの秘密鍵x(i)と署名グループを構成する他の匿名署名生成装置の公開鍵y(j)とを用い、巡回群G1の4つの元(g1,y(i),h,σ(i))∈G1⁴の組のみがDDH tupleの集合となるように、署名グループを構成する全ての匿名署名生成装置についての(g1,y(k),h,σ(k))を生成し、これらを含む匿名署名σを生成する。管理装置30がその匿名署名σの匿名性を無効にする場合は、すべてのk∈Lの追跡鍵t(k)を用い、e(h,t(k))=e(σ(k),g2)=1となるk=iを検出し、真の匿名署名生成装置を検出する。 （もっと読む）

【課題】商品の注文から利用者までの配送経路も含め、匿名で商品の注文及び配送ができるシステムを提供する。
【解決手段】利用者端末１０は、配送業者端末２０から顧客ＩＤと公開鍵Ｐｄを受信し、公開鍵Ｐｄを用いて配送業者端末２０に利用者の個人情報に対するブラインド署名を要求し、ブラインド署名を取得する。利用者端末１０は、ブラインド署名の署名値と前記顧客ＩＤとを含み、前記顧客ＩＤに対する署名を要求する顧客ＩＤ署名要求を決済会社管理装置４０に送信し、署名済み顧客ＩＤを取得する。利用者端末１０は、署名済み顧客ＩＤを配送業者端末２０に送信する。配送業者端末２０は、署名済み顧客ＩＤを受信し記憶する。利用者は、決済会社管理装置４０が署名した署名済み顧客ＩＤを用いることで、匿名で商品を販売店管理装置３０に注文し、かつ、配送業者端末２０に係る配送業者から商品の引渡を受けることができる。 （もっと読む）

【課題】ユーザのプライバシを保護するためにかかるコストを軽減することが可能な端末装置を提供する。
【解決手段】返信用鍵生成部１０５は、返信用暗号化鍵および返信用復号化鍵を生成する。仮名用鍵生成部１０２は、依頼作成部１０３は、仮名公開鍵および仮名秘密鍵を生成する。その返信用暗号化鍵を含み、その仮名公開鍵の匿名公開鍵証明書を発行する旨の発行指示、を作成する。暗号文作成部１０４は、その発行指示を暗号化し、該暗号化した発行指示を、個人認証装置２０に送信する。暗号文復号部１０６は、その発行指示が含む返信用暗号化鍵で暗号化された匿名公開鍵証明書を、個人認証装置２０から受信し、その暗号化された匿名公開鍵証明書を返信用復号化鍵で復号化する。 （もっと読む）

【課題】ハッシュ関数に依存することなく、安全性が保証された効率的なブラインド署名を実現する。
【解決手段】ブラインド署名生成装置１０が、秘密鍵x,y,zと公開鍵g₁,g₂,w=g₂^x,u=g₂^y,v=g₂^zとを生成し、ｒをランダムに選択しh=g₂^rを計算して利用者装置２０に送る。利用者装置２０は、ｓ，Ｒをランダムに選択し、X=g₁^m・ψ(u)・ψ(v)^s・(ψ(w・h))^Rを計算してブラインド署名生成装置１０に送信する。ブラインド署名生成装置１０はＬをランダムに選択し、Y=(X・g₁^L・z)^1/(x+r)を計算して（Ｙ，Ｌ）を利用者装置２０に送る。利用者装置２０はｔをランダムに選択してσ=(Y/g₁^R)^1/t,α=w^t-1・h^t,β=s+L mod pを計算し、ｍとそのブラインド署名（σ，α，β）とをブラインド署名検証装置３０に送る。ブラインド署名検証装置３０は、σ≠1,α∈G₂,e(σ,w・α)=e(g₁,g₂^m・u・v^β)が成立するか否か検証する。
（もっと読む）

【課題】ハッシュ関数を使わない署名方式であり、かつ他のタイプの署名（グループ署名やブラインド署名など）に利用できる署名方式を提供する。
【解決手段】本発明の署名生成装置では、少なくとも秘密鍵ｘ（ただし、ｘは０からｐ−１の整数）と公開鍵ｇ_１、ｇ_２、ｗ、ｕ、ｖ（ただし、ｗ＝ｇ_２^ｘ、ｕとｖはＧ_２の元）を生成し、文書ｍを取得する。次に、乱数ｒ、ｓを生成し、
σ＝｛ｇ_１^ｍψ（ｕ）ψ（ｖ）^ｓ｝^{１／（ｘ＋ｒ）}
を計算し、署名（σ，ｒ，ｓ）と文書ｍとを署名検証装置に送信する。署名検証装置では、署名（σ，ｒ，ｓ）と文書ｍとを受信し、署名生成装置の公開鍵ｇ_１、ｇ_２、ｗ、ｕ、ｖを取得する。次に、
ｅ（σ，ｗｇ_２^ｒ）＝ｅ（ｇ_１，ｇ_２^ｍｕｖ^ｓ）
が成り立つことを確認し、真の場合には署名は有効、偽の場合には署名は無効と判断する。 （もっと読む）

【課題】追跡機能を有するブラインド署名（ＦＢＳ）を部分ブラインド署名（ＰＢＳ）に拡張し、ＦＢＳのより柔軟な運用を可能とする。
【解決手段】ブラインド署名の発行及び検証手続きで用いる固定値の一部を署名装置と署名依頼装置の双方に入力されている情報Infoから一意的に生成することで、Infoを含み、かつ追跡機能を有する部分ブラインド署名に拡張する。また、Infoを用いて固定値の一部を構成するかわりに、事前に決定されたInfoを定数として署名発行及び署名検証で該Infoを利用するようにプロトコルを変更する。 （もっと読む）

【課題】 少ない演算量で安全にノード間の秘密情報更新方法を提供すること。
【解決手段】 まず、端末装置は、サーバで生成された乱数と端末装置の秘密情報とを用いてハッシュ関数Ｈ（１）を演算して、この演算結果をサーバに送り、サーバは、サーバで生成された乱数とサーバにおいて記憶される端末装置の秘密情報とを用いてハッシュ関数Ｈ（２）を演算し、サーバは、ハッシュ関数Ｈ（１）の演算結果とハッシュ関数Ｈ（２）の演算結果が等しいことを確認する。次いで、サーバは、新しい秘密情報と、新しい秘密情報および現在の秘密情報を用いて生成したブラインド情報とを端末装置に送る。また、サーバは、現在の秘密情報を新しい秘密情報に置換する。ブラインド情報を受け取った端末装置は、ブラインド情報と端末装置の現在の秘密情報を用いて、サーバで生成された新しい秘密情報を取得し、この新しい秘密情報で端末装置の現在の秘密情報を置換する。 （もっと読む）

【課題】効率的な擬似ランダム関数及びそれを用いた効率的な回数制限匿名認証方式を実現する。
【解決手段】擬似ランダム関数計算装置１は、鍵生成手段２と、擬似ランダム関数計算手段３とを有する。鍵生成手段２は、有限群の元を成す要素として第一及び第二の要素を持つ組からなる公開鍵と、整数からなる秘密鍵とを生成し、秘密鍵を秘密鍵記憶部３に秘密裡に保管し、公開鍵を公開する。擬似ランダム関数計算手段３は、整数が入力されると、擬似ランダム関数の関数値として有限群の元を出力する。このとき、公開鍵の前記第一の要素を底とし、入力された整数を指数として、べき乗剰余を計算して得られる値からなる第一の元と、公開鍵の第二の要素を底とし、秘密鍵と入力された整数との和の有限体での逆数を指数として、べき乗剰余を計算して得られる値からなる第二の元との積を出力する。 （もっと読む）

【課題】２センタ方式投票プロトコルにおけるコミットメントに関する処理を軽減する投票プロトコルを提供すること。
【解決手段】投票の暗号文を復号化せずに投票の暗号文の集計することができ，その集計した投票の暗号文から集計結果の平文を復号できる準同型系公開鍵暗号方式と，投票内容を見せずに投票に署名を付与できるブラインド署名方式との両方を用いて投票プロトコルを構築する。 （もっと読む）

【課題】入札者のプライバシを保護し談合を防止し依頼者利益を保護する。
【解決手段】電子的な通信経路を介してオークションを行う電子入札方法において、その選択した入札金額情報を暗号化して入札者装置からオークション主催者装置に送信する入札ステップ（ｓ５）と、すべての入札者装置が暗号化された入札金額情報を送信した後に、選択可能な最高若しくは最低入札金額から金額を指定し、オークション主催者装置から入札者装置に対し指定金額で入札したか否かを確認するとともに、指定金額で入札したことが何れかの入札者装置から確認されるまで当該指定金額を順次下げ若しくは上げていく確認ステップ（ｓ６）と、確認ステップにおいて、指定金額で入札が確認された場合には当該入札者装置からの入札で落札する落札決定ステップ（ｓ６）とを有する電子入札方法、デジタル署名方法及び記録媒体並びに情報証明方法。 （もっと読む）

【課題】 利用者が匿名で入手したコンテンツを匿名性やプライバシを保持したまま、再入手する。
【解決手段】 個人情報を管理する管理者装置５０側では匿名購入されたコンテンツデータを管理ＩＤにより匿名で管理し、コンテンツデータを販売する販売店装置６０では、管理者装置５０から受けた管理ＩＤからコンテンツデータを再送する構成により、管理者装置５０側にはコンテンツデータの内容が秘匿され、販売店装置６０側には購入者の個人情報が秘匿される。従って、上記課題を解決できる。 （もっと読む）

【課題】暗号化プロセスは、一連の入力データ要素を検証可能にシャッフルすることを可能にする。
【解決手段】1つまたは2つ以上のオーソリティまたは個人は、入力データ(例えば、離散対数形式またはエルガマル暗号化投票データにおける公開鍵)を「シャッフル」または「匿名化」する。このプロセスは、結果的に生じる証明の写しを検査する誰からも見つからずに1つまたは2つ以上のオーソリティまたは個人が元のデータに変更を加えることを防止する有効な構築を含む。シャッフリングは、種々の時点で実行することができる。選挙の実施例では、シャッフリングは、例えば票の収集後、または登録中、または選挙の票要求フェーズで実行することができ、それによって投票者の識別を匿名化する。 （もっと読む）

【課題】文書データの秘匿性を保証しつつ、署名生成者の匿名性をも保証すること。
【解決手段】署名対象文書データと署名生成装置の公開情報と乱数から署名生成装置に対するリング情報を生成し、署名対象文書データとダミー署名生成装置ごとの公開情報と乱数からダミー署名生成装置に対するリング情報を生成するリング情報演算部２０５と、両リング情報に対してブラインド処理を施してブラインド化リング情報を生成するリング情報ブラインド部２０６と、ブラインド化リング情報を署名生成装置に送信し、署名生成装置からブラインド化署名情報を受信する入出力部２０９と、ブラインド化署名情報にブラインド除去処理を施した署名情報を求める署名情報ブラインド除去部２０７とを備え、署名情報と署名対象文書データと署名生成装置およびダミー署名生成装置の公開情報とを含む署名付き文書データを出力する。 （もっと読む）

【課題】 ブラインド署名の負荷を軽減する。
【解決手段】 ユーザ装置１は、各メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、ハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を信用供与元装置２に送信する。信用供与元装置は、秘匿化ハッシュ化連結ハッシュ値に署名し、ユーザ装置に送信する。ユーザ装置は、署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を解除し、例えば、業者装置３１に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値と、署名済ハッシュ化連結ハッシュ値とを、業者装置３１に送信し、業者装置３１は、署名済ハッシュ化連結ハッシュ値を復号し、メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、ハッシュ化連結ハッシュ値同士を照合する。 （もっと読む）