TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025146115
公報種別
公開特許公報(A)
公開日
2025-10-03
出願番号
2024046726
出願日
2024-03-22
発明の名称
電子署名システム、方法及びプログラム
出願人
NTT株式会社
,
国立大学法人 東京大学
代理人
弁理士法人ITOH
,
個人
,
個人
,
個人
主分類
G09C
1/00 20060101AFI20250926BHJP(教育;暗号方法;表示;広告;シール)
要約
【課題】データサイズと計算コストとを抑えた同種写像に基づく電子署名を実現すること。
【解決手段】電子署名システムは、セキュリティパラメータλから決定される整数a及びbと、素数p=2
a
3
b
f-1(ただし、fは整数)と、有限体F
p^2
上の所定の楕円曲線E
0
と、前記楕円曲線E
0
に対応する極大整環O
0
とをシステムパラメータとする同種写像暗号を利用した電子署名を実現する電子署名システムであって、前記楕円曲線E
0
の2
a
3
b
のねじれ部分群E
0
[2
a
3
b
]の基底P
0
,Q
0
を選択し、前記素数pに応じた素数Nをランダムに選択し、ランダムなN-同種写像τ:E
0
→E
A
の点像τ(P
0
),τ(Q
0
)及び値域E
A
と、前記同種写像τに対応するイデアルI
τ
とを求めることにより、電子署名を作成するための秘密鍵sk=(τ,τ(P
0
),τ(Q
0
),I
τ
,N)と、前記電子署名を検証するための検証鍵vk=E
A
とを生成する鍵生成部、を有する。
【選択図】図4
特許請求の範囲
【請求項1】
セキュリティパラメータλから決定される整数a及びbと、素数p=2
a
3
b
f-1(ただし、fは整数)と、有限体F
p^2
上の所定の楕円曲線E
0
と、前記楕円曲線E
0
に対応する極大整環O
0
とをシステムパラメータとする同種写像暗号を利用した電子署名を実現する電子署名システムであって、
前記楕円曲線E
0
の2
a
3
b
のねじれ部分群E
0
[2
a
3
b
]の基底P
0
,Q
0
を選択し、前記素数pに応じた素数Nをランダムに選択し、ランダムなN-同種写像τ:E
0
→E
A
の点像τ(P
0
),τ(Q
0
)及び値域E
A
と、前記同種写像τに対応するイデアルI
τ
とを求めることにより、電子署名を作成するための秘密鍵sk=(τ,τ(P
0
),τ(Q
0
),I
τ
,N)と、前記電子署名を検証するための検証鍵vk=E
A
とを生成する鍵生成部、
を有する電子署名システム。
続きを表示(約 2,600 文字)
【請求項2】
ランダムな3
2b
-同種写像ψ:E
0
→E
1
に対応するイデアルI
ψ
と、ハッシュ値H(m,j(E
1
))(ただし、mは電子文書、j(E
1
)は楕円曲線E
1
のj-不変量)から一意に定まる3
b
-同種写像φ:E
1
→E
2
に対応するイデアルI
φ
とを求め、前記イデアルI
τ
の共役と前記イデアルI
ψ
と前記イデアルI
φ
との積を表すイデアルIと同値なイデアルJをランダムに選択し、前記イデアルJに対応する同種写像σ:E
A
→E
2
と、楕円曲線E
2
の2
a
のねじれ部分群E
2
[2
a
]の基底P,Qとを選択し、ランダムな2
a
-q(ただし、q=degσ)次の同種写像ωの点像ω(^σ(P)),ω(^σ(Q))(ただし、^σは同種写像σの双対同種写像)及び値域Fを求めることにより、署名sig=(q,ω(^σ(P)),ω(^σ(Q)),F,E
1
)を作成する署名作成部、
を有する請求項1に記載の電子署名システム。
【請求項3】
前記同種写像ωの点像ω(^σ(P)),ω(^σ(Q))から2次元の同種写像計算によりq-同種写像σを求め、前記同種写像σがE
A
からE
2
への同種写像であるか否かを確認することにより、前記同種写像σがE
A
からE
2
への同種写像である場合は検証成功、前記同種写像σがE
A
からE
2
への同種写像でない場合は検証失敗を示す情報を出力する署名検証部、
を有する請求項2に記載の電子署名システム。
【請求項4】
前記署名作成部は、
RandIsogImagesを一般化したアルゴリズムにより、前記同種写像ωの点像ω(^σ(P)),ω(^σ(Q))及び値域Fを求める、請求項2又は3に記載の電子署名システム。
【請求項5】
セキュリティパラメータλから決定される整数a及びbと、素数p=2
a
3
b
f-1(ただし、fは整数)と、有限体F
p^2
上の所定の楕円曲線E
0
と、前記楕円曲線E
0
に対応する極大整環O
0
とをシステムパラメータとする同種写像暗号を利用した電子署名を実現する電子署名システムに用いられる方法であって、
前記電子署名の作成者となる第1の装置が、
前記楕円曲線E
0
の2
a
3
b
のねじれ部分群E
0
[2
a
3
b
]の基底P
0
,Q
0
を選択し、前記素数pに応じた素数Nをランダムに選択し、ランダムなN-同種写像τ:E
0
→E
A
の点像τ(P
0
),τ(Q
0
)及び値域E
A
と、前記同種写像τに対応するイデアルI
τ
とを求めることにより、電子署名を作成するための秘密鍵sk=(τ,τ(P
0
),τ(Q
0
),I
τ
,N)と、前記電子署名を検証するための検証鍵vk=E
A
とを生成する鍵生成手順、
を実行する方法。
【請求項6】
前記電子署名の検証者となる第2の装置が、
ランダムな3
2b
-同種写像ψ:E
0
→E
1
に対応するイデアルI
ψ
と、ハッシュ値H(m,j(E
1
))(ただし、mは電子文書、j(E
1
)は楕円曲線E
1
のj-不変量)から一意に定まる3
b
-同種写像φ:E
1
→E
2
に対応するイデアルI
φ
とを求め、前記イデアルI
τ
の共役と前記イデアルI
ψ
と前記イデアルI
φ
との積を表すイデアルIと同値なイデアルJをランダムに選択し、前記イデアルJに対応する同種写像σ:E
A
→E
2
と、楕円曲線E
2
の2
a
のねじれ部分群E
2
[2
a
]の基底P,Qとを選択し、ランダムな2
a
-q(ただし、q=degσ)次の同種写像ωの点像ω(^σ(P)),ω(^σ(Q))(ただし、^σは同種写像σの双対同種写像)及び値域Fを求めることにより、署名sig=(q,ω(^σ(P)),ω(^σ(Q)),F,E
1
)を作成する署名作成手順、
を実行する請求項5に記載の方法。
【請求項7】
前記第1の装置が、
前記同種写像ωの点像ω(^σ(P)),ω(^σ(Q))から2次元の同種写像計算によりq-同種写像σを求め、前記同種写像σがE
A
からE
2
への同種写像であるか否かを確認することにより、前記同種写像σがE
A
からE
2
への同種写像である場合は検証成功、前記同種写像σがE
A
からE
2
への同種写像でない場合は検証失敗を示す情報を出力する署名検証部、
を実行する請求項6に記載の方法。
【請求項8】
コンピュータに、請求項5乃至7の何れか一項に記載の方法を実行させるプログラム。
発明の詳細な説明
【技術分野】
【0001】
本開示は、電子署名システム、方法及びプログラムに関する。
続きを表示(約 1,700 文字)
【背景技術】
【0002】
耐量子性を持つと考えられる暗号方式は耐量子計算機暗号等と呼ばれる。耐量子計算機暗号の候補の一つとして、同種写像暗号が知られている。同種写像に基づく電子署名の中でも代表的なものとしては、SeaSign、SQISign等がある。特に、SQISignは、秘密鍵、検証鍵、署名のデータサイズがいずれも他の方式と比べて小さいため注目されている。
【0003】
また、近年、SIDHへの攻撃で用いられた高次元の同種写像を利用した新たな方式が多数提案されている。その中でもSQIsignHD(非特許文献1)は、SQIsignよりも更に短い署名長を持つことで注目されている。
【先行技術文献】
【非特許文献】
【0004】
Pierrick Dartois, Antonin Leroux, Damien Robert, BenjaminWesolowski. "SQIsignHD: New Dimensions in Cryptography." Cryptology ePrint Archive. https://eprint.iacr.org/2023/436. (2023).
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、SQIsignHDはデータサイズが小さい一方で、署名検証の際に4次元の同種写像を計算する必要があるため、多くの計算時間を要するという課題がある。
【0006】
本開示は、上記の点に鑑みてなされたもので、データサイズと計算コストとを抑えた同種写像に基づく電子署名を実現することを目的とする。
【課題を解決するための手段】
【0007】
本開示の一態様による電子署名システムは、セキュリティパラメータλから決定される整数a及びbと、素数p=2
a
3
b
f-1(ただし、fは整数)と、有限体F
p^2
上の所定の楕円曲線E
0
と、前記楕円曲線E
0
に対応する極大整環O
0
とをシステムパラメータとする同種写像暗号を利用した電子署名を実現する電子署名システムであって、前記楕円曲線E
0
の2
a
3
b
のねじれ部分群E
0
[2
a
3
b
]の基底P
0
,Q
0
を選択し、前記素数pに応じた素数Nをランダムに選択し、ランダムなN-同種写像τ:E
0
→E
A
の点像τ(P
0
),τ(Q
0
)及び値域E
A
と、前記同種写像τに対応するイデアルI
τ
とを求めることにより、電子署名を作成するための秘密鍵sk=(τ,τ(P
0
),τ(Q
0
),I
τ
,N)と、前記電子署名を検証するための検証鍵vk=E
A
とを生成する鍵生成部、を有する。
【発明の効果】
【0008】
データサイズと計算コストとを抑えた同種写像に基づく電子署名を実現することができる。
【図面の簡単な説明】
【0009】
本実施形態に係る電子署名システムの全体構成の一例を示す図である。
本実施形態に係る署名者装置の機能構成の一例を示す図である。
本実施形態に係る検証者装置の機能構成の一例を示す図である。
本実施形態に係る署名作成・検証処理の一例を示すシーケンス図である。
コンピュータのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の一実施形態について、図面を参照しながら詳細に説明する。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
NTT株式会社
計算装置
16日前
NTT株式会社
検知装置
1日前
NTT株式会社
計算装置
1か月前
NTT株式会社
通信システム
7日前
NTT株式会社
情報処理装置、及び情報処理方法
1か月前
NTT株式会社
情報処理装置、及び情報処理方法
1か月前
NTT株式会社
無線通信システム及び無線通信方法
15日前
NTT株式会社
刺激制御装置、および刺激制御方法
15日前
NTT株式会社
窒素固定能を有する藻類の選抜方法
17日前
NTT株式会社
評価装置、評価方法およびプログラム
1か月前
NTT株式会社
微生物の土壌中での生存性を調節する方法
1か月前
NTT株式会社
情報処理装置およびボットネット分析方法
22日前
NTT株式会社
推定装置、復元装置、推定方法、およびプログラム
1か月前
NTT株式会社
数モードマルチコア光ファイバ及び光伝送システム
22日前
NTT株式会社
学習装置、分類装置、学習方法、分類方法及びプログラム
22日前
NTT株式会社
植物の開花時期制御方法および開花時期が制御された植物の作出方法
7日前
NTT株式会社
連続発話推定方法、連続発話推定装置、およびプログラム
1か月前
NTT株式会社
文生成装置、文生成学習装置、文生成方法、文生成学習方法及びプログラム
1か月前
NTT株式会社
植物の光合成応答を調節する方法、光合成応答が迅速化した植物の作出方法、および光合成応答が迅速化した植物の栽培のためのシステム
7日前
個人
教育のAI化
14日前
個人
英語教材
1か月前
個人
回転式カード学習具
2か月前
日本精機株式会社
表示装置
17日前
日本精機株式会社
表示装置
1か月前
個人
時刻表示機能つき手帳
3か月前
日本精機株式会社
表示装置
3か月前
個人
計算用教具
1か月前
中国電力株式会社
標示旗
2か月前
日本精機株式会社
車両用表示装置
3か月前
日本精機株式会社
車両用表示装置
3か月前
日本精機株式会社
車両用表示装置
3か月前
個人
インフィニティミラー
15日前
日本精機株式会社
車両用表示装置
23日前
個人
微細構造を模した理科学習教材
1か月前
個人
モデルで薔薇の花嫁様を描く為
2か月前
日本精機株式会社
車両用センサ装置
1か月前
続きを見る
他の特許を見る
特許ウォッチ
