【技术实现步骤摘要】
【国外来华专利技术】签名装置、验证装置、签名系统、签名方法、签名程序、验证方法以及验证程序
本专利技术涉及考虑量子计算机的数字签名。
技术介绍
数字签名是能够验证数据的合法性的密码技术。在经由网络进行通信时,需要确认接受的数据真的是从发送者送来的数据且接受的数据是未被篡改的数据这样的数据的合法性。通过在发送侧对数据附加签名并在接收侧验证附加到数据的签名,能够验证数据的合法性。格密码是指,使用通过线性独立的整数矢量的线性变换来表示的矢量的集合即格来实现的密码技术。关于某个格的最短矢量问题是发现包含于该格的最短的矢量的问题。格密码以求解最短矢量问题对于量子计算机来说也困难这一点为安全性的依据,所以格密码是被认为即使实现了量子计算机也是安全的密码方式之一。高效的格密码以被称为理想格的特殊的格上的最短矢量问题为安全性的依据。已知根据定义理想格的多项式即割圆多项式的性质,在特定的参数下通过量子计算机高效地解读最短矢量问题。在非专利文献1中,示出了以理想格上的最短矢量问题为安全性的依据的高效的数字签名方式。但...
【技术保护点】
1.一种签名装置,具备:/n签名生成部,计算消息μ的散列值c和秘密密钥的中间乘积而生成签名元素z;以及/n输出部,输出包括由所述签名生成部生成的所述签名元素z的签名σ。/n
【技术特征摘要】
【国外来华专利技术】1.一种签名装置,具备:
签名生成部,计算消息μ的散列值c和秘密密钥的中间乘积而生成签名元素z;以及
输出部,输出包括由所述签名生成部生成的所述签名元素z的签名σ。
2.根据权利要求1所述的签名装置,其中,
所述签名生成部对计算散列值c和秘密密钥的中间乘积而得到的值加上具有小的系数的随机的值y,生成所述签名元素z。
3.根据权利要求2所述的签名装置,其中,
所述签名生成部生成包括式1所示的签名元素h、所述签名元素z以及所述散列值c的签名σ,
[式1]
h:=MakeHintq(-c⊙dt0,w-c⊙ds2+c⊙dt0,2β′),
z:=c⊙n+d-1s1+y,
c:=H(w1,μ)
此处,
n,d,β′是根据安全性设定的值,
y是随机数,
a,s1,s2,t0是秘密密钥的元素,
w:=a⊙dy,
w1:=HighBitsq(w,2β′)
μ是消息,
H是散列函数。
4.一种验证装置,具备:
受理部,受理包括签名元素z的签名σ;以及
验证部,计算由所述受理部受理的所述签名元素z和公开密钥的中间乘积,验证所述签名σ。
5.根据权利要求4所述的验证装置,其中,
所述受理部受理签名σ,该签名σ包括计算消息μ的散列值c和秘密密钥的中间乘积而生成的所述签名元素z和所述散列值c,
所述验证部将计算所述签名元素z和公开密钥的中间乘积而得到的值w’1和所述消息μ作为输入,计算散列值c’,判定计算的散列值c’和包含于所述签名数据的散列值c是否一致,从而验证所述签名σ。
6.根据权利要求4或者5所述的验证装置,其中,
所述公开密钥是计算随机的多项式a和秘密密钥的中间乘积而生成的。
7.根据权利要求5所述的验证装置,其中,
所述受理部受理包括式2所示的签名元素h、所述签名元素z以及所述散列值c的所述签...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。