实现高度安全和高效的电子签名方案。提供了一种信息处理设备:基于在环(K)上定义的多元多项式组(F=(f1,…,fm))和向量s(s∈K
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】实现高度安全和高效的电子签名方案。本专利技术提供了一种信息处理设备:基于在环(K)上定义的多元多项式组(F=(f1,…,fm))和向量s(s∈Kn)生成N个消息;将文档M和N组消息输入到单向函数;选择N个第一信息;生成分别对应于N个第一信息的N个第二信息;以及向验证者提供包括N个第一信息和N个第二信息的数字签名,其中,所述验证者知道上述多元多项式组(F)和向量y(y=(y1,…,ym)=(f1(s),…,fm(s)))。向量s构成签名密钥,多元多项式组(F)和向量y构成公开密钥,并且每个消息包括通过利用公开密钥和第二信息执行根据对应于所使用的第二信息的第一信息的类型而选择的特定运算而获得的信息。【专利说明】信息处理设备、签名提供方法、签名验证方法、程序和记录介质
本技术涉及信息处理设备、签名提供方法、签名验证方法、程序和记录介质。
技术介绍
随着信息处理技术和通信技术的快速发展,文档被快速数字化,无论该文档是公开的还是私人的。随着这些文档的数字化,许多个人和公司对电子文档的安全性管理具有相当大的关注。响应于该关注的增加,在各个领域中已经积极研究了针对诸如窃取或伪造电子文档的篡改行为的措施。关于对电子文件的窃取,例如通过加密电子文档来确保安全性。另外,关于对电子文件的伪造,例如通过使用数字签名来确保安全性。然而,当要使用的加密或数字签名不具有高防篡改性时,不能确保足够的安全性。数字签名用于指定电子文档的作者。因此,数字签名应仅能够由电子文档的作者生成。如果恶意第三方能够生成相同的数字签名,则这样的第三方可以模仿电子文档的作者。即,电子文档被恶意第三方伪造。关于防止这样的伪造的数字签名的安全性,已经表达了各种观点。作为目前广泛使用的数字签名方案,例如已知RSA签名方案和DSA签名方案。RSA签名方案采用“大合数的质因数分解(下文中为质因数分解问题)的难度”作为安全性基础。另外,DSA签名方案采用“求解离散对数问题的难度”作为安全性的基础。这些基础基于不存在通过使用传统计算机高效地求解质因数分解问题和离散对数问题的算法。即,上述难度提出了传统计算机的计算难度。然而,据说当使用量子计算机时,可以高效地计算质因数分解问题和离散对数问题的解。类似于RSA签名方案和DSA签名方案,目前采用的数字签名方案和公开密钥认证方案中的多种方案也采用质因数分解问题或离散对数问题的难度作为安全性基础。因此,如果量子计算机投入实际使用,则这样的数字签名方案和公开密钥认证方案的安全性将不能确保。从而,期望实现新的数字签名方案和公开密钥认证方案,其采用与可通过量子计算机容易求解的诸如质因数分解问题和离散对数问题的问题不同的问题作为安全性的基础。作为不能通过量子计算机容易求解的问题,例如存在关于多元多项式的问题。例如,作为采用多元多项式问题作为安全性基础的数字签名方案,已知基于Matsumoto-1mai (MI)密码、隐藏域方程(HFE)密码、油醋(Oil-Vinegar,0V)签名方案、以及温顺变换方法(TamedTransformation Method,TTM)密码的数字签名方案。例如,在下面的非专利文献I和2中公开了基于HFE的数字签名方案。引用列表非专利文献非专利文献 1:Jacques Patarin, Asymmetric Cryptography with a HiddenMonomial, CRYPT01996, pp.45-60。非专利文献2:Patarin, J., Courtois, N., and Goubin, L., QUARTZ, 128-Bit LongDigital Signatures,In Naccache, D.,EcL Topics in Cryptology-CT-RSA2001 (SanFrancisco, CA, USA, April 2001), vol.2020of Lecture Notes in Computer Science, Springer-Verlag., pp.282-297。
技术实现思路
技术问题 如上所述,多元多项式问题是即使在使用量子计算机时也难以求解的被称为NP困难问题的问题的示例。通常,使用以HFE等为代表的多元多项式问题的公开密钥认证方案使用具有特定陷门的多阶多元联立方程。例如,提供关于Xl,-,xn的多阶多元联立方程F (X1,…,xn) =y和线性转换A和B,并秘密地管理线性转换A和B。在该情况下,多阶多元联立方程F和线性转换A和B为陷门。知道陷门F、A和B的实体可以求解关于X1,…,Xn的方程B (F (A (X1,…,xn))) =y ’。另一方面,不知道陷门F、A和B的实体不能求解关于X1,…,Xn的方程B (F (AU1,…,xn)))=y’。通过使用该机制,可以实现采用求解多阶多元联立方程的难度作为安全性基础的公开密钥认证方案和数字签名方案。如上所述,为了实现公开密钥认证方案或数字签名方案,需要准备满足B(F(A(Xl,一,Xn)))=y的特定多阶多元联立方程。另外,在签名生成时,需要求解多阶多元联立方程F。为此,可用的多阶多元联立方程F已经限于相对容易可解的方程。即,在过去的方案中,仅仅使用了可以相对容易求解的三个函数(陷门)B、F和A的组合形式的多阶多元联立方程B(F(A(X1,…,xn))) =y,因此难以确保足够的安全性。期望提供一种新颖的和改善的信息处理设备、签名提供方法、签名验证方法、程序和记录介质,并且能够使用高效求解方法(陷门)未知的多阶多元联立方程实现具有高安全性的高效数字签名方案。解决问题的技术方案根据本技术的一个方面,提供了一种信息处理设备,包括:消息生成单兀,基于在环K上定义的多阶多元多项式组F=(f\,…,fm)和作为集合Kn的元素的向量s生成N组消息;第一信息选择单元,将文档M和N组消息输入到单向函数,并且选择N个第一信息,其中,所述单向函数针对一组输入信息从k个第一信息(其中k ^ 3)中选择一个第一信息;第二信息生成单元,生成对应于相应的N个第一信息的N个第二信息;以及签名提供单元,向验证者提供N个第一信息和N个第二信息作为数字签名,其中,所述验证者保持多阶多元多项式组F=(f\,…,fm)和向量y=(y1; *.., ym) = (f!(s),…,fm(s))。所述向量s为签名密钥。所述多阶多元多项式组F和向量y为公开密钥。所述消息为通过利用公开密钥和第二信息执行根据对应于第二信息的第一信息的类型而选择的特定运算而获得的信息。根据本技术的另一方面,提供了一种信息处理设备,包括:信息保持单元,保持在环K上定义的多阶多元多项式组F=^1,…,fm)和向量y=(y1;..., ym) = (f! (s),…,fm(s));消息获取单元,获取N组消息,其中,N组消息是基于多阶多元多项式组F和作为集合Kn的元素的向量s生成的;签名获取单元,获取数字签名,所述数字签名包括N个第一信息和N个第二信息,其中,N个第一信息是通过将文档M和N组消息输入到单向函数而选择的,N个第二信息对应于相应的N个第一信息,其中,单向函数针对一组输入信息从k个第一信息(其中k≥3)中选择一个第一信息;以及签名验本文档来自技高网...
【技术保护点】
一种信息处理设备,包括:消息生成单元,基于在环K上定义的多阶多元多项式组F=(f1,…,fm)和作为集合Kn的元素的向量s生成N组消息;第一信息选择单元,将文档M和所述N组消息输入到单向函数,并且选择N个第一信息,其中,所述单向函数针对一组输入信息从k(其中k≥3)个第一信息中选择一个第一信息;第二信息生成单元,生成与N个第一信息分别对应的N个第二信息;以及签名提供单元,向验证者提供所述N个第一信息和N个第二信息作为数字签名,其中,所述验证者保持所述多阶多元多项式组F和向量y=(y1,…,ym)=(f1(s),…,fm(s)),其中,所述向量s为签名密钥,其中,所述多阶多元多项式组F和向量y为公开密钥,以及其中,所述消息为通过利用公开密钥和第二信息执行根据对应于第二信息的第一信息的类型选择的规定运算而获得的信息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:作本紘一,
申请(专利权)人:索尼公司,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。