| 講演抄録/キーワード |
| 講演名 |
2005-11-14 15:45
XTRに適したディジタル署名
○白勢政明・日比野 靖(北陸先端大) |
| 抄録 |
(和) |
本稿は,署名検証が効率的かつXTR (Efficient and Compact Subgroup
Trace Representation)に適しているディジタル署名方式を提案
し,その安全性を証明する.
$(u,v)$を文書$m$のDSA (Digital Signature Algorithm) 署名か本稿で提案
する署名方式とし,$g$をシステムパラ
メータ,$s$を秘密鍵,$k=g^s$を公開鍵,$H$をハッシュ関数とする.
DSAの署名検証では$g^{H(m)/v}k^{u/v}$を計算,つまり,2回の指数計算
$g^{H(m)/v}$と$k^{u/v}$および1回の乗算$g^{H(m)/v}\cdot k^{u/v}$を行
う.
本稿で提案する署名の署名検証では一度の指数計算$k^{uvH(m)}$を行えばよく,
効率的である.
また,提案署名の署名検証にはDSA署名では必要となる乗算を含んでいない.
乗算は指数計算に較べればコストの小さな演算だが,XTRを用いる場合は大
きな障害となる.
XTRは${\mathbb F}_{q^6}^{\,*}$のある部分群$G$の元$x \in G \subset {\mathbb
F}_{q^6}^{\,*}$の代わりにトレース$Tr(x)=x+x^{q^2}+x^{q^4} \in
{\mathbb F}_{q^2}$
を用いる手法であり,$Tr(x)$と$n$から$Tr(x^n)$は効率的に計算できるの
で,$G$での指数計算の代わりにXTRを用いるのは,表現と計算量に関して効率的で
ある.
しかしながら,$Tr(x)$と$Tr(y)$だけからは$Tr(x \cdot y)$を計算するこ
とは不可能であり,XTRを従来の署名方式に用いる場合は公開鍵を3つのトレース
$Tr(g^{s-1}),Tr(g^s),Tr(g^{s+1})$にする必要がある.
本稿で提案する署名方式の署名検証では,指数計算だけが必要で乗算は行わない
ので,XTRに適した署名方式となる. |
| (英) |
This paper proposes a new efficient digital signature scheme for
XTR (Efficient and Compact Subgroup Trace Representation),
and gives a security proof of it.
We let $(u,v)$ be the digital signature of the message $m$,
the system parameter $g$, the private key $s$,
the public key $k=g^s$ and the hash function $H$.
The new digital signature scheme proposed in this paper
is efficient, because it requires only one exponentiation
$k^{uvH(m)}$ in the verification process, while the DSA
(Digital Signature Algorithm) requires two exponentiations
and one multiplication in the verification process,
where we must calculate $g^{H(m)/v} \cdot k^{u/v}$.
XTR is the technique that we use the trace $Tr(x)=x+x^{q^2}+x^{q^4}
\in {\mathbb F}_{q^2}$ instead of $x$, where $x$ is in a subgroup
$G$ of ${\mathbb F}_{q^6}^{\,*}$.
We know the efficient algorithm that computes $Tr(x^n)$ from
an integer $n$ and $Tr(x)$. Therefore, use of XTR instead of
exponentiations on $G$ gives us efficient representation and
calculation. Whereas a multiplication when we use XTR causes big
impediment, that is, we cannot compute $Tr(x \cdot y)$ only from
$Tr(x)$ and $Tr(y)$.
We can obtain an efficient signature for XTR, because the proposed
signature needs an exponentiation but not a multiplication.
The public key of the proposed XTR signature scheme
requires only a trace $Tr(g^s)$, although the public key of
ordinary XTR signature scheme requires three traces
$Tr(g^{s-1}),Tr(g^s),Tr(g^{s+1})$. |
| キーワード |
(和) |
電子署名 / XTR / DSA / 安全性証明 / / / / |
| (英) |
digital signature / XTR / DSA / security proof / / / / |
| 文献情報 |
信学技報, vol. 105, no. 395, ISEC2005-95, pp. 39-44, 2005年11月. |
| 資料番号 |
ISEC2005-95 |
| 発行日 |
2005-11-07 (ISEC, OIS) |
| ISSN |
Print edition: ISSN 0913-5685 |
| PDFダウンロード |
|
| 研究会情報 |
| 研究会 |
ISEC LOIS |
| 開催期間 |
2005-11-14 - 2005-11-15 |
| 開催地(和) |
北九州学術研究都市 |
| 開催地(英) |
Kitakyushu Science and Research Park |
| テーマ(和) |
一般 |
| テーマ(英) |
|
| 講演論文情報の詳細 |
| 申込み研究会 |
ISEC |
| 会議コード |
2005-11-ISEC-OIS |
| 本文の言語 |
日本語 |
| タイトル(和) |
XTRに適したディジタル署名 |
| サブタイトル(和) |
|
| タイトル(英) |
A Digital Signature Suitable for XTR |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
電子署名 / digital signature |
| キーワード(2)(和/英) |
XTR / XTR |
| キーワード(3)(和/英) |
DSA / DSA |
| キーワード(4)(和/英) |
安全性証明 / security proof |
| キーワード(5)(和/英) |
/ |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
白勢 政明 / Masaaki Shirase / シラセ マサアキ |
| 第1著者 所属(和/英) |
北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST) |
| 第2著者 氏名(和/英/ヨミ) |
日比野 靖 / Yasushi Hibino / ヒビノ ヤスシ |
| 第2著者 所属(和/英) |
北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST) |
| 第3著者 氏名(和/英/ヨミ) |
/ / |
| 第3著者 所属(和/英) |
(略称: )
(略称: ) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2005-11-14 15:45:00 |
| 発表時間 |
25分 |
| 申込先研究会 |
ISEC |
| 資料番号 |
ISEC2005-95, OIS2005-58 |
| 巻番号(vol) |
vol.105 |
| 号番号(no) |
no.395(ISEC), no.397(OIS) |
| ページ範囲 |
pp.39-44 |
| ページ数 |
6 |
| 発行日 |
2005-11-07 (ISEC, OIS) |
|