電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2005-11-14 15:45
XTRに適したディジタル署名
白勢政明日比野 靖北陸先端大
技報オンラインサービス実施中
抄録 (和) 本稿は,署名検証が効率的かつXTR (Efficient and Compact Subgroup
Trace Representation)に適しているディジタル署名方式を提案
し,その安全性を証明する.
$(u,v)$を文書$m$のDSA (Digital Signature Algorithm) 署名か本稿で提案
する署名方式とし,$g$をシステムパラ
メータ,$s$を秘密鍵,$k=g^s$を公開鍵,$H$をハッシュ関数とする.
DSAの署名検証では$g^{H(m)/v}k^{u/v}$を計算,つまり,2回の指数計算
$g^{H(m)/v}$と$k^{u/v}$および1回の乗算$g^{H(m)/v}\cdot k^{u/v}$を行
う.
本稿で提案する署名の署名検証では一度の指数計算$k^{uvH(m)}$を行えばよく,
効率的である.
また,提案署名の署名検証にはDSA署名では必要となる乗算を含んでいない.
乗算は指数計算に較べればコストの小さな演算だが,XTRを用いる場合は大
きな障害となる.
XTRは${\mathbb F}_{q^6}^{\,*}$のある部分群$G$の元$x \in G \subset {\mathbb
F}_{q^6}^{\,*}$の代わりにトレース$Tr(x)=x+x^{q^2}+x^{q^4} \in
{\mathbb F}_{q^2}$
を用いる手法であり,$Tr(x)$と$n$から$Tr(x^n)$は効率的に計算できるの
で,$G$での指数計算の代わりにXTRを用いるのは,表現と計算量に関して効率的で
ある.
しかしながら,$Tr(x)$と$Tr(y)$だけからは$Tr(x \cdot y)$を計算するこ
とは不可能であり,XTRを従来の署名方式に用いる場合は公開鍵を3つのトレース
$Tr(g^{s-1}),Tr(g^s),Tr(g^{s+1})$にする必要がある.
本稿で提案する署名方式の署名検証では,指数計算だけが必要で乗算は行わない
ので,XTRに適した署名方式となる. 
(英) This paper proposes a new efficient digital signature scheme for
XTR (Efficient and Compact Subgroup Trace Representation),
and gives a security proof of it.
We let $(u,v)$ be the digital signature of the message $m$,
the system parameter $g$, the private key $s$,
the public key $k=g^s$ and the hash function $H$.
The new digital signature scheme proposed in this paper
is efficient, because it requires only one exponentiation
$k^{uvH(m)}$ in the verification process, while the DSA
(Digital Signature Algorithm) requires two exponentiations
and one multiplication in the verification process,
where we must calculate $g^{H(m)/v} \cdot k^{u/v}$.
XTR is the technique that we use the trace $Tr(x)=x+x^{q^2}+x^{q^4}
\in {\mathbb F}_{q^2}$ instead of $x$, where $x$ is in a subgroup
$G$ of ${\mathbb F}_{q^6}^{\,*}$.
We know the efficient algorithm that computes $Tr(x^n)$ from
an integer $n$ and $Tr(x)$. Therefore, use of XTR instead of
exponentiations on $G$ gives us efficient representation and
calculation. Whereas a multiplication when we use XTR causes big
impediment, that is, we cannot compute $Tr(x \cdot y)$ only from
$Tr(x)$ and $Tr(y)$.
We can obtain an efficient signature for XTR, because the proposed
signature needs an exponentiation but not a multiplication.
The public key of the proposed XTR signature scheme
requires only a trace $Tr(g^s)$, although the public key of
ordinary XTR signature scheme requires three traces
$Tr(g^{s-1}),Tr(g^s),Tr(g^{s+1})$.
キーワード (和) 電子署名 / XTR / DSA / 安全性証明 / / / /  
(英) digital signature / XTR / DSA / security proof / / / /  
文献情報 信学技報, vol. 105, no. 395, ISEC2005-95, pp. 39-44, 2005年11月.
資料番号 ISEC2005-95 
発行日 2005-11-07 (ISEC, OIS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ISEC LOIS  
開催期間 2005-11-14 - 2005-11-15 
開催地(和) 北九州学術研究都市 
開催地(英) Kitakyushu Science and Research Park 
テーマ(和) 一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2005-11-ISEC-OIS 
本文の言語 日本語 
タイトル(和) XTRに適したディジタル署名 
サブタイトル(和)  
タイトル(英) A Digital Signature Suitable for XTR 
サブタイトル(英)  
キーワード(1)(和/英) 電子署名 / digital signature  
キーワード(2)(和/英) XTR / XTR  
キーワード(3)(和/英) DSA / DSA  
キーワード(4)(和/英) 安全性証明 / security proof  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 白勢 政明 / Masaaki Shirase / シラセ マサアキ
第1著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第2著者 氏名(和/英/ヨミ) 日比野 靖 / Yasushi Hibino / ヒビノ ヤスシ
第2著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2005-11-14 15:45:00 
発表時間 25 
申込先研究会 ISEC 
資料番号 IEICE-ISEC2005-95,IEICE-OIS2005-58 
巻番号(vol) IEICE-105 
号番号(no) no.395(ISEC), no.397(OIS) 
ページ範囲 pp.39-44 
ページ数 IEICE-6 
発行日 IEICE-ISEC-2005-11-07,IEICE-OIS-2005-11-07 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会