Esquema de firma de tipo de restauración de mensaje
Descripción general
 Proporciona un esquema de firma de tipo de restauración de mensaje basado en un problema de logaritmo discreto que puede descodificar el mensaje y es seguro contra el descifrado. ] El esquema de firma de restauración de mensaje consiste en la siguiente configuración. ] Establezca la asignación f de GF (p) a GF (p) para no tener propiedades casi homomórficas y reducir la cantidad de cálculos. ] El valor f (r 1) obtenido al convertir el compromiso r 1 con f se aplica al texto simple. ] Construye un esquema de firma de tipo de restauración de mensaje utilizando el valor r 2 aplicado anteriormente.
Campo técnico
Campo técnico La presente invención se refiere a tecnología criptográfica como una tecnología de seguridad de la información, y más particularmente a una técnica criptográfica realizada usando un problema de logaritmo discreto.
Antecedentes de la técnica
El método de comunicación secreta es un método para realizar la comunicación sin filtrar los contenidos de comunicación a otro que no sea un socio de comunicación específico. El método de firma de tipo de restauración de mensaje es un método de comunicación que muestra la validez de los contenidos de comunicación a un compañero de comunicación o prueba que es un principal. Para este esquema de firma, se usa un esquema de comunicación llamado criptografía de clave pública. La criptografía de clave pública es un método para administrar fácilmente diferentes claves criptográficas para cada socio de comunicación cuando hay un gran número de socios de comunicación, y es una tecnología fundamental indispensable para la comunicación con muchos socios de comunicación. Brevemente, este es un esquema de divulgación de la clave de cifrado, aunque la clave de cifrado y la clave de descifrado son diferentes y la clave de descifrado se mantiene en secreto. Existe un problema de logaritmo discreto en lo que se utiliza como base para la seguridad de este criptosistema de clave pública. El problema del logaritmo discreto se define típicamente en un campo finito y los definidos en una curva elíptica. Esto se describe en detalle en Niiru co-Blitz autor 'Un número emisiones de perfume de etilo Orii y guión Gras tierra' (Neal Koblitz, 'Un curso en Teoría de Números y Criptografía', Springer-Verlag, 1987). El problema del logaritmo discreto en un campo finito se describe a continuación.
Problema de logaritmo discreto en campo finito
Sea q un número primo, deje que GF (q) sea un campo finito, y que la base g en el elemento g se divida por un número primo grande de GF (q). En este momento, para el elemento dado y de GF (q)
y = gx
Encuentra el valor x si hay un entero x.
En el criptosistema de clave pública basado en el problema del logaritmo discreto, la criptografía y la firma convencionales podrían definirse, pero la firma del tipo de restauración del mensaje no se pudo definir. Una firma de tipo de restauración de mensaje es una firma en la que la información del mensaje está incrustada en una firma como la criptografía RSA. En el caso de la firma del tipo de restauración de mensaje, no es necesario transmitir el mensaje junto con la firma, y ​​la cantidad de transmisión puede reducirse. Especialmente si la firma del tipo de restauración del mensaje se puede realizar sobre la base del problema del logaritmo discreto, es posible compartir la clave secreta con autenticación con una comunicación, y su mérito es excelente. Con respecto al cifrado RSA, ver Kenji Koyama y otros: 'Modern Cryptography Theory', ver el Instituto de Electrónica, Información y Comunicación Ingenieros.
En 1993, Nyberg-Rueppel anunció una firma de tipo de restauración de mensaje basada en el problema del logaritmo discreto. Describimos una de las firmas de tipo de restauración de mensaje utilizando el problema del logaritmo discreto. Para obtener más información al respecto, consulte Nyberg y Rueppel, 'Un nuevo esquema de firma basado en la recuperación del mensaje DSAgiving', 1st ACMConf. On Comp. And Comm. Security, 1993.
Ejemplo convencional
La figura 2 muestra una configuración de una firma de tipo de restauración de mensaje en el ejemplo convencional.
De aquí en adelante, el procedimiento del ejemplo convencional se describirá con referencia a la FIG.
(1) Configuración del centro
Deje p ser un número primo, que G sea el elemento de GF (p) y que q sea su orden. La clave secreta del usuario A es xa, y la clave pública correspondiente es ya = gxa. El centro publica la clave pública ya del usuario junto con los parámetros del sistema p, q, g.
(2) Generación de firmas
1. Genera un número aleatorio k.
2. r1 = gk (mod p)
r 2 = m / r 1 (mod p) (a)
r 2 '= r 2 (mod q)
Calcule s = k r 2 'x a (mod q).
3. (R 2, s) se transmite.
(3) Verificación de firma
1. gsyar 2 'r 2 = m (mod p)
Para restaurar el mensaje m.
En el ejemplo convencional anterior, se ha hecho posible una firma del tipo de restauración del mensaje que era imposible en la técnica anterior, pero recientemente se ha anunciado un ataque contra esto. Para más detalles, consulte Miyaji Mitsuko, 'punto débil 1 de la firma del tipo de restauración del mensaje', Electronic Information Communications Association, Information Security Study Group, julio de 1995. Este ataque, método de firma de mensajes de recuperación de la técnica anterior sólo será posible obtener una firma par firma falsificada y un conjunto de manifestaciones de cualquier declaración, ya no se dice de manera segura.
Tarea de solución
Recientemente se descubrió que se ha diseñado un método de descifrado para la firma de un tipo de restauración de mensaje basado en el problema del logaritmo discreto y es imposible generar una firma segura. Se sabe que este método de descifrado no se puede aplicar a firmas convencionales (firmas que no pueden restaurar mensajes). Sin embargo, la capacidad de restauración del mensaje es una propiedad útil, y es deseable poder evitar la decodificación conservando esta propiedad.
La presente invención, esta técnica anterior que se hizo en vista de los problemas en los ejemplos, y tiene como objetivo proporcionar un esquema de firma de recuperación de mensaje basado en una fuerte problema del logaritmo discreto para el descifrado propuso mantener el mensaje resiliente .
Solución
Puesto que la presente invención es resolver los problemas descritos anteriormente, y primo p, los elementos de la GF finito de campo (p) y g, y el cuantil y Q, el esquema de firmas de recuperación de mensaje a través de GF definido (p) y k el firmante es un número aleatorio para tomar cualquier, y r1 compromiso = gk, cuando un mapeo de GF (p) a GF (p) y f, un texto claro y f (r1) obtenido mediante la conversión de la r1 por f Para estar involucrado.
En el mensaje esquema de firma de recuperación basado en problema del logaritmo discreto según la reivindicación 2, el primo p, el número entero positivo r, los elementos de la GF finito campo (pr) y g, y el cuantil y q, GF ( en el mensaje de esquema de firma recuperación pr) anterior definición, cuando k del firmante es un número aleatorio para tomar cualquier y compromiso r1 = gk, el mapeo de GF (pr) a GF (pr) y f, r1 F (r 1) obtenido al convertir f (r 1) por f y texto sin formato.
En el mensaje esquema de firma de recuperación basado en problema del logaritmo discreto según la reivindicación 3, el primo p, el campo finito GF (p) de una curva elíptica definida como E, la E original (GF (p)) G y luego, para el número de posición y q, el esquema de firmas de recuperación de mensaje como se define anteriormente e (GF (p)), y un número aleatorio para tomar arbitrariamente k firmante, R1 = kG = (RX, RY) y compromisos , Yf (r) es un mapeo de GF (p) a GF (p), f (rx) obtenido al transformar rx con f y el texto plano está hecho para participar.
En el mensaje esquema de firma de recuperación basado en problema del logaritmo discreto según la reivindicación 4, el primo p, los enteros positivos R, el campo finito GF (pr) de una curva elíptica definida como E, E (GF (pr )) basado en el conjunto a G, y luego el cuantil y q, el esquema de firmas de recuperación de mensaje como se define anteriormente e (GF (PR)), k el firmante es un número aleatorio para tomar cualquier, R1 = kG = (rx , Ry) como un compromiso y f (r) como un mapeo de GF (pr) a GF (pr), f (rx) transformado por f con f más el texto claro.
En el mensaje esquema de firma de recuperación basado en problema del logaritmo discreto según la reivindicación 5, el mapeo f es el problema del logaritmo discreto de las reivindicaciones 1, 2, 3 o 4, caracterizado además porque tal homomorfismo no como propiedades Como un esquema de firma de tipo de restauración de mensaje.
Mapping f en esquema de firma de recuperación de mensaje basado en problema del logaritmo discreto según la reivindicación 6, la recuperación de mensaje con la reivindicación 1 o la reivindicación 2 problema del logaritmo discreto en el que se define por x → x + g Escriba esquema de firma.
Con la estructura anterior, en la invención según la reivindicación 1, el primo p, los elementos de la GF finito de campo (p) y g, y el cuantil y q, mensaje de esquema de firmas de recuperación que es GF (p) anterior definición en, un número aleatorio tomada arbitrariamente k firmante, r1 = gk y compromiso, cuando el mapeo de GF (p) a GF (p) y f, y r1 fue convertido por f f (r1) y de texto sin formato Se configura el esquema de firma del tipo de restauración de mensaje basado en el problema del logaritmo discreto.
En la invención según la reivindicación 2, el primo p, el número entero positivo r, los elementos de la GF finito campo (pr) y g, y el cuantil y q, recuperación de mensajes es GF (pr) anterior definición en el esquema de firma, y ​​k el firmante es un número aleatorio para tomar cualquier y compromiso r1 = gk, GF cuando el mapeo de (pr) a GF (pr) y f, y r1 fue convertido por f f (r1) Se construye un esquema de firma de tipo de restauración de mensaje basado en el problema del logaritmo discreto, que implica texto sin formato.
En la invención según la reivindicación 3, el primo p, el campo finito GF (p) de una curva elíptica definida como E, la E original (GF (p)) y G, y el cuantil y q, en e (GF (p)) esquema de firma de recuperación de mensaje una definida, y un número aleatorio para tomar k firmante opcionalmente, R1 = kG = (rx, ry) y el compromiso de GF (p) GF (p ) Es f, construimos un esquema de firma de tipo de restauración de mensaje basado en el problema del logaritmo discreto caracterizado por colocar f (rx) transformado por f con texto plano.
En la invención según la reivindicación 4, el primo p, los enteros positivos R, el campo finito GF (pr) de una curva elíptica definida como E, la E original (GF (pr)) y G, la el número de posición y q, el esquema de firmas de recuperación de mensaje como se define anteriormente e (GF (PR)), y un número aleatorio para tomar arbitrariamente k firmante, y R1 = kG = (rx, ry) compromiso, GF ( cuando el pr) la asignación a GF (pr) es f, esquema de firma de recuperación de mensaje está construido basado en el problema del logaritmo discreto que se caracteriza en que involucrar texto claro y f convertir el rx por f (rx) .
6. En la invención según la reivindicación 5, el esquema de firma de tipo de restauración de mensaje que usa el problema de logaritmo discreto de acuerdo con la reivindicación 1, 2, 3 o 4, caracterizado porque el mapeo f no tiene ninguna propiedad homomórfica .
En la invención según la reivindicación 6, el esquema de firma de tipo de restauración de mensaje según la reivindicación 1 o la reivindicación 2 está configurado, en donde el mapeo f está definido por x → x + g.
La figura 1 muestra una configuración de un esquema de firma de tipo de restauración de mensaje basado en el problema del logaritmo discreto en una realización de la presente invención.
El procedimiento de la realización se describirá a continuación con referencia a la misma figura.
(1) Configuración del centro
Deje p ser un número primo, que G sea el elemento de GF (p) y que q sea su orden. El mapeo f de GF (p) a GF (p)
f (x) = x + g (mod p)
. La clave secreta del usuario A es xa, y la clave pública correspondiente es ya = gxa. El centro publica la clave pública del usuario y junto con los parámetros del sistema p, q, g, f.
(2) Generación de firmas
1. Genera un número aleatorio k.
2. r1 = gk (mod p)
r 2 = m / f (r 1) (mod p) (b)
r 2 '= r 2 (mod q)
Calcule s = k r 2 'x a (mod q).
3. (R 2, s) se transmite.
(3) restauración de mensajes
1. f (gsyar 2 ') r 2 = m (mod p)
Para restaurar el mensaje m.
En el caso de la firma de tipo de restauración de mensaje construida como en la realización anterior, el compromiso r1 está implicado no directamente en el texto plano m como en la expresión (a) del ejemplo convencional, sino a través del mapeo f. Como este mapeo f no tiene un carácter homomórfico, es posible evitar el descifrado propuesto por Miyaji. También claramente de la composición, tiene capacidad de restauración de mensajes.
En la realización anterior, f se establece en x + g, pero evidentemente se trata de otro mapeo f, y se puede usar cualquier cosa que tenga propiedades de tipo casi isomórfico. También en este momento, es deseable usar un mapa con una pequeña cantidad de cálculo como x + g.
Además, al agregar la asignación anterior a cualquier firma de tipo de restauración de mensaje distinta al ejemplo convencional anterior, se puede evitar de manera similar el descifrado.
Efecto de la invención
La presente invención como se describe anteriormente se ha realizado en vista de los problemas en la técnica anterior, manteniendo al mismo tiempo un mensaje descifrado elástico se puede evitar, y la cantidad de cálculo problema del logaritmo discreto se puede despreciar a ser añadido a la Se puede proporcionar, y su valor práctico es excelente.
La figura 1 es un diagrama de configuración del esquema de firma de tipo de restauración de mensaje en una realización de la presente invención.
Fig. 2 Diagrama de configuración del esquema de firma de tipo de restauración de mensaje del ejemplo convencional
Reclamo
La reivindicación 1 p es un número primo, los elementos del campo finito GF (p) y g, y el cuantil y q, en el esquema de firma que es GF (p) anterior definición, k el firmante es un número aleatorio para tomar opcionalmente, r1 = gk y compromiso, cuando el mapeo de GF (p) a GF (p) y f, basado en el problema del logaritmo discreto que está caracterizado porque para involucrar f de texto claro (r1) obtenido mediante la conversión de la r1 por f Esquema de firma de tipo de restauración de mensaje.
2. Método según la reivindicación 1, en el que p es un número primo, r es un número entero positivo, el origen del campo finito GF (pr) es g, el orden es q, y en el esquema de firma definido en GF (pr) y un número aleatorio para tomar cualquier, y r1 compromiso = gk, cuando un mapeo de GF (pr) a GF (pr) f, y caracterizado porque para involucrar f de texto claro (r1) obtenido mediante la conversión de la r1 por f Esquema de firma de tipo de restauración de mensaje basado en un problema de logaritmo discreto.
La reivindicación 3 p es un número primo, el campo finito GF (p) de una curva elíptica definida como E, basado en la G de E (GF (p)), y el cuantil y q, E (GF (p) en el esquema de firma) se ha definido anteriormente, cuando k del firmante es un número aleatorio para tomar cualquier, R1 = kG = (y rx, ry) y compromiso, el mapeo de GF (p) a GF (p) y f , Un esquema de firma de tipo de restauración de mensaje basado en el problema del logaritmo discreto caracterizado por la participación de f (rx) obtenida al convertir rx por f y texto sin formato.
La reivindicación 4 p es un número primo, la r y el entero positivo, el GF finito (pr) de una curva elíptica definida como E, la E original (GF (pr)) y G, y el cuantil y q, en e (GF (pr)) esquema de firma que es definido anteriormente, por un número aleatorio para tomar k firmante opcionalmente, R1 = kG = y (rx, ry) y compromiso, de GF (pr) a GF (pr) Un esquema de firma de tipo de restauración de mensaje basado en el problema del logaritmo discreto caracterizado por la participación de f (rx) transformado con f y texto sin formato cuando el mapeo es f.
5. El esquema de firma de tipo de restauración de mensaje que usa el problema de logaritmo discreto de acuerdo con la reivindicación 1, 2, 3 o 4, caracterizado porque el mapeo f no tiene ninguna propiedad homomórfica.
6. Un esquema de firma de tipo de restauración de mensaje de acuerdo con la reivindicación 1 o la reivindicación 2, caracterizado porque el mapeo f está definido por x → x + g.
Dibujo :
Application number :1997-034357
Inventors :松下電器産業株式会社
Original Assignee :宮地充子