処理中

しばらくお待ちください...

設定

設定

出願の表示

1. KR1020130130810 - 서명 처리 시스템, 키 생성 장치, 서명 장치, 검증 장치, 서명 처리 방법 및 서명 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체

注意: このテキストは、OCR 処理によってテキスト化されたものです。法的な用途には PDF 版をご利用ください。

[ KO ]
청구의 범위
청구항 1
키 생성 장치와 서명 장치와 검증 장치를 구비하고, t=0, …, d+1(d는 1 이상의 정수)의 각 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 시스템으로서,상기 키 생성 장치는,t=1, …, d의 적어도 하나 이상의 정수 t에 대하여, 식별 정보 t와, 속성 정보 x t:=(x t, i)(i=1, …, n t, n t는 1 이상의 정수)를 포함하는 속성 집합 Γ를 입력하는 제 1 정보 입력부와,기저 B * 0의 기저 벡터 b * 0, 1의 계수로서 소정의 값 δ를 설정한 키 요소 k * 0을 생성하는 키 요소 0 생성부와,상기 제 1 정보 입력부가 입력한 속성 집합 Γ에 포함되는 각 식별 정보 t에 대하여, 기저 B * t의 기저 벡터 b * t, i(i=1, …, n t)의 계수로서 속성 정보 x t에 상기 소정의 값 δ를 곱한 δx t, i(i=1, …, n t)를 설정한 키 요소 k * t를 생성하는 키 요소 t 생성부와,기저 B * d+1의 기저 벡터 b * d+1, 1의 계수로서 상기 소정의 값 δ를 설정한 키 요소 k * d+1, 1과, 기저 B * d+1의 기저 벡터 b * d+1, 2의 계수로서 상기 소정의 값 δ를 설정한 키 요소 k * d+1, 2를 생성하는 키 요소 d+1 생성부와,상기 키 요소 0 생성부가 생성한 키 요소 k * 0과, 상기 키 요소 t 생성부가 생성한 상기 속성 집합 Γ에 포함되는 각 식별 정보 t에 대한 키 요소 k * t와, 상기 키 요소 d+1 생성부가 생성한 키 요소 k * d+1, 1 및 키 요소 k * d+1, 2와, 상기 속성 집합 Γ를 포함하는 서명 키 sk Γ를 상기 서명 장치에 송신하는 서명 키 송신부를 구비하고,상기 서명 장치는,i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M과, 메시지 m을 입력하는 제 2 정보 입력부와,상기 서명 키 송신부가 송신한 서명 키 sk Γ를 취득하는 서명 키 취득부와,상기 제 2 정보 입력부가 입력한 변수 ρ(i)와, 상기 서명 키 취득부가 취득한 서명 키 sk Γ에 포함되는 속성 집합 Γ에 근거하여, i=1, …, L의 각 정수 i 중, 변수 ρ(i)가 긍정형의 조 (t, v i)이고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 집합 Γ에 포함되는 x t의 내적이 0이 되는 i와, 변수 ρ(i)가 부정형의 조 ¬(t, v i)이고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 집합 Γ에 포함되는 x t의 내적이 0이 되지 않는 i의 집합 I를 특정함과 아울러, 특정한 집합 I에 포함되는 i에 대하여, 상기 제 2 정보 입력부가 입력한 행렬 M의 i행째의 요소인 M i에 근거하여, α iM i를 합계한 경우에 소정의 벡터 h 가 되는 보완 계수 α i를 계산하는 보완 계수 계산부와,상기 서명 키 sk Γ에 포함되는 키 요소 k * 0을 포함하는 서명 요소 s * 0을 생성하는 서명 요소 0 생성부와,i=1, …, L의 각 정수 i에 대하여, 상기 보완 계수 계산부가 특정한 집합 I에 포함되는 정수 i이고, 또한, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는 값 γ i:=α i로 하고, 상기 집합 I에 포함되는 i이고, 또한, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는 값 γ i:=α i/(v iㆍx t)로 하고, 상기 집합 I에 포함되지 않는 정수 i의 경우에는 값 γ i:=0으로 하여, 상기 서명 키 sk Γ에 포함되는 키 요소 k * t에 상기 값 γ i를 곱한 γ ik * t를 포함하는 서명 요소 s * i를 생성하는 서명 요소 i 생성부와,상기 서명 키 sk Γ에 포함되는 키 요소 k * d+1, 1과, 상기 메시지 m을 이용하여 생성되는 값 m’를 상기 키 요소 k * d+1, 2에 곱한 m’ㆍk * d+1, 2의 합을 포함하는 서명 요소 s * L+1을 생성하는 서명 요소 L+1 생성부와,상기 서명 요소 0 생성부가 생성한 서명 요소 s * 0과, 상기 서명 요소 i 생성부가 생성한 i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 상기 서명 요소 L+1 생성부가 생성한 서명 요소 s * L+1과, 상기 메시지 m과, 상기 변수 ρ(i)와, 상기 행렬 M을 포함하는 서명 데이터 σ를 상기 검증 장치에 송신하는 서명 데이터 송신부를 구비하고,상기 검증 장치는,상기 서명 데이터 송신부가 송신한 서명 데이터 σ를 취득하는 데이터 취득부와,r개의 요소를 갖는 벡터 f 와 상기 벡터 h 를 이용하여 생성되는 값 s 0:=h ㆍf →T와, 소정의 값 s L+1로부터 계산되는 -s 0-s L+1을, 기저 B 0의 기저 벡터 b 0, 1의 계수로서 설정하여 검증 요소 c 0을 생성하는 검증 요소 0 생성부와,상기 벡터 f 와 상기 데이터 취득부가 취득한 서명 데이터 σ에 포함되는 행렬 M에 근거하여 생성되는 열벡터 s →T:=(s 1, …, s L) T:=Mㆍf →T와, i=1, …, L의 각 정수 i에 대한 소정의 값 θ i를 이용하여, i=1, …, L의 각 정수 i에 대하여, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 B t의 기저 벡터 b t, 1의 계수로서 s iiv i, 1을 설정하고, 기저 벡터 b t, i’(i’=2, …, n t)의 계수로서 θ iv i, i’(i’=2, …, n t)를 설정하여 검증 요소 c i를 생성하고, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 벡터 b t, i’(i’=1, …, n t)의 계수로서 s iv i, i’(i’=1, …, n t)를 설정하여 검증 요소 c i를 생성하는 검증 요소 i 생성부와,기저 B d+1의 기저 벡터 b d+1, 1의 계수로서, 상기 소정의 값 s L+1과 상기 값 m’와 소정의 값 θ L+1로부터 계산되는 s L+1L+1m’를 설정하고, 기저 벡터 b d+1, 2의 계수로서 상기 소정의 값 θ L+1을 설정하여 검증 요소 c L+1을 생성하는 검증 요소 L+1 생성부와,상기 검증 요소 0 생성부가 생성한 검증 요소 c 0과, 상기 검증 요소 i 생성부가 생성한 검증 요소 c i와, 상기 검증 요소 L+1 생성부가 생성한 검증 요소 c L+1과, 상기 서명 데이터 σ에 포함되는 서명 요소 s * 0, s * i, s * L+1에 대하여, 페어링 연산 Π i=0 L+1e(c i, s * i)를 행하여, 상기 서명 데이터 σ의 정당성을 검증하는 페어링 연산부를 구비하는 것을 특징으로 하는 서명 처리 시스템.
청구항 2
제 1 항에 있어서,상기 서명 처리 시스템은,적어도 기저 벡터 b t , i(i=1, …, 1+u 0, …, 1+u 0+w 0, …, 1+u 0+w 0+z 0)를 갖는 기저 B 0과,적어도 기저 벡터 b t , i(i=1, …, n t, …, n t+u t, …, n t+u t+w t, …, n t+u t+w t+z t)(u t, w t, z t는 1 이상의 정수)를 갖는 기저 B t(t=1, …, d)와,적어도 기저 벡터 b t , i(i=1, 2, …, 2+u d +1, …, 2+u d +1+w d +1, …, 2+u d+1+w d+1+z d+1)를 갖는 기저 B d +1과,적어도 기저 벡터 b * t, i(i=1, …, 1+u 0, …, 1+u 0+w 0, …, 1+u 0+w 0+z 0)를 갖는 기저 B * 0과,적어도 기저 벡터 b * t, i(i=1, …, n t, …, n t+u t, …, n t+u t+w t, …, n t+u t+w t+z t)(u t, w t, z t는 1 이상의 정수)를 갖는 기저 B * t(t=1, …, d)와,적어도 기저 벡터 b * t, i(i=1, 2, …, 2+u d +1, …, 2+u d +1+w d +1, …, 2+u d+1+w d+1+z d+1)를 갖는 기저 B * d+1을 이용하여 서명 처리를 실행하고,상기 키 생성 장치에서는,상기 키 요소 0 생성부는, 난수 δ와 난수 φ 0, i(i=1, …, w 0)에 근거하여, 수학식 1에 나타내는 키 요소 k * 0을 생성하고,상기 키 요소 t 생성부는, 상기 난수 δ와 난수 φ t, i(i=1, …, w t)에 근거하여, 상기 속성 집합 Γ에 포함되는 각 식별 정보 t에 대하여, 수학식 2에 나타내는 키 요소 k * t를 생성하고,상기 키 요소 d+1 생성부는, 상기 난수 δ와 난수 φ d+1, 1, i(i=1, …, w d +1)와 난수 φ d+1, 2, i(i=1, …, w d +1)에 근거하여, 수학식 3에 나타내는 키 요소 k * d+1, 1과 키 요소 k * d+1, 2를 생성하고,상기 서명 장치에서는,상기 서명 요소 0 생성부는, 난수 ξ에 근거하여, 수학식 4에 나타내는 서명 요소 s * 0을 생성하고,상기 서명 요소 i 생성부는, i=1, …, L의 각 정수 i에 대하여, 상기 난수 ξ에 근거하여, 수학식 5에 나타내는 서명 요소 s * i를 생성하고,상기 서명 요소 L+1 생성부는, 상기 난수 ξ와 상기 값 m’에 근거하여, 수학식 6에 나타내는 서명 요소 s * L+1을 생성하고,상기 검증 장치에서는,상기 검증 요소 0 생성부는, 상기 값 s 0과 난수 s L +1과 난수 η 0, i(i=1, …, z 0)에 근거하여, 수학식 7에 나타내는 검증 요소 c 0을 생성하고,상기 검증 요소 i 생성부는, 상기 열벡터 s →T와 난수 θ i와 난수 η i, i’(i=1, …, L; i’=1, …, z t)에 근거하여, i=1, …, L의 각 정수 i에 대하여, 수학식 8에 나타내는 검증 요소 c i를 생성하고,상기 검증 요소 L+1 생성부는, 상기 난수 s L +1과 난수 θ L+1과 난수 η L+1, i’(i’=1, …, z d +1)와 상기 값 m’에 근거하여, 수학식 9에 나타내는 검증 요소 c L +1을 생성하는것을 특징으로 하는 서명 처리 시스템.[수학식 1] [수학식 2] [수학식 3] [수학식 4] [수학식 5] [수학식 6] [수학식 7] [수학식 8] [수학식 9]
청구항 3
제 1 항 또는 제 2 항에 있어서,상기 서명 장치에서는, 상기 서명 요소 L+1 생성부는, 상기 메시지 m과, 상기 행렬 M과, i=1, …, L의 각 정수 i에 대한 상기 변수 ρ(i)를 입력으로 한 해시값을 상기 값 m’로서 이용하여, 서명 요소 s * L+1을 생성하고,상기 검증 장치에서는, 상기 검증 요소 L+1 생성부는, 상기 해시값을 상기 값 m’로서 이용하여, 검증 요소 c L +1을 생성하는것을 특징으로 하는 서명 처리 시스템.
청구항 4
t=0, …, d+1(d는 1 이상의 정수)의 각 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 시스템에 있어서, 서명 키 sk Γ를 생성하는 키 생성 장치로서,t=1, …, d의 적어도 하나 이상의 정수 t에 대하여, 식별 정보 t와, 속성 정보 x t:=(x t , i)(i=1, …, n t, n t는 1 이상의 정수)를 포함하는 속성 집합 Γ를 입력하는 제 1 정보 입력부와,기저 B * 0의 기저 벡터 b * 0, 1의 계수로서 소정의 값 δ를 설정한 키 요소 k * 0을 생성하는 키 요소 0 생성부와,상기 제 1 정보 입력부가 입력한 속성 집합 Γ에 포함되는 각 식별 정보 t에 대하여, 기저 B * t의 기저 벡터 b * t, i(i=1, …, n t)의 계수로서 속성 정보 x t에 상기 소정의 값 δ를 곱한 δx t , i(i=1, …, n t)를 설정한 키 요소 k * t를 생성하는 키 요소 t 생성부와,기저 B * d+1의 기저 벡터 b * d+1, 1의 계수로서 상기 소정의 값 δ를 설정한 키 요소 k * d+1, 1과, 기저 B * d+1의 기저 벡터 b * d+1, 2의 계수로서 상기 소정의 값 δ를 설정한 키 요소 k * d+1, 2를 생성하는 키 요소 d+1 생성부와,상기 키 요소 0 생성부가 생성한 키 요소 k * 0과, 상기 키 요소 t 생성부가 생성한 상기 속성 집합 Γ에 포함되는 각 식별 정보 t에 대한 키 요소 k * t와, 상기 키 요소 d+1 생성부가 생성한 키 요소 k * d+1, 1 및 키 요소 k * d+1, 2와, 상기 속성 집합 Γ를 포함하는 서명 키 sk Γ를 서명 장치에 송신하는 서명 키 송신부를 구비하는 것을 특징으로 하는 키 생성 장치.
청구항 5
t=0, …, d+1(d는 1 이상의 정수)의 각 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 시스템에 있어서, 서명 데이터 σ를 생성하는 서명 장치로서,t=1, …, d의 적어도 하나 이상의 정수 t에 대하여, 식별 정보 t와, 속성 정보 x t:=(x t, i)(i=1, …, n t, n t는 1 이상의 정수)를 포함하는 속성 집합 Γ와,기저 B * 0의 기저 벡터 b * 0, 1의 계수로서 소정의 값 δ가 설정된 키 요소 k * 0과,상기 속성 집합 Γ에 포함되는 각 식별 정보 t에 대하여, 기저 B * t의 기저 벡터 b * t, i(i=1, …, n t)의 계수로서 속성 정보 x t에 상기 소정의 값 δ를 곱한 δx t, i(i=1, …, n t)가 설정된 키 요소 k * t와,기저 B * d+1의 기저 벡터 b * d+1, 1의 계수로서 상기 소정의 값 δ가 설정된 키 요소 k * d+1, 1과,기저 B * d+1의 기저 벡터 b * d+1, 2의 계수로서 상기 소정의 값 δ가 설정된 키 요소 k * d+1, 2를 서명 키 sk Γ로서 취득하는 서명 키 취득부와,i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M과, 메시지 m을 입력하는 제 2 정보 입력부와,상기 제 2 정보 입력부가 입력한 변수 ρ(i)와, 상기 서명 키 취득부가 취득한 서명 키 sk Γ에 포함되는 속성 집합 Γ에 근거하여, i=1, …, L의 각 정수 i 중, 변수 ρ(i)가 긍정형의 조 (t, v i)이고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 집합 Γ에 포함되는 x t의 내적이 0이 되는 i와, 변수 ρ(i)가 부정형의 조 ¬(t, v i)이고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 집합 Γ에 포함되는 x t의 내적이 0이 되지 않는 i의 집합 I를 특정함과 아울러, 특정한 집합 I에 포함되는 i에 대하여, 상기 제 2 정보 입력부가 입력한 행렬 M의 i행째의 요소인 M i에 근거하여, α iM i를 합계한 경우에 소정의 벡터 h 가 되는 보완 계수 α i를 계산하는 보완 계수 계산부와,상기 서명 키 sk Γ에 포함되는 키 요소 k * 0을 포함하는 서명 요소 s * 0을 생성하는 서명 요소 0 생성부와,i=1, …, L의 각 정수 i에 대하여, 상기 보완 계수 계산부가 특정한 집합 I에 포함되는 정수 i이고, 또한, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는 값 γ i:=α i로 하고, 상기 집합 I에 포함되는 i이고, 또한, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는 값 γ i:=α i/(v iㆍx t)로 하고, 상기 집합 I에 포함되지 않는 정수 i의 경우에는 값 γ i:=0으로 하여, 상기 서명 키 sk Γ에 포함되는 키 요소 k * t에 상기 값 γ i를 곱한 γ ik * t를 포함하는 서명 요소 s * i를 생성하는 서명 요소 i 생성부와,상기 서명 키 sk Γ에 포함되는 키 요소 k * d+1, 1과, 상기 메시지 m을 이용하여 생성되는 값 m’를 상기 키 요소 k * d+1, 2에 곱한 m’ㆍk * d+1, 2의 합을 포함하는 서명 요소 s * L+1을 생성하는 서명 요소 L+1 생성부와,상기 서명 요소 0 생성부가 생성한 서명 요소 s * 0과, 상기 서명 요소 i 생성부가 생성한 i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 상기 서명 요소 L+1 생성부가 생성한 서명 요소 s * L+1과, 상기 메시지 m과, 상기 변수 ρ(i)와, 상기 행렬 M을 포함하는 서명 데이터 σ를 검증 장치에 송신하는 서명 데이터 송신부를 구비하는 것을 특징으로 하는 서명 장치.
청구항 6
t=0, …, d+1(d는 1 이상의 정수)의 각 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 시스템에 있어서, 서명 데이터 σ를 검증하는 검증 장치로서,서명 요소 s * 0과, i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 서명 요소 s * L+1과, 메시지 m과, i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M을 포함하는 서명 데이터 σ를 취득하는 데이터 취득부와,r개의 요소를 갖는 벡터 f 와 r개의 요소를 갖는 벡터 h 를 이용하여 생성되는 값 s 0:=h ㆍf →T와, 소정의 값 s L+1로부터 계산되는 -s 0-s L+1을, 기저 B 0의 기저 벡터 b 0, 1의 계수로서 설정하여 검증 요소 c 0을 생성하는 검증 요소 0 생성부와,상기 벡터 f 와 상기 데이터 취득부가 취득한 서명 데이터 σ에 포함되는 행렬 M에 근거하여 생성되는 열벡터 s →T:=(s 1, …, s L) T:=Mㆍf →T와, i=1, …, L의 각 정수 i에 대한 소정의 값 θ i를 이용하여, i=1, …, L의 각 정수 i에 대하여, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 B t의 기저 벡터 b t, 1의 계수로서 s iiv i, 1을 설정하고, 기저 벡터 b t, i’(i’=2, …, n t)의 계수로서 θ iv i, i’(i’=2, …, n t)를 설정하여 검증 요소 c i를 생성하고, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 벡터 b t, i’(i’=1, …, n t)의 계수로서 s iv i, i’(i’=1, …, n t)를 설정하여 검증 요소 c i를 생성하는 검증 요소 i 생성부와,기저 B d+1의 기저 벡터 b d+1, 1의 계수로서, 상기 소정의 값 s L+1과 상기 메시지 m으로부터 계산되는 값 m’와 소정의 값 θ L+1로부터 계산되는 s L+1L+1m’를 설정하고, 기저 벡터 b d+1, 2의 계수로서 상기 소정의 값 θ L+1을 설정하여 검증 요소 c L+1을 생성하는 검증 요소 L+1 생성부와,상기 검증 요소 0 생성부가 생성한 검증 요소 c 0과, 상기 검증 요소 i 생성부가 생성한 검증 요소 c i와, 상기 검증 요소 L+1 생성부가 생성한 검증 요소 c L+1과, 상기 서명 데이터 σ에 포함되는 서명 요소 s * 0, s * i, s * L+1에 대하여, 페어링 연산 Π i=0 L+1e(c i, s * i)를 행하여, 상기 서명 데이터 σ의 정당성을 검증하는 페어링 연산부를 구비하는 것을 특징으로 하는 검증 장치.
청구항 7
d개(d는 1 이상의 정수)의 키 생성 장치와, 서명 장치와, 검증 장치를 구비하고, t=1, …, d의 적어도 하나 이상의 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 시스템으로서,상기 d개의 키 생성 장치의 각 키 생성 장치는,t=1, …, d 중 키 생성 장치마다 미리 정해진 정수 t에 대한 속성 정보 x t:=(x t, i)(i=1, …, n t, n t는 1 이상의 정수)를 입력하는 제 1 정보 입력부와,상기 정수 t와, j=1, 2의 각 정수 j에 대하여, 상기 제 1 정보 입력부가 입력한 속성 정보 x t와, 소정의 값 δ j와, 기저 B * t의 기저 벡터 b * t, i(i=1, …, 2n t)에 근거하여, 수학식 10에 나타내는 벡터를 포함하는 키 요소 k * t, j를 생성하는 키 요소 생성부와,상기 키 요소 생성부가 생성한 키 요소 k * t, j와, 상기 속성 정보 x t를 포함하는 서명 키 usk를 상기 서명 장치에 송신하는 서명 키 송신부를 구비하고,상기 서명 장치는,i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M과, 메시지 m을 입력하는 제 2 정보 입력부와,상기 d개의 키 생성 장치 중, 적어도 하나 이상의 키 생성 장치의 서명 키 송신부가 송신한 서명 키 usk를 취득하는 서명 키 취득부와,상기 제 2 정보 입력부가 입력한 변수 ρ(i)와, 상기 서명 키 취득부가 취득한 서명 키 usk에 포함되는 속성 정보 x t에 근거하여, i=1, …, L의 각 정수 i 중, 변수 ρ(i)가 긍정형의 조 (t, v i)이고, 또한, 그 조의 식별 정보 t가 나타내는 x t를 포함하는 서명 키 usk를 상기 서명 키 취득부가 취득하고 있고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 정보 x t의 내적이 0이 되는 i와, 변수 ρ(i)가 부정형의 조 ¬(t, v i)이고, 또한, 그 조의 식별 정보 t가 나타내는 x t를 포함하는 서명 키 usk를 상기 서명 키 취득부가 취득하고 있고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 정보 x t의 내적이 0이 되지 않는 i의 집합 I를 특정함과 아울러, 특정한 집합 I에 포함되는 i에 대하여, 상기 제 2 정보 입력부가 입력한 행렬 M의 i행째의 요소인 M i에 근거하여, α iM i를 합계한 경우에 소정의 벡터 h 가 되는 보완 계수 α i를 계산하는 보완 계수 계산부와,상기 서명 키 usk에 포함되는 키 요소 k * t, 1 및 키 요소 k * t, 2와, 소정의 값 ξ 1, Ε, μ와, 상기 메시지 m으로부터 계산되는 값 m’에 근거하여, i=1, …, L의 각 정수 i에 대하여, 상기 보완 계수 계산부가 특정한 집합 I에 포함되는 정수 i이고, 또한, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는 값 γ i:=α i로 하고, 상기 집합 I에 포함되는 i이고, 또한, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는 값 γ i:=α i/(v iㆍx t)로 하고, 상기 집합 I에 포함되지 않는 정수 i의 경우에는 값 γ i:=0으로 하여, 기저 B * t의 기저 벡터 b * t, i(i=2n t+1, 2n t+2)를 이용하여, 수학식 11에 나타내는 벡터를 포함하는 서명 요소 s * i를 생성하는 서명 요소 생성부와,상기 서명 요소 생성부가 생성한 i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 상기 메시지 m과, 상기 변수 ρ(i)와, 상기 행렬 M을 포함하는 서명 데이터 σ를 상기 검증 장치에 송신하는 서명 데이터 송신부를 구비하고,상기 검증 장치는,상기 서명 데이터 송신부가 송신한 서명 데이터 σ를 취득하는 데이터 취득부와,r개의 요소를 갖는 벡터 f 와, 상기 데이터 취득부가 취득한 서명 데이터 σ에 포함되는 행렬 M에 근거하여 열벡터 s →T:=(s 1, …, s L) T:=Mㆍf →T를 생성함과 아울러, s 0:=h ㆍf →T로 하여, s 0=h ㆍ(f ’) T인 r개의 요소를 갖는 벡터 f ’와, 상기 행렬 M에 근거하여 열벡터 (s ’) T:=(s 1’, …, s L’) T:=Mㆍ(f ’) T를 생성하는 벡터 생성부와,상기 벡터 생성부가 생성한 열벡터 s →T 및 열벡터 (s ’) T와, i=1, …, L의 각 정수 i에 대한 소정의 값 θ i, θ i’, θ i’’, σ i에 근거하여, i=1, …, L의 각 정수 i에 대하여, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 B t의 기저 벡터 b t, i’(i’=1, …, 2n t+2)를 이용하여, 수학식 12에 나타내는 벡터를 포함하는 검증 요소 c i를 생성하고, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 벡터 b t, i(i=1, …, 2n t+2)를 이용하여, 수학식 13에 나타내는 벡터를 포함하는 검증 요소 c i를 생성하는 검증 요소 생성부와,상기 검증 요소 생성부가 생성한 검증 요소 c i와, 상기 서명 데이터 σ에 포함되는 서명 요소 s * i에 대하여, 페어링 연산 Π i=1 Le(c i, s * i)를 행하여, 상기 서명 데이터 σ의 정당성을 검증하는 페어링 연산부를 구비하는 것을 특징으로 하는 서명 처리 시스템.[수학식 10] [수학식 11] [수학식 12] [수학식 13]
청구항 8
제 7 항에 있어서,상기 서명 처리 시스템은, t=1, …, d의 적어도 하나 이상의 정수 t에 대하여, 적어도 기저 벡터 b t , i(i=1, …, 2n t+2, …, 2n t+2+u t, …, 2n t+2+u t+w t, …, 2n t+2+u t+w t+z t)(u t, w t, z t는 1 이상의 정수)를 갖는 기저 B t와, 적어도 기저 벡터 b * t, i(i=1, …, 2n t+2, …, 2n t+2+u t, …, 2n t+2+u t+w t, …, 2n t+2+u t+w t+z t)를 갖는 기저 B * t를 이용하여 서명 처리를 실행하고,상기 키 생성 장치에서는, 상기 속성 정보 x t와 상기 소정의 값 δ j, Δ와 난수 φ t, j, i(j=1, 2; i=1, …, w t)에 근거하여, 상기 정수 t와, j=1, 2의 각 정수 j에 대하여, 수학식 14에 나타내는 키 요소 k * t, j를 생성하고,상기 서명 장치에서는, 상기 서명 요소 생성부는, 상기 키 요소 k * t, 1 및 상기 키 요소 k * t, 2와 난수 ξ 1, ξ 2와 소정의 값 Ε, π, π’, μ와 상기 값 m’에 근거하여, i=1, …, L의 각 정수 i에 대하여, 수학식 15에 나타내는 r * i, γi, y i:=(y i, i)(i=1, …, n t), y’ i:=(y’ i, i)(i=1, …, n t)를 이용하여, 수학식 16에 나타내는 서명 요소 s * i를 생성하고,상기 검증 장치에서는, 상기 검증 요소 생성부는, 상기 열벡터 s →T 및 상기 열벡터 (s ’) T와 난수 θ i, θ i’, θ i’’와 상기 소정의 값 σ i와 난수 η i, i’(i=1, …, L; i’=1, …, z t)에 근거하여, i=1, …, L의 각 정수 i에 대하여, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는, 수학식 17에 나타내는 검증 요소 c i를 생성하고, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는, 수학식 18에 나타내는 검증 요소 c i를 생성하는것을 특징으로 하는 서명 처리 시스템.[수학식 14] [수학식 15] [수학식 16] [수학식 17] [수학식 18]
청구항 9
제 7 항 또는 제 8 항에 있어서,상기 서명 장치에서는, 상기 서명 요소 생성부는, 상기 메시지 m과, 상기 행렬 M과, i=1, …, L의 각 정수 i에 대한 상기 변수 ρ(i)를 입력으로 한 해시값을 상기 값 m’로서 이용하여, 서명 요소 s * i를 생성하고,상기 검증 장치에서는, 상기 검증 요소 생성부는, 상기 해시값을 상기 값 m’로서 이용하여, 검증 요소 c i를 생성하는것을 특징으로 하는 서명 처리 시스템.
청구항 10
t=1, …, d의 적어도 하나 이상의 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 시스템에 있어서, 서명 키 usk를 생성하는 키 생성 장치로서,t=1, …, d 중 소정의 정수 t에 대하여, 속성 정보 x t:=(x t, i)(i=1, …, n t)를 입력하는 제 1 정보 입력부와,상기 정수 t와, j=1, 2의 각 정수 j에 대하여, 상기 제 1 정보 입력부가 입력한 속성 정보 x t와, 소정의 값 δ j와, 기저 B * t의 기저 벡터 b * t, i(i=1, …, 2n t)에 근거하여, 수학식 19에 나타내는 벡터를 포함하는 키 요소 k * t, j를 생성하는 키 요소 생성부와,상기 키 요소 생성부가 생성한 키 요소 k * t, j와, 상기 속성 정보 x t를 포함하는 서명 키 usk를 서명 장치에 송신하는 서명 키 송신부를 구비하는 것을 특징으로 하는 키 생성 장치.[수학식 19]
청구항 11
t=1, …, d의 적어도 하나 이상의 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 시스템에 있어서, 서명 데이터 σ를 생성하는 서명 장치로서,t=1, …, d 중 적어도 일부의 정수 t와, j=1, 2의 각 정수 j에 대하여, 속성 정보 x t:=(x t, i)(i=1, …, n t)와, 소정의 값 δ j와, 기저 B * t의 기저 벡터 b * t, i(i=1, …, 2n t)에 근거하여, 수학식 20에 나타내는 벡터를 포함하도록 생성된 키 요소 k * t, j와, 상기 속성 정보 x t를 포함하는 서명 키 usk를 취득하는 서명 키 취득부와,i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M과, 메시지 m을 입력하는 제 2 정보 입력부와,상기 제 2 정보 입력부가 입력한 변수 ρ(i)와, 상기 서명 키 취득부가 취득한 서명 키 usk에 포함되는 속성 정보 x t에 근거하여, i=1, …, L의 각 정수 i 중, 변수 ρ(i)가 긍정형의 조 (t, v i)이고, 또한, 그 조의 식별 정보 t가 나타내는 x t를 포함하는 서명 키 usk를 상기 서명 키 취득부가 취득하고 있고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 정보 x t의 내적이 0이 되는 i와, 변수 ρ(i)가 부정형의 조 ¬(t, v i)이고, 또한, 그 조의 식별 정보 t가 나타내는 x t를 포함하는 서명 키 usk를 상기 서명 키 취득부가 취득하고 있고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 정보 x t의 내적이 0이 되지 않지만 같지 않은 i의 집합 I를 특정함과 아울러, 특정한 집합 I에 포함되는 i에 대하여, 상기 제 2 정보 입력부가 입력한 행렬 M의 i행째의 요소인 M i에 근거하여, α iM i를 합계한 경우에 소정의 벡터 h 가 되는 보완 계수 α i를 계산하는 보완 계수 계산부와,상기 서명 키 usk에 포함되는 키 요소 k * t, 1 및 키 요소 k * t, 2와, 소정의 값 ξ 1, Ε, μ와, 상기 메시지 m으로부터 계산되는 값 m’에 근거하여, i=1, …, L의 각 정수 i에 대하여, 상기 보완 계수 계산부가 특정한 집합 I에 포함되는 정수 i이고, 또한, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는 값 γ i:=α i로 하고, 상기 집합 I에 포함되는 i이고, 또한, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는 값 γ i:=α i/(v iㆍx t)로 하고, 상기 집합 I에 포함되지 않는 정수 i의 경우에는 값 γ i:=0으로 하여, 기저 B * t의 기저 벡터 b * t, i(i=2n t+1, 2n t+2)를 이용하여, 수학식 21에 나타내는 벡터를 포함하는 서명 요소 s * i를 생성하는 서명 요소 생성부와,상기 서명 요소 생성부가 생성한 i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 상기 메시지 m과, 상기 변수 ρ(i)와, 상기 행렬 M을 포함하는 서명 데이터 σ를 검증 장치에 송신하는 서명 데이터 송신부를 구비하는 것을 특징으로 하는 서명 장치.[수학식 20] [수학식 21]
청구항 12
t=1, …, d의 적어도 하나 이상의 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 시스템에 있어서, 서명 데이터 σ를 검증하는 검증 장치로서,i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 메시지 m과, i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M을 포함하는 서명 데이터 σ를 취득하는 데이터 취득부와,r개의 요소를 갖는 벡터 f 와, 상기 데이터 취득부가 취득한 서명 데이터 σ에 포함되는 행렬 M에 근거하여 열벡터 s →T:=(s 1, …, s L) T:=Mㆍf →T를 생성함과 아울러, s 0:=h ㆍf →T로 하여, s 0=h ㆍ(f ’) T인 r개의 요소를 갖는 벡터 f ’와, 상기 행렬 M에 근거하여 열벡터 (s ’) T:=(s 1’, …, s L’) T:=Mㆍ(f ’) T를 생성하는 벡터 생성부와,상기 벡터 생성부가 생성한 열벡터 s →T 및 열벡터 (s ’) T와, i=1, …, L의 각 정수 i에 대한 소정의 값 θ i, θ i’, θ i’’, σ i에 근거하여, i=1, …, L의 각 정수 i에 대하여, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 B t의 기저 벡터 b t, i’(i’=1, …, 2n t+2)를 이용하여, 수학식 22에 나타내는 벡터를 포함하는 검증 요소 c i를 생성하고, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 벡터 b t, i(i=1, …, 2n t+2)를 이용하여, 수학식 23에 나타내는 벡터를 포함하는 검증 요소 c i를 생성하는 검증 요소 생성부와,상기 검증 요소 생성부가 생성한 검증 요소 c i와, 상기 서명 데이터 σ에 포함되는 서명 요소 s * i에 대하여, 페어링 연산 Π i=1 Le(c i, s * i)를 행하여, 상기 서명 데이터 σ의 정당성을 검증하는 페어링 연산부를 구비하는 것을 특징으로 하는 검증 장치.[수학식 22] [수학식 23]
청구항 13
t=0, …, d+1(d는 1 이상의 정수)의 각 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 방법으로서,키 생성 장치가, t=1, …, d의 적어도 하나 이상의 정수 t에 대하여, 식별 정보 t와, 속성 정보 x t:=(x t, i)(i=1, …, n t, n t는 1 이상의 정수)를 포함하는 속성 집합 Γ를 입력하는 제 1 정보 입력 공정과,상기 키 생성 장치가, 기저 B * 0의 기저 벡터 b * 0, 1의 계수로서 소정의 값 δ를 설정한 키 요소 k * 0을 생성하는 키 요소 0 생성 공정과,상기 키 생성 장치가, 상기 제 1 정보 입력 공정에서 입력된 속성 집합 Γ에 포함되는 각 식별 정보 t에 대하여, 기저 B * t의 기저 벡터 b * t, i(i=1, …, n t)의 계수로서 속성 정보 x t에 상기 소정의 값 δ를 곱한 δx t, i(i=1, …, n t)를 설정한 키 요소 k * t를 생성하는 키 요소 t 생성 공정과,상기 키 생성 장치가, 기저 B * d+1의 기저 벡터 b * d+1, 1의 계수로서 상기 소정의 값 δ를 설정한 키 요소 k * d+1, 1과, 기저 B * d+1의 기저 벡터 b * d+1, 2의 계수로서 상기 소정의 값 δ를 설정한 키 요소 k * d+1, 2를 생성하는 키 요소 d+1 생성 공정과,상기 키 생성 장치가, 상기 키 요소 0 생성 공정에서 생성된 키 요소 k * 0과, 상기 키 요소 t 생성 공정에서 생성된 상기 속성 집합 Γ에 포함되는 각 식별 정보 t에 대한 키 요소 k * t와, 상기 키 요소 d+1 생성 공정에서 생성된 키 요소 k * d+1, 1 및 키 요소 k * d+1, 2와, 상기 속성 집합 Γ를 포함하는 서명 키 sk Γ를 서명 장치에 송신하는 서명 키 송신 공정과,상기 서명 장치가, i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M과, 메시지 m을 입력하는 제 2 정보 입력 공정과,상기 서명 장치가, 상기 서명 키 송신 공정에서 송신된 서명 키 sk Γ를 취득하는 서명 키 취득 공정과,상기 서명 장치가, 상기 제 2 정보 입력 공정에서 입력된 변수 ρ(i)와, 상기 서명 키 취득 공정에서 취득된 서명 키 sk Γ에 포함되는 속성 집합 Γ에 근거하여, i=1, …, L의 각 정수 i 중, 변수 ρ(i)가 긍정형의 조 (t, v i)이고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 집합 Γ에 포함되는 x t의 내적이 0이 되는 i와, 변수 ρ(i)가 부정형의 조 ¬(t, v i)이고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 집합 Γ에 포함되는 x t의 내적이 0이 되지 않는 i의 집합 I를 특정함과 아울러, 특정된 집합 I에 포함되는 i에 대하여, 상기 제 2 정보 입력 공정에서 입력된 행렬 M의 i행째의 요소인 M i에 근거하여, α iM i를 합계한 경우에 소정의 벡터 h 가 되는 보완 계수 α i를 계산하는 보완 계수 계산 공정과,상기 서명 장치가, 상기 서명 키 sk Γ에 포함되는 키 요소 k * 0을 포함하는 서명 요소 s * 0을 생성하는 서명 요소 0 생성 공정과,상기 서명 장치가, i=1, …, L의 각 정수 i에 대하여, 상기 보완 계수 계산 공정에서 특정된 집합 I에 포함되는 정수 i이고, 또한, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는 값 γ i:=α i로 하고, 상기 집합 I에 포함되는 i이고, 또한, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는 값 γ i:=α i/(v iㆍx t)로 하고, 상기 집합 I에 포함되지 않는 정수 i의 경우에는 값 γ i:=0으로 하여, 상기 서명 키 sk Γ에 포함되는 키 요소 k * t에 상기 값 γ i를 곱한 γ ik * t를 포함하는 서명 요소 s * i를 생성하는 서명 요소 i 생성 공정과,상기 서명 장치가, 상기 서명 키 sk Γ에 포함되는 키 요소 k * d+1, 1과, 상기 메시지 m을 이용하여 생성되는 값 m’를 상기 키 요소 k * d+1, 2에 곱한 m’ㆍk * d+1, 2의 합을 포함하는 서명 요소 s * L+1을 생성하는 서명 요소 L+1 생성 공정과,상기 서명 장치가, 상기 서명 요소 0 생성 공정에서 생성된 서명 요소 s * 0과, 상기 서명 요소 i 생성 공정에서 생성된 i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 상기 서명 요소 L+1 생성 공정에서 생성된 서명 요소 s * L+1과, 상기 메시지 m과, 상기 변수 ρ(i)와, 상기 행렬 M을 포함하는 서명 데이터 σ를 검증 장치에 송신하는 서명 데이터 송신 공정과,상기 검증 장치가, 상기 서명 데이터 송신 공정에서 송신된 서명 데이터 σ를 취득하는 데이터 취득 공정과,상기 검증 장치가, r개의 요소를 갖는 벡터 f 와 상기 벡터 h 를 이용하여 생성되는 값 s 0:=h ㆍf →T와, 소정의 값 s L+1로부터 계산되는 -s 0-s L+1을, 기저 B 0의 기저 벡터 b 0, 1의 계수로서 설정하여 검증 요소 c 0을 생성하는 검증 요소 0 생성 공정과,상기 검증 장치가, 상기 벡터 f 와 상기 데이터 취득 공정에서 취득된 서명 데이터 σ에 포함되는 행렬 M에 근거하여 생성되는 열벡터 s →T:=(s 1, …, s L) T:=Mㆍf →T와, i=1, …, L의 각 정수 i에 대한 소정의 값 θ i를 이용하여, i=1, …, L의 각 정수 i에 대하여, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 B t의 기저 벡터 b t, 1의 계수로서 s iiv i, 1을 설정하고, 기저 벡터 b t, i’(i’=2, …, n t)의 계수로서 θ iv i, i’(i’=2, …, n t)를 설정하여 검증 요소 c i를 생성하고, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 벡터 b t, i’(i’=1, …, n t)의 계수로서 s iv i, i’(i’=1, …, n t)를 설정하여 검증 요소 c i를 생성하는 검증 요소 i 생성 공정과,상기 검증 장치가, 기저 B d+1의 기저 벡터 b d+1, 1의 계수로서, 상기 소정의 값 s L+1과 상기 값 m’와 소정의 값 θ L+1로부터 계산되는 s L+1L+1m’를 설정하고, 기저 벡터 b d+1, 2의 계수로서 상기 소정의 값 θ L+1을 설정하여 검증 요소 c L+1을 생성하는 검증 요소 L+1 생성 공정과,상기 검증 장치가, 상기 검증 요소 0 생성 공정에서 생성된 검증 요소 c 0과, 상기 검증 요소 i 생성 공정에서 생성된 검증 요소 c i와, 상기 검증 요소 L+1 생성 공정에서 생성된 검증 요소 c L+1과, 상기 서명 데이터 σ에 포함되는 서명 요소 s * 0, s * i, s * L+1에 대하여, 페어링 연산 Π i=0 L+1e(c i, s * i)를 행하여, 상기 서명 데이터 σ의 정당성을 검증하는 페어링 연산 공정을 구비하는 것을 특징으로 하는 서명 처리 방법.
청구항 14
키 생성 장치에서 동작시키는 키 생성 프로그램과 서명 장치에서 동작시키는 서명 프로그램과 검증 장치에서 동작시키는 검증 프로그램을 구비하고, t=0, …, d+1(d는 1 이상의 정수)의 각 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체로서,상기 키 생성 프로그램은,t=1, …, d의 적어도 하나 이상의 정수 t에 대하여, 식별 정보 t와, 속성 정보 x t:=(x t, i)(i=1, …, n t, n t는 1 이상의 정수)를 포함하는 속성 집합 Γ를 입력하는 제 1 정보 입력 처리와,기저 B * 0의 기저 벡터 b * 0, 1의 계수로서 소정의 값 δ를 설정한 키 요소 k * 0을 생성하는 키 요소 0 생성 처리와,상기 제 1 정보 입력 처리에서 입력된 속성 집합 Γ에 포함되는 각 식별 정보 t에 대하여, 기저 B * t의 기저 벡터 b * t, i(i=1, …, n t)의 계수로서 속성 정보 x t에 상기 소정의 값 δ를 곱한 δx t, i(i=1, …, n t)를 설정한 키 요소 k * t를 생성하는 키 요소 t 생성 처리와,기저 B * d+1의 기저 벡터 b * d+1, 1의 계수로서 상기 소정의 값 δ를 설정한 키 요소 k * d+1, 1과, 기저 B * d+1의 기저 벡터 b * d+1, 2의 계수로서 상기 소정의 값 δ를 설정한 키 요소 k * d+1, 2를 생성하는 키 요소 d+1 생성 처리와,상기 키 요소 0 생성 처리에서 생성된 키 요소 k * 0과, 상기 키 요소 t 생성 처리에서 생성된 상기 속성 집합 Γ에 포함되는 각 식별 정보 t에 대한 키 요소 k * t와, 상기 키 요소 d+1 생성 처리에서 생성된 키 요소 k * d+1, 1 및 키 요소 k * d+1, 2와, 상기 속성 집합 Γ를 포함하는 서명 키 sk Γ를 상기 서명 장치에 송신하는 서명 키 송신 처리를 컴퓨터에 실행시키고,상기 서명 프로그램은,i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M과, 메시지 m을 입력하는 제 2 정보 입력 처리와,상기 서명 키 송신 처리에서 송신된 서명 키 sk Γ를 취득하는 서명 키 취득 처리와,상기 제 2 정보 입력 처리에서 입력된 변수 ρ(i)와, 상기 서명 키 취득 처리에서 취득된 서명 키 sk Γ에 포함되는 속성 집합 Γ에 근거하여, i=1, …, L의 각 정수 i 중, 변수 ρ(i)가 긍정형의 조 (t, v i)이고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 집합 Γ에 포함되는 x t의 내적이 0이 되는 i와, 변수 ρ(i)가 부정형의 조 ¬(t, v i)이고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 집합 Γ에 포함되는 x t의 내적이 0이 되지 않는 i의 집합 I를 특정함과 아울러, 특정된 집합 I에 포함되는 i에 대하여, 상기 제 2 정보 입력 처리에서 입력된 행렬 M의 i행째의 요소인 M i에 근거하여, α iM i를 합계한 경우에 소정의 벡터 h 가 되는 보완 계수 α i를 계산하는 보완 계수 계산 처리와,상기 서명 키 sk Γ에 포함되는 키 요소 k * 0을 포함하는 서명 요소 s * 0을 생성하는 서명 요소 0 생성 처리와,i=1, …, L의 각 정수 i에 대하여, 상기 보완 계수 계산 처리에서 특정된 집합 I에 포함되는 정수 i이고, 또한, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는 값 γ i:=α i로 하고, 상기 집합 I에 포함되는 i이고, 또한, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는 값 γ i:=α i/(v iㆍx t)로 하고, 상기 집합 I에 포함되지 않는 정수 i의 경우에는 값 γ i:=0으로 하여, 상기 서명 키 sk Γ에 포함되는 키 요소 k * t에 상기 값 γ i를 곱한 γ ik * t를 포함하는 서명 요소 s * i를 생성하는 서명 요소 i 생성 처리와,상기 서명 키 sk Γ에 포함되는 키 요소 k * d+1, 1과, 상기 메시지 m을 이용하여 생성되는 값 m’를 상기 키 요소 k * d+1, 2에 곱한 m’ㆍk * d+1, 2의 합을 포함하는 서명 요소 s * L+1을 생성하는 서명 요소 L+1 생성 처리와,상기 서명 요소 0 생성 처리에서 생성된 서명 요소 s * 0과, 상기 서명 요소 i 생성 처리에서 생성된 i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 상기 서명 요소 L+1 생성 처리에서 생성된 서명 요소 s * L+1과, 상기 메시지 m과, 상기 변수 ρ(i)와, 상기 행렬 M을 포함하는 서명 데이터 σ를 상기 검증 장치에 송신하는 서명 데이터 송신 처리를 컴퓨터에 실행시키고,상기 검증 프로그램은,상기 서명 데이터 송신 처리에서 송신된 서명 데이터 σ를 취득하는 데이터 취득 처리와,r개의 요소를 갖는 벡터 f 와 상기 벡터 h 를 이용하여 생성되는 값 s 0:=h ㆍf →T와, 소정의 값 s L+1로부터 계산되는 -s 0-s L+1을, 기저 B 0의 기저 벡터 b 0, 1의 계수로서 설정하여 검증 요소 c 0을 생성하는 검증 요소 0 생성 처리와,상기 벡터 f 와 상기 데이터 취득 처리에서 취득된 서명 데이터 σ에 포함되는 행렬 M에 근거하여 생성되는 열벡터 s →T:=(s 1, …, s L) T:=Mㆍf →T와, i=1, …, L의 각 정수 i에 대한 소정의 값 θ i를 이용하여, i=1, …, L의 각 정수 i에 대하여, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 B t의 기저 벡터 b t, 1의 계수로서 s iiv i, 1을 설정하고, 기저 벡터 b t, i’(i’=2, …, n t)의 계수로서 θ iv i, i’(i’=2, …, n t)를 설정하여 검증 요소 c i를 생성하고, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 벡터 b t, i’(i’=1, …, n t)의 계수로서 s iv i, i’(i’=1, …, n t)를 설정하여 검증 요소 c i를 생성하는 검증 요소 i 생성 처리와,기저 B d+1의 기저 벡터 b d+1, 1의 계수로서, 상기 소정의 값 s L+1과 상기 값 m’와 소정의 값 θ L+1로부터 계산되는 s L+1L+1m’를 설정하고, 기저 벡터 b d+1, 2의 계수로서 상기 소정의 값 θ L+1을 설정하여 검증 요소 c L+1을 생성하는 검증 요소 L+1 생성 처리와,상기 검증 요소 0 생성 처리에서 생성된 검증 요소 c 0과, 상기 검증 요소 i 생성 처리에서 생성된 검증 요소 c i와, 상기 검증 요소 L+1 생성 처리에서 생성된 검증 요소 c L+1과, 상기 서명 데이터 σ에 포함되는 서명 요소 s * 0, s * i, s * L+1에 대하여, 페어링 연산 Π i=0 L+1e(c i, s * i)를 행하여, 상기 서명 데이터 σ의 정당성을 검증하는 페어링 연산 처리를 컴퓨터에 실행시키는것을 특징으로 하는 서명 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
청구항 15
t=1, …, d(d는 1 이상의 정수)의 적어도 하나 이상의 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 방법으로서,d개의 키 생성 장치의 적어도 하나 이상의 키 생성 장치가, t=1, …, d 중 키 생성 장치마다 미리 정해진 정수 t에 대한 속성 정보 x t:=(x t, i)(i=1, …, n t)를 입력하는 제 1 정보 입력 공정과,상기 적어도 하나 이상의 키 생성 장치가, 상기 정수 t와, j=1, 2의 각 정수 j에 대하여, 상기 제 1 정보 입력 공정에서 입력된 속성 정보 x t와, 소정의 값 δ j와, 기저 B * t의 기저 벡터 b * t, i(i=1, …, 2n t)에 근거하여, 수학식 24에 나타내는 벡터를 포함하는 키 요소 k * t, j를 생성하는 키 요소 생성 공정과,상기 적어도 하나 이상의 키 생성 장치가, 상기 키 요소 생성 공정에서 생성된 키 요소 k * t, j와, 상기 속성 정보 x t를 포함하는 서명 키 usk를 서명 장치에 송신하는 서명 키 송신 공정과,상기 서명 장치가, i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M과, 메시지 m을 입력하는 제 2 정보 입력 공정과,상기 서명 장치가, 상기 d개의 키 생성 장치 중, 적어도 하나 이상의 키 생성 장치의 서명 키 송신 공정에서 송신된 서명 키 usk를 취득하는 서명 키 취득 공정과,상기 서명 장치가, 상기 제 2 정보 입력 공정에서 입력된 변수 ρ(i)와, 상기 서명 키 취득 공정에서 취득된 서명 키 usk에 포함되는 속성 정보 x t에 근거하여, i=1, …, L의 각 정수 i 중, 변수 ρ(i)가 긍정형의 조 (t, v i)이고, 또한, 그 조의 식별 정보 t가 나타내는 x t를 포함하는 서명 키 usk를 상기 서명 키 취득 공정에서 취득하고 있고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 정보 x t의 내적이 0이 되는 i와, 변수 ρ(i)가 부정형의 조 ¬(t, v i)이고, 또한, 그 조의 식별 정보 t가 나타내는 x t를 포함하는 서명 키 usk를 상기 서명 키 취득 공정에서 취득하고 있고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 정보 x t의 내적이 0이 되지 않는 i의 집합 I를 특정함과 아울러, 특정된 집합 I에 포함되는 i에 대하여, 상기 제 2 정보 입력 공정에서 입력된 행렬 M의 i행째의 요소인 M i에 근거하여, α iM i를 합계한 경우에 소정의 벡터 h 가 되는 보완 계수 α i를 계산하는 보완 계수 계산 공정과,상기 서명 장치가, 상기 서명 키 usk에 포함되는 키 요소 k * t, 1 및 키 요소 k * t, 2와, 소정의 값 ξ 1, Ε, μ와, 상기 메시지 m으로부터 계산되는 값 m’에 근거하여, i=1, …, L의 각 정수 i에 대하여, 상기 보완 계수 계산 공정에서 특정된 집합 I에 포함되는 정수 i이고, 또한, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는 값 γ i:=α i로 하고, 상기 집합 I에 포함되는 i이고, 또한, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는 값 γ i:=α i/(v iㆍx t)로 하고, 상기 집합 I에 포함되지 않는 정수 i의 경우에는 값 γ i:=0으로 하여, 기저 B * t의 기저 벡터 b * t, i(i=2n t+1, 2n t+2)를 이용하여, 수학식 25에 나타내는 벡터를 포함하는 서명 요소 s * i를 생성하는 서명 요소 생성 공정과,상기 서명 장치가, 상기 서명 요소 생성 공정에서 생성된 i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 상기 메시지 m과, 상기 변수 ρ(i)와, 상기 행렬 M을 포함하는 서명 데이터 σ를 검증 장치에 송신하는 서명 데이터 송신 공정과,상기 검증 장치가, 상기 서명 데이터 송신 공정에서 송신된 서명 데이터 σ를 취득하는 데이터 취득 공정과,상기 검증 장치가, r개의 요소를 갖는 벡터 f 와, 상기 데이터 취득 공정에서 취득된 서명 데이터 σ에 포함되는 행렬 M에 근거하여 열벡터 s →T:=(s 1, …, s L) T:=Mㆍf →T를 생성함과 아울러, s 0:=h ㆍf →T로 하여, s 0=h ㆍ(f ’) T인 r개의 요소를 갖는 벡터 f ’와, 상기 행렬 M에 근거하여 열벡터 (s ’) T:=(s 1’, …, s L’) T:=Mㆍ(f ’) T를 생성하는 벡터 생성 공정과,상기 검증 장치가, 상기 벡터 생성 공정에서 생성된 열벡터 s →T 및 열벡터 (s ’) T와, i=1, …, L의 각 정수 i에 대한 소정의 값 θ i, θ i’, θ i’’, σ i에 근거하여, i=1, …, L의 각 정수 i에 대하여, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 B t의 기저 벡터 b t, i’(i’=1, …, 2n t+2)를 이용하여, 수학식 26에 나타내는 벡터를 포함하는 검증 요소 c i를 생성하고, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 벡터 b t, 1로부터 기저 벡터 b t, i(i’=1, …, 2n t+2)를 이용하여, 수학식 27에 나타내는 벡터를 포함하는 검증 요소 c i를 생성하는 검증 요소 생성 공정과,상기 검증 장치가, 상기 검증 요소 생성 공정에서 생성된 검증 요소 c i와, 상기 서명 데이터 σ에 포함되는 서명 요소 s * i에 대하여, 페어링 연산 Π i=1 Le(c i, s * i)를 행하여, 상기 서명 데이터 σ의 정당성을 검증하는 페어링 연산 공정을 구비하는 것을 특징으로 하는 서명 처리 방법.[수학식 24] [수학식 25] [수학식 26] [수학식 27]
청구항 16
d개(d는 1 이상의 정수)의 키 생성 장치에서 동작시키는 키 생성 프로그램과, 서명 장치에서 동작시키는 서명 프로그램과, 검증 장치에서 동작시키는 검증 프로그램을 구비하고, t=1, …, d의 적어도 하나 이상의 정수 t에 대한 기저 B t와 기저 B * t를 이용하여 서명 처리를 실행하는 서명 처리 프로그램으로서,상기 키 생성 프로그램은,t=1, …, d 중 키 생성 장치마다 미리 정해진 정수 t에 대한 속성 정보 x t:=(x t, i)(i=1, …, n t)를 입력하는 제 1 정보 입력 처리와,상기 정수 t와, j=1, 2의 각 정수 j에 대하여, 상기 제 1 정보 입력 처리에서 입력된 속성 정보 x t와, 소정의 값 δ j와, 기저 B * t의 기저 벡터 b * t, i(i=1, …, 2n t)에 근거하여, 수학식 28에 나타내는 벡터를 포함하는 키 요소 k * t, j를 생성하는 키 요소 생성 처리와,상기 키 요소 생성 처리에서 생성된 키 요소 k * t, j와, 상기 속성 정보 x t를 포함하는 서명 키 usk를 상기 서명 장치에 송신하는 서명 키 송신 처리를 컴퓨터에 실행시키고,상기 서명 프로그램은,i=1, …, L(L은 1 이상의 정수)의 각 정수 i에 대한 변수 ρ(i)로서, 식별 정보 t(t=1, …, d의 어느 하나의 정수)와, 속성 정보 v i:=(v i, i’)(i’=1, …, n t)의 긍정형의 조 (t, v i) 또는 부정형의 조 ¬(t, v i)의 어느 하나인 변수 ρ(i)와, L행 r열(r은 1 이상의 정수)의 소정의 행렬 M과, 메시지 m을 입력하는 제 2 정보 입력 처리와,상기 d개의 키 생성 장치 중, 적어도 하나 이상의 키 생성 장치의 서명 키 송신 처리에서 송신된 서명 키 usk를 취득하는 서명 키 취득 처리와,상기 제 2 정보 입력 처리에서 입력된 변수 ρ(i)와, 상기 서명 키 취득 처리에서 취득된 서명 키 usk에 포함되는 속성 정보 x t에 근거하여, i=1, …, L의 각 정수 i 중, 변수 ρ(i)가 긍정형의 조 (t, v i)이고, 또한, 그 조의 식별 정보 t가 나타내는 x t를 포함하는 서명 키 usk를 상기 서명 키 취득 처리에서 취득하고 있고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 정보 x t의 내적이 0이 되는 i와, 변수 ρ(i)가 부정형의 조 ¬(t, v i)이고, 또한, 그 조의 식별 정보 t가 나타내는 x t를 포함하는 서명 키 usk를 상기 서명 키 취득 처리에서 취득하고 있고, 또한, 그 조의 v i와, 그 조의 식별 정보 t가 나타내는 속성 정보 x t의 내적이 0이 되지 않는 i의 집합 I를 특정함과 아울러, 특정된 집합 I에 포함되는 i에 대하여, 상기 제 2 정보 입력 처리에서 입력된 행렬 M의 i행째의 요소인 M i에 근거하여, α iM i를 합계한 경우에 소정의 벡터 h 가 되는 보완 계수 α i를 계산하는 보완 계수 계산 처리와,상기 서명 키 usk에 포함되는 키 요소 k * t, 1 및 키 요소 k * t, 2와, 소정의 값 ξ 1, Ε, μ와, 상기 메시지 m으로부터 계산되는 값 m’에 근거하여, i=1, …, L의 각 정수 i에 대하여, 상기 보완 계수 계산 처리에서 특정된 집합 I에 포함되는 정수 i이고, 또한, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는 값 γ i:=α i로 하고, 상기 집합 I에 포함되는 i이고, 또한, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는 값 γ i:=α i/(v iㆍx t)로 하고, 상기 집합 I에 포함되지 않는 정수 i의 경우에는 값 γ i:=0으로 하여, 기저 B * t의 기저 벡터 b * t, i(i=2n t+1, 2n t+2)를 이용하여, 수학식 29에 나타내는 벡터를 포함하는 서명 요소 s * i를 생성하는 서명 요소 생성 처리와,상기 서명 요소 생성 처리에서 생성된 i=1, …, L의 각 정수 i에 대한 서명 요소 s * i와, 상기 메시지 m과, 상기 변수 ρ(i)와, 상기 행렬 M을 포함하는 서명 데이터 σ를 상기 검증 장치에 송신하는 서명 데이터 송신 처리를 컴퓨터에 실행시키고,상기 검증 프로그램은,상기 서명 데이터 송신 처리에서 송신된 서명 데이터 σ를 취득하는 데이터 취득 처리와,r개의 요소를 갖는 벡터 f 와, 상기 데이터 취득 처리에서 취득된 서명 데이터 σ에 포함되는 행렬 M에 근거하여 열벡터 s →T:=(s 1, …, s L) T:=Mㆍf →T를 생성함과 아울러, s 0:=h ㆍf →T로 하여, s 0=h ㆍ(f ’) T인 r개의 요소를 갖는 벡터 f ’와, 상기 행렬 M에 근거하여 열벡터 (s ’) T:=(s 1’, …, s L’) T:=Mㆍ(f ’) T를 생성하는 벡터 생성 처리와,상기 벡터 생성 처리에서 생성된 열벡터 s →T 및 열벡터 (s ’) T와, i=1, …, L의 각 정수 i에 대한 소정의 값 θ i, θ i’, θ i’’, σ i에 근거하여, i=1, …, L의 각 정수 i에 대하여, 변수 ρ(i)가 긍정형의 조 (t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 B t의 기저 벡터 b t, i’(i’=1, …, 2n t+2)를 이용하여, 수학식 30에 나타내는 벡터를 포함하는 검증 요소 c i를 생성하고, 변수 ρ(i)가 부정형의 조 ¬(t, v i)인 경우에는, 그 조의 식별 정보 t가 나타내는 기저 벡터 b t, i(i=1, …, 2n t+2)를 이용하여, 수학식 31에 나타내는 벡터를 포함하는 검증 요소 c i를 생성하는 검증 요소 생성 처리와,상기 검증 요소 생성 처리에서 생성된 검증 요소 c i와, 상기 서명 데이터 σ에 포함되는 서명 요소 s * i에 대하여, 페어링 연산 Π i=1 Le(c i, s * i)를 행하여, 상기 서명 데이터 σ의 정당성을 검증하는 페어링 연산 처리를 컴퓨터에 실행시키는것을 특징으로 하는 서명 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.[수학식 28] [수학식 29] [수학식 30] [수학식 31]