技術領域

本發明涉及組署名系統、裝置和程序，例如涉及能夠減少計算量并提高計算速度的組署名系統、裝置和程序。?

背景技術

作為具有匿名性的電子署名在1991年由Chaum提出了組署名方式(參考D?Chaum?and?E.van?Heyst，“Group?Signatures”，In?Proc.of?EUROCRYPT’91，LNCS?547，pp.257～265，1991)。在通常的電子署名方式中，由于用于署名驗證的公開密鑰和用于署名生成的秘密密鑰是一對一對應的，所以不保持署名生成者的匿名性。?

與此相對，在組署名方式中，用于署名驗證的組公開密鑰和用于署名生成的成員秘密密鑰是一對一對應的，因此保持了署名生成者的匿名性。即，組署名方式由于1個組公開密鑰與n個成員秘密密鑰對應，所以有以下的性質，即在署名驗證時，無法確定署名生成者。另外，組署名方式還具有以下的性質：只有作為特權者的組管理者才能夠確定署名者。?

但是，在現有的組署名方式中，署名長度、署名生成計算量與成員數成正比，因此具有許多成員的組中的效率非常低，不適于使用。?

與此相對，在1997年由Camenisch等提出了效率不依存于成員數的組署名方式(參考J.Camenisch?and?M.stadler，“Effcient?groupsignature?schemes?for?large?groups”，In?Proc.of?CRYPTO’97，LNCS1294，pp.410～424，1997)。在該方式下，將與成員秘密密鑰對應的組管理者的署名用作成員證明書(membership?certificate)。在組署名中包含用組管理者的公開密鑰進行了加密的成員證明書(或其一部分)、以及表示正確地對成員證明書進行了加密和持有成員秘密密鑰和成員證明?書的情況的非對話知識證明。署名驗證者根據非對話知識證明的驗證，能夠驗證是成員的署名。進而，組管理者通過成員證明書的解密，能夠確定署名者。使用這樣的成員證明書的概念對于成為其后的組署名方式的基礎是重要的。?

但是，該Camenisch等的方式雖然效率不依存于成員數，但從實用的觀點出發，效果低。?

最初的高效(practical)的組署名方式是2000年由Ateniese等提出的方式(G.Ateniese，J.Camenisch，M.Joye，and?G.Tsudik，“Apractical?and?provably?secure?coalition-resistant?group?signaturescheme”，In?Proc.of?CRYPTO?2000，LNCS?1880，pp.255～270，2002，以下稱為“ACJT00”方式)。Ateniese的組署名方式大幅提高了效率，可以研究實用化。Ateniese的組署名方式在生成署名時需要RSA署名生成的200倍左右的計算量，因此要繼續研究改進。Ateniese的方式的安全性基于強RSA問題(strong-RSA?problem)。?

現在，廣為人知的高速的組署名方式是2004年由Camenisch等提出的方式(J.Camenisch?and?J.Groth，“Group?Signatures：BetterEfficiency?and?New?Theoretical?Aspects”，Forth?Int.Conf.on?Securityin?Communication?Networks-SCN?2004，LNCS?3352，120～133，2005.以下稱為“CG04”方式。可以從以下的URL取得完整說明(2007年6月現在)http://www.brics.dk/jg/)。“CG04”方式的署名生成計算量被降低到RSA署名生成的8倍左右。“CG04”方式的安全性也基于強RSA問題。?

以上那樣的“CG04”方式的組署名方式與“ACJT00”方式相比，計算量小，但根據本發明者的研究，考慮到還需要強化對組署名方式的實用性方面，而有進一步減少計算量提高計算速度的余地。?

發明內容

本發明的目的在于：提供一種能夠減少計算量而提高計算速度的組署名系統、裝置和程序。?