KR101753721B1 - High speed multivariate quadratic digital signature scheme and system thereof - Google Patents
High speed multivariate quadratic digital signature scheme and system thereofInfo
- Publication number
- KR101753721B1 KR101753721B1 KR1020170042012A KR20170042012A KR101753721B1 KR 101753721 B1 KR101753721 B1 KR 101753721B1 KR 1020170042012 A KR1020170042012 A KR 1020170042012A KR 20170042012 A KR20170042012 A KR 20170042012A KR 101753721 B1 KR101753721 B1 KR 101753721B1
- Authority
- KR
- South Korea
- Prior art keywords
- digital signature
- layer
- equations
- polynomials
- mapping
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
본 발명의 실시 예들에 따른 디지털 서명 방법에 따르면, 키 생성 장치는 유한체위에서 정의된 다변수 이차 다항식들을 포함하는 중심 사상을 생성하는 단계와, 상기 키 생성 장치가 제1가역 사상, 상기 제1가역 사상의 역사상, 제2가역 사상 및 상기 제2가역 사상의 역사상을 생성하는 단계와, 상기 키 생성 장치가 비밀키를 디지털 서명 장치로 전송하는 단계와, 상기 디지털 서명 장치가 메시지를 생성하는 단계, 및 상기 디지털 서명 장치가 상기 비밀키를 이용하여 디지털 서명을 생성하는 단계를 포함하고, 상기 중심 사상은, 대부분의 이차항의 계수가 0인 이차 다항식들을 포함한다.According to the digital signature method according to the embodiments of the present invention, the key generation apparatus includes a step of generating a center mapping including multivariate quadratic polynomials defined at a finite position, and the key generation apparatus having a first reversible mapping, Generating a second reversible event and a history of the second reversible event in the history of reversible events; transmitting the secret key to the digital signature device by the key generation device; And generating the digital signature using the secret key, wherein the center mapping includes the quadratic polynomials with the coefficients of the most quadratic terms being zero.
Description
본 발명의 실시 예들은 다변수 이차(multivariate quadratic) 서명 방법과 그 시스템에 관한 것으로, 특히 높은 속도를 지원하는 고속 다변수 이차 서명 방법과 그 시스템에 관한 것이다.Embodiments of the present invention relate to a multivariate quadratic signature method and system, and more particularly to a fast multivariate quadratic signature method and system that supports high speed.
다변수 이차 서명(multivariate quadratic signature)은 다변수 암호 (multivariate cryptography) 시스템에서 사용되는 디지털 서명을 의미한다. 여기서, 다변수 암호 시스템은 유한체(finite field) 위에서 정의된 다변수 다항식들을 기반으로 하는 비대칭(asymmetric) 암호 시스템을 의미한다.A multivariate quadratic signature is a digital signature used in a multivariate cryptography system. Here, a multivariable cryptosystem refers to an asymmetric cryptosystem based on multivariate polynomials defined on a finite field.
특히, 다변수 암호 시스템에서 사용되는 다변수 다항식들의 차수(degree)가 2인 경우, 상기 다변수 암호 시스템을 다변수 이차 암호 시스템이라고 한다.In particular, when the degree of the multivariate polynomial used in the multivariable cryptosystem is 2, the multivariable cryptosystem is called a multivariate secondary cryptosystem.
본 발명이 해결하고자 하는 과제는, 높은 속도를 지원하는 고속 다변수 이차 서명 방법과 그 시스템을 제공하는 것에 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a high-speed multivariate secondary signature method and a system thereof that support a high speed.
본 발명의 실시 예들에 따른 디지털 서명 방법은, 키 생성 장치가 유한체(Kq, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하는 중심 사상(F)을 생성하는 단계와, 상기 키 생성 장치가 제1가역 사상(S:Kq m→Kq m)과 제2가역 사상(T:Kq n→Kq n)을 생성하는 단계와, 상기 키 생성 장치가 상기 제1가역 사상(S), 상기 중심 사상(F), 및 상기 제2가역 사상(T)을 합성(composition)하여 공개키()를 생성하는 단계를 포함하고, 상기 중심 사상(F)은 각각이 ot 개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고, 및 v+m=n이고, 상기 레이어들 중 첫 번째 레이어는 수식, The digital signature method according to the embodiments of the present invention is characterized in that the key generation apparatus is a digital signature method in which m (n is a natural number equal to or greater than 3) variables defined in the finite field (K q , q is a natural number of 2 or more) ) Multivariate quadratic polynomials (F (i) : K q n → K q m (S = K q m ? K q m ) and a second reversible mapping (S = K q m ? K q m ) spirit (T: K q n → K q n) the generating step and the key generation apparatus is the first synthesis of a reversible mapping (S), the central idea (F), and said second reversible mapping (T) (public key) ) For a step of generating, and the central idea (F) are each o t (L > = 2) layers including quadratic polynomials of t (t = 1, ..., L) And v + m = n, and the first one of the layers is an equation,
(여기서, )(here, )
에 따라 정의되는 다항식들()을 포함하고, 상기 레이어들 중에서 마지막 레이어는 아래의 수식,Polynomials defined according to ( ), And the last layer among the layers includes the following equation,
(, 및 )( , And )
에 따라 정의되는 다항식들()을 포함한다.Polynomials defined according to ( ).
본 발명의 실시 예들에 따른 디지털 서명 방법은, 디지털 서명 장치가 중심 사상(F), 제1사상(S-1) 및 제2사상(T-1)을 포함하는 비밀키(SK=(S-1, F, T- 1)를 수신하는 단계와, 상기 디지털 서명 장치가 주어진 메시지(M)에 해시 함수를 적용하여 해시 메시지(h(M))를 생성하는 단계와, 상기 디지털 서명 장치가 상기 비밀키(SK)를 이용하여 상기 해시 메시지(h(M))에 대한 디지털 서명(τ)을 생성하는 단계를 포함하고,A digital signature method according to embodiments of the present invention is a digital signature method in which a digital signature apparatus encrypts a secret key SK = (S - 1 ) including a center map F, a first map S -1 and a second map T -1 , 1 , F, T - receiving a 1), (by applying the hash function to M) hashed message (h (M) the message is the digital signature device, given that the secret key; and the digital signature apparatus for generating a) (SK ) To generate a digital signature (?) For the hash message (h (M)),
상기 중심 사상(F)은 유한체(KQ, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하고, 상기 중심 사상(F)은 각각이 ot 개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고, 및 v+m=n이고, 상기 레이어들 중 첫 번째 레이어는 수식, The center mapping F includes m-variable (n is a natural number of 2 or more) quadratic polynomials of m (m is a natural number of 3 or more) defined on a finite field (K Q , q is a natural number of 2 or more) (F (i) : K q n ? K q m including (i = 1, 2, ... , m)), and the central idea (F) are each a t o (L > = 2) layers including quadratic polynomials of t (t = 1, ..., L) And v + m = n, and the first one of the layers is an equation,
(여기서, )(here, )
에 따라 정의되는 다항식들()을 포함하고, 상기 레이어들 중 마지막 레이어는 수식,Polynomials defined according to ( ), And the last one of the layers includes a formula,
(, 및 )( , And )
에 따라 정의되는 다항식들()을 포함한다.Polynomials defined according to ( ).
본 발명의 실시 예들에 따른 키 생성 장치를 포함하는 암호 장치에 있어서, 상기 키 생성 장치는, 유한체(Kq, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하는 중심 사상(F)을 생성하고, 상기 키 생성 장치가 제1가역 사상(S:Kq m→Kq m)과 제2가역 사상(T:Kq n→Kq n)을 생성하고, 상기 키 생성 장치가 상기 제1가역 사상(S), 상기 중심 사상(F), 및 상기 제2가역 사상(T)을 합성(composition)하여 공개키()를 생성하고, 상기 중심 사상(F)은 각각이 ot개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고, 및 v+m=n이고, 상기 레이어들 중 첫 번째 레이어는 수식, In the encryption apparatus including a key generation apparatus according to embodiments of the present invention, the key generation apparatus, finite field (K q, q is a natural number more than 2); m defined above, (m is a natural number more than 3) n - variable (n is a natural number greater than 2) multivariate quadratic polynomials (F (i) : K q n → K q m (S: K q m ? K q m ) and a second reversible mapping (? i = 1, 2, ..., m) T: by K q n → K q n) to generate, and the key generation apparatus the composite (composition of the first reversible mapping (S), the central idea (F), and said second reversible mapping (T)) Public key ( , And the center mapping F includes L layers (natural numbers of L? 2) each including quadratic polynomials of o t (t = 1, ..., L) And v + m = n, and the first one of the layers is an equation,
(여기서, )(here, )
에 따라 정의되는 다항식들()을 포함하고, 상기 레이어들 중에서 마지막 레이어는 아래의 수식,Polynomials defined according to ( ), And the last layer among the layers includes the following equation,
(, 및 )( , And )
에 따라 정의되는 다항식들()을 포함한다.Polynomials defined according to ( ).
본 발명의 실시 예들에 따른 디지털 서명 방법을 수행하기 위한 명령들을 저장하는 프로그램은 컴퓨터로 판독가능한 저장 매체에 저장될 수 있다.A program for storing instructions for performing the digital signature method according to embodiments of the present invention may be stored in a computer-readable storage medium.
본 발명의 실시 예들에 따르면, 다변수 이차 디지털 서명에 사용되는 비밀키의 키 크기(key size)가 감소하는 효과가 있다.According to the embodiments of the present invention, the key size of the secret key used in the multivariate secondary digital signature is reduced.
본 발명의 실시 예들에 따르면, 다변수 이차 디지털 서명에 사용되는 공개키와 비밀키의 크기(key size)가 감소하므로, 디지털 서명에 요구되는 연산량이 감소하고 이에 따라 디지털 서명에 소요되는 시간이 감소하는 효과가 있다.According to embodiments of the present invention, since the key size of the public key and secret key used for the multivariate secondary digital signature is reduced, the amount of computation required for the digital signature is reduced, .
도 1은 본 발명의 실시 예들에 따른 다변수 이차 디지털 서명 시스템을 개념적으로 나타낸다.
도 2는 본 발명의 실시 예들에 따른 다변수 이차 디지털 서명 방법을 개념적으로 나타낸다.
도 3은 본 발명의 실시 예들에 따른 제1비밀 다항식들과 제2비밀 다항식들의 이차항 부분(quadratic part)과 관련된 행렬을 개념적으로 나타낸다.
도 4는 본 발명의 실시 예들에 따라, 서명 장치가 제2결과 값의 계산을 통해 서명 값을 계산하는 방법을 설명하는 플로우 차트이다.Figure 1 conceptually illustrates a multivariate secondary digital signature system in accordance with embodiments of the present invention.
Figure 2 conceptually illustrates a multivariate secondary digital signature scheme in accordance with embodiments of the present invention.
Figure 3 conceptually illustrates a matrix associated with a quadratic part of first secret polynomials and second secret polynomials according to embodiments of the present invention.
4 is a flowchart illustrating a method for a signature device to calculate a signature value through calculation of a second result value, in accordance with embodiments of the present invention.
이하, 첨부된 도면들을 참조하여 본 발명을 실시하기 위한 구체적인 내용을 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
본 명세서에서 설명되는 이차 다항식(polynomial)은 변수들(variables)과 상기 변수들의 일차항, 상기 변수들의 이차항 및 상수의 선형 결합(또는 일차 결합)으로 이루어진 식을 의미한다.The quadratic polynomial described herein refers to an equation consisting of variables and the linear term of the variables, the quadratic terms of the variables and the linear combination (or primary combination) of the variables.
본 명세서에서 필드(field)란 대수(algebra) 구조의 하나로, 사칙연산에 대하여 닫혀있고(closed), 각 사칙 연산에 대한 항등원(identity)이 존재하는 집합을 의미한다.In this specification, a field is an algebraic structure, which means a set closed with respect to arithmetic operation and having an identity for each arithmetic operation.
본 명세서에서, 어떤 다항식이 유한체 위에서 정의되었다 함은 상기 다항식의 계수가 상기 유한체에 포함됨을 의미한다. 즉, 본 명세서에서 별도의 언급이 없는 한, 유한체 K위에서 정의된 아래의 다항식(F)In this specification, a polynomial is defined on a finite field, which means that the coefficients of the polynomial are included in the finite field. That is, unless otherwise stated herein, the polynomial (F) defined above on finite field K,
의 각 계수 는 모든 인덱스들에 대하여 상기 유한체 K의 원소임을 가정한다.Each coefficient of Is an element of the finite field K for all indices.
본 명세서에서, 필드(F)에 대하여 F*는 필드(F)에 포함된 원소들 중에서 곱 (multiplication)에 대한 역원(inverse)을 가지는 원소들만을 포함하는 필드를 의미한다. 본 명세서에서, 어떤 다항식이 유한체 위(on)에서 정의되었다 함은 상기 다항식의 계수가 상기 유한체에 포함됨을 의미한다.In this specification, for the field F, F * means a field containing only elements having an inverse to the multiplication among the elements included in the field F. In this specification, when a certain polynomial is defined on a finite body (on), it means that the coefficient of the polynomial is included in the finite field.
본 명세서에서 f: X→ Y는 f가 정의역(X)의 원소들을 공역(Y)의 원소들로 대응시키는 사상(map) 또는 함수를 의미한다.In this specification, f: X → Y means a map or function in which f corresponds to the elements of domain (X) with elements of conjugate (Y).
본 명세서에서 x (mod y)는 x를 y로 나눈 나머지(residue)를 의미한다.In the present specification, x (mod y) means a residue obtained by dividing x by y.
도 1은 본 발명의 실시 예들에 따른 다변수 이차 디지털 서명 시스템(또는 전자 서명 시스템)을 개념적으로 나타낸다. 도 1을 참조하면, 디지털 서명 시스템 (10)은 키 생성 장치(100), 디지털 서명 (생성) 장치(또는 서명 (생성) 장치; 200), 및 검증 장치(300)를 포함할 수 있다.Figure 1 conceptually illustrates a multivariate secondary digital signature system (or electronic signature system) in accordance with embodiments of the present invention. 1, the
키 생성 장치(100)는 프로세서(110), 메모리(120), 및 송수신 인터페이스 (130)를 포함할 수 있다.The
프로세서(110)는 키 생성 장치(100)의 작동을 제어할 수 있다. 메모리(120)는 키 생성 장치(100)의 작동에 필요한 프로그램(예컨대, 키 생성 프로그램)을 저장할 수 있다. 예컨대, 프로세서(110)는 메모리(120)에 저장된 키 생성 프로그램을 실행시키고, 상기 키 생성 프로그램에 포함된 명령들의 제어에 기초하여 키 생성 장치(100)의 작동을 제어할 수 있다.The
키 생성 장치(100)는 프로세서(110)의 제어에 따라 디지털 서명 시스템(10)에서 사용되는 공개키(PK)와 비밀키(SK)를 생성하고, 생성된 공개키(PK)와 비밀키 (SK)를 메모리(120)에 저장할 수 있다. 공개키(PK)는 서명 검증키이고, 비밀키(SK)는 상기 공개키(PK)에 대응하는 서명키일 수 있다.The
실시 예들에 따라, 키 생성 장치(100)는 비도(security level; λ)를 입력받고, 입력된 비도(λ)에 기초하여 공개키(PK)와 비밀키(SK)를 생성할 수 있다. 비도(λ)는 디지털 서명 시스템(10)의 안전성을 결정하기 위한 파라미터로서, 공개키 (PK) 및/또는 비밀키(SK)의 크기(또는 비트 수)를 정하기 위한 값을 의미한다.According to embodiments, the
키 생성 장치(100)의 프로세서(110)는 송수신 인터페이스(130)를 이용하여 공개키(PK)를 서명 장치(200) 및/또는 검증 장치(300)로 전송할 수 있다. The
키 생성 장치(100)의 프로세서 (110)는 송수신 인터페이스(130)를 이용하여 비밀키(SK)를 서명 장치(200)로 전송할 수 있다.The
서명 장치(200)는 프로세서(210), 메모리(220), 및 송수신 인터페이스(230)를 포함할 수 있다. 실시 예들에 따라, 서명 장치(200)는 컴퓨터, 이동 통신 단말기(예컨대, 스마트폰), 및 결제 단말기일 수 있으나 이에 한정되는 것은 아니다.
프로세서(210)는 서명 장치(100)의 작동을 제어할 수 있다. 메모리(220)는 서명 장치(200)의 작동에 필요한 프로그램(예컨대, 디지털 서명 프로그램)을 저장할 수 있다. 예컨대, 프로세서(210)는 메모리(220)에 저장된 디지털 서명 프로그램을 실행시키고, 디지털 서명 프로그램에 포함된 명령들의 제어에 기초하여 서명 장치(200)의 작동을 제어할 수 있다.The
서명 장치(200)는 송수신 인터페이스(230)를 통해 키 생성 장치(100)로부터 전송된 공개키(PK) 및/또는 비밀키(SK)를 수신할 수 있다. 실시 예들에 따라, 서명 장치(200)는 송수신 인터페이스(230)를 통해 공개키(PK)를 검증 장치(300)로 전송할 수 있다.The
서명 장치(200)는 주어진 메시지(M)를 해시 함수(hash function)에 적용하여 해시 메시지(h(M))를 생성할 수 있다. 메시지(M)는 서명 장치(200)에 의해 생성될 수 있으나, 서명 장치(200)의 외부로부터 입력될 수도 있다.
상기 해시 함수는 임의의 길이의 데이터를 고정된 길이의 데이터로 대응시키는 함수이다.The hash function is a function for mapping data of an arbitrary length to data of a fixed length.
서명 장치(200)는 해시 메시지(h(M))를 비밀키(SK)를 이용하여 디지털 서명(τ)을 생성하고, 해시 메시지(h(M))와 디지털 서명(τ)을 메모리(220)에 저장할 수 있다. The
서명 장치(200)의 프로세서(210)는 해시 메시지(h(M))와 디지털 서명(τ)을 검증 장치(300)로 전송할 수 있다. 비록 도 1에는 키 생성 장치(100)와 서명 장치 (200)가 서로 분리된 장치로 도시되어 있으나, 실시 예들에 따라 키 생성 장치 (100)와 서명 장치(200)는 하나의 암호 장치로 통합되어 구현될 수 있다.The
예컨대, 상기 하나의 암호 장치는 키 생성 장치(100)의 기능과 서명 장치 (200)의 기능을 모두 수행할 수 있는 장치일 수 있다. 예컨대, 상기 암호 장치는 비밀키(SK)와 공개키(PK)를 생성하고, 공개키(PK)를 검증 장치(300)로 전송하고, 디지털 서명(τ)을 생성하고, 해시 메시지(h(M))와 디지털 서명(τ)을 검증 장치 (300)로 전송할 수 있다.For example, the one encryption device may be a device capable of performing both the functions of the
검증 장치(300)는 프로세서(310), 메모리(320), 및 송수신 인터페이스(330)를 포함할 수 있다.The
프로세서(310)는 검증 장치(300)의 작동을 제어할 수 있다. 메모리(320)는 검증 장치(300)의 작동에 필요한 프로그램(예컨대, 서명 검증 프로그램)을 저장할 수 있다. 예컨대, 프로세서(310)는 메모리(320)에 저장된 서명 검증 프로그램을 실행시키고, 서명 검증 프로그램에 포함된 명령들의 제어에 기초하여 검증 장치(300)의 작동을 제어할 수 있다.The
서명 장치(300)의 메모리(320)는 디지털 서명 시스템(10)에서 사용되는 공개키(PK)를 수신하여 저장할 수 있다. 실시 예들에 따라, 공개키(PK)는 송수신 인터페이스(330)를 통해 키 생성 장치(100)로부터 전송된 공개키(PK)일 수 있으나 이에 한정되는 것은 아니다. 예컨대, 공개키(PK)는 웹 서버로부터 다운로드되거나 또는 특정 저장 매체를 통해 이동된 것일 수 있다.The
검증 장치(300)는 송수신 인터페이스(330)를 이용하여 서명 장치(200)로부터 해시 메시지(h(M))와 디지털 서명(τ)을 수신하고, 해시 메시지(h(M))와 디지털 서명(τ)을 메모리(320)에 저장할 수 있다.The
검증 장치(300)의 프로세서(310)는 디지털 서명(τ)을 공개키(PK)에 적용한 값((PK(τ))과 해시 메시지(h(M))를 비교하고, 값(PK(τ))과 해시 메시지(h(M))가 동일할 때 해시 메시지(h(M))가 서명 장치(200)로부터 올바르게 전송된 것이라고 판단할 수 있다.The
도 2는 본 발명의 실시 예들에 따른 다변수 이차 디지털 서명 방법(이하, 디지털(또는 전자) 서명 방법)을 개념적으로 나타낸다. FIG. 2 conceptually illustrates a multivariate secondary digital signature method (hereinafter digital (or electronic) signature method) according to embodiments of the present invention.
이하, 도 2를 참조하면, 키 생성 장치(100)는 q 개의 원소들을 가지는 유한체(finite field) Kq 위에서 정의된 m 개의 n-변수 이차 다항식들(F(i): Kq n→Kq m (i=1, 2, …, m))을 생성하고, m 개의 n-변수 이차 다항식들(F(i): Kq n→Kq m (i=1, 2, …, m))를 포함하는 중심 사상(central map; F=F(1), …, F(m))을 생성할 수 있다(S1010). 여기서 q는 2 이상의 자연수일 수 있고, n은 2 이상의 자연수일 수 있고, m은 3 이상의 자연수일 수 있다.Referring to FIG. 2, the
m 개의 n-변수 이차 다항식들(F(i):Kq n→Kq m (i=1, 2, ..., m))은 L 개(L≥2 인 자연수)의 레이어들(S(1)~S(L))을 포함할 수 있다. 레이어들(S(1)~S(L)) 각각은 복수 개의 이차 다항식들을 포함할 수 있다.m n-variable quadratic polynomials (F (i) : K q n ? K q m (i = 1, 2, ..., m) may include L (a natural number L 2) layers S (1) to S (L). Each of the layers S (1) to S (L) may include a plurality of secondary polynomials.
t번째(1≤t≤L) 레이어(S(t))는 ot개의 이차 다항식들을 포함할 수 있다. 이 때, o1, o2, ..., ot는 을 만족하도록 선택된다. The tth (1? t? L) layer S (t) may include o t secondary polynomials. In this case, o 1 , o 2 , ..., o t Is satisfied.
또한, 본 명세서에서 설명되는 수학식들에서, v는 n 이하의 자연수이고, n=v+m을 만족한다. 또한, , , 이다.Also, in the equations described in this specification, v is a natural number of n or less and satisfies n = v + m. Also, , , to be.
키 생성 장치(100)는 수학식 1에 따라 정의되는 다항식들()을 포함하는 첫 번째 레이어(S(1))를 생성할 수 있다.The
[수학식 1] [Equation 1]
(여기서, )(here, )
실시 예들에 따라, 키 생성 장치(100)는 수학식 2에 따라 정의되는 다항식들 ()을 포함하는 첫 번째 레이어(S(1))를 생성할 수 있다.According to embodiments, the
[수학식 2] &Quot; (2) "
(여기서, 이고 )(here, ego )
실시 예들에 따라, 수학식 1의 와 수학식 2의 은 의 각각의 이차항들로 이루어진 행렬의 랭크가 v가 되도록 임의적으로 선택될 수 있다. According to the embodiments, And
키 생성 장치(100)는 수학식 3에 따라 정의되는 다항식들 ()을 포함하는 L 번째(즉, 마지막) 레이어(S(L))를 생성할 수 있다.The
[수학식 3]&Quot; (3) "
실시 예들에 따라, 키 생성 장치(100)는 수학식 4에 따라 정의되는 다항식들 ()을 포함하는 L 번째(즉, 마지막) 레이어(S(L))를 생성할 수 있다.According to embodiments, the
[수학식 4]&Quot; (4) "
(여기서, 이고 ) (here, ego )
실시 예들에 따라, 수학식 3의 와 는 의 각각의 이차항들로 이루어진 행렬들 각각의 랭크가 풀(full)이 되도록 임의적으로 선택될 수 있다.According to the embodiments, Wow The May be arbitrarily selected so that the rank of each of the matrices of the respective quadratic terms of the matrix is full.
실시 예들에 따라, 수학식 4의 는 의 각각의 이차항들로 이루어진 행렬들 각각의 랭크가 풀(full)이 되도록 임의적으로 선택될 수 있다.According to the embodiments, The May be arbitrarily selected so that the rank of each of the matrices of the respective quadratic terms of the matrix is full.
L>2일 때, 키 생성 장치(100)는 첫 번째 레이어(S(1)) 또는 마지막 레이어 (S(L))를 생성한 방식과 동일한 방식으로 t 번째 레이어(S(t))(1<t<L)를 생성할 수 있다.When L> 2, the
즉, 상기 L 개의 레이어들(S(1)~S(L)) 중에서, 첫 번째 레이어(S(1))와 마지막 레이어(S(L))를 제외한 적어도 하나의 나머지 레이어(S(2)~S(L-1))에 포함된 다항식들의 형태(form)는 첫 번째 레이어(S(1))에 포함된 다항식들의 형태와 동일하거나 또는 마지막 레이어(S(L))에 포함된 다항식들의 형태와 동일하다.That is, at least one remaining layer S (2) excluding the first layer S (1) and the last layer S (L) among the L layers S (1) to S (L) The form of the polynomials included in the last layer S (L-1) is the same as the form of the polynomials included in the first layer S (1) Shape.
예컨대, 키 생성 장치(100)는 수학식 5 또는 수학식 6에 따라 정의되는 다항식들()을 포함하는 t 번째 비밀 다항식 레이어(S(t))를 생성할 수 있다.For example, the
[수학식 5]&Quot; (5) "
(여기서, )(here, )
[수학식 6]&Quot; (6) "
실시 예들에 따라, 수학식 3의 은 의 각각의 이차항들로 이루어진 행렬의 랭크가 vt가 되도록 임의적으로 선택될 수 있다.According to the embodiments, silver May be arbitrarily selected so that the rank of the matrix consisting of each quadratic term of v is t .
수학식 4의 , 는 의 각각의 이차항들로 이루어진 행렬들 각각의 랭크가 풀(full)이 되도록 임의적으로 선택될 수 있다.In Equation (4) , The May be arbitrarily selected so that the rank of each of the matrices of the respective quadratic terms of the matrix is full.
도 3은 본 발명의 실시 예들에 따른 레이어들에 포함된 다항식의 이차항 부분(quadratic part)에 관련된 행렬을 개념적으로 나타낸다. 도 3에 도시된 것처럼 어떤 이차 다항식에 포함된 이차항들의 계수는 행렬로서 표현될 수 있다.FIG. 3 conceptually shows a matrix related to a quadratic part of a polynomial included in layers according to embodiments of the present invention. As shown in FIG. 3, the coefficients of the quadratic terms included in a certain quadratic polynomial can be expressed as a matrix.
설명의 편의상, 도 3은 L=2인 경우, 즉, 중심 사상(F)가 첫 번째 레이어(S(1))와 두 번째(=마지막) 레이어(S(2))를 포함하는 경우를 가정하였다.For the sake of explanation, FIG. 3 assumes a case where L = 2, that is, a case where the center mapping F includes the first layer S (1) and the second layer (S (2) Respectively.
도 3을 참조하면, 제1행렬들(MX1)은 수학식 2에 따라 정의된 다항식들 ()에 포함된 이차항들()의 계수들을 대칭 행렬로 나타낸 것이고, 제2행렬들(MX2)은 수학식 3에 따라 정의된 다항식들( Referring to FIG. 3, the first matrices MX1 are polynomials defined according to Equation (2) ) Contained in the second term ( ), And the second matrixes MX2 are the polynomials defined in accordance with Equation (3)
)의 이차항들()의 계수들을 대칭 행렬로 나타낸 행렬이다.) Of the second term ( ) As a symmetric matrix.
도 3에서 비어 있는 부분은 해당하는 이차항의 계수가 0(즉, 해당하는 이차항이 존재하지 않음)인 것을 의미하고, 도 3에서 점으로 표시되어 있는 부분은 해당하는 이차항의 계수가 0이 아님(즉, 해당하는 이차항이 존재함)을 의미한다.In FIG. 3, an empty part means that the coefficient of the corresponding quadratic term is 0 (that is, the corresponding quadratic term does not exist), and the portion denoted by a dot in FIG. 3 indicates that the coefficient of the corresponding quadratic term is not 0 That is, a corresponding second term exists).
도 3에 도시된 바와 같이, 다항식들()이 수학식 1에 따라 정의되고, 다항식들()이 수학식 3에 따라 정의될 때, 제1행렬들 (MX1)과 제2행렬들(MX2)의 대부분의 성분은 0이 되고, 제1행렬들(MX)의 랭크는 v+2이며, 제2행렬들(MX)의 랭크는 풀-랭크이다. 다만, 여기서, 다항식들 ()에는 특정 이차항 ()이 존재하지 않는다.As shown in FIG. 3, the polynomials ( ) Is defined according to Equation (1), and the polynomials ) Is defined according to Equation (3), most components of the first matrices MX1 and the second matrices MX2 become zero, the rank of the first matrices MX is v + 2, The rank of the second matrixes MX is a full-rank. However, here, the polynomials ( ) Has a specific secondary term ( ) Does not exist.
키 생성 장치(100)는 임의의(random) 제1가역 사상(S:Kq m→Kq m)과 임의의 제2가역 사상(T:Kq n→Kq n)을 생성할 수 있다(S1020). 가역 사상(invertible map)은 역사상(inverse map)을 가지는 사상을 의미한다. 실시 예들에 따라, 제1가역 사상(S)과 제2가역 사상(T)은 아핀 변환 사상(affine transformation map) 또는 선형 사상 (linear map)일 수 있다. 키 생성 장치(100)는 제1가역 사상(S), 중심 사상(F), 및 제2가역 사상(T)을 비밀키(SK=(S, F, T))로서 메모리(120)에 저장할 수 있다.The
실시 예들에 따라, 키 생성 장치(100)는 입력된 비도(λ)에 기초하여 제1가역 사상(S), 중심 사상(F), 및 제2가역 사상(T)을 생성할 수 있다. According to the embodiments, the
키 생성 장치(100)는 제1가역 사상(S), 중심 사상(F), 및 제2가역 사상(T)을 합성(composition)하여 공개키()를 생성할 수 있다(S1030).The
제1가역 사상(S)과 제2가역 사상(T)은 임의적으로 생성되므로, 공개키 ()는 랜덤한 사상과 실질적으로 동일하고, 따라서 공개키는 역변환하기 어렵다. 즉, 공개키()는 일방향 함수(one way function)일 수 있다.Since the first reversible mapping S and the second reversible mapping T are arbitrarily generated, ) Is substantially the same as a random event, and thus the public key is difficult to invert. That is, ) May be a one way function.
키 생성 장치는 생성된 공개키(PK)를 메모리(120)에 저장할 수 있다.The key generation device may store the generated public key (PK) in the
실시 예들에 따라, 키 생성 장치(100)는 공개키(PK)를 생성하고, 제1가역 사상(S)의 역사상(S-1)과 제2가역 사상(T)의 역사상(T-1)을 계산하고, 제1가역 사상(S)의 역사상(S-1), 중심 사상(F), 및 제2가역 사상(T)의 역사상(T-1)을 비밀키(SK=(S-1, F, T-1))로서 메모리(120)에 저장할 수 있다.According to the embodiments, the
중심 사상(F)에 포함된 다항식들은 다수의 계수가 0인 이차항들()을 포함하므로, 디지털 서명 시스템(10)에서 사용되는 비밀키(SK)(또는 공개키(PK))의 크기가 감소하는 효과가 있다. The polynomials included in the center mapping (F) are quadrants with a plurality of coefficients of 0 , There is an effect that the size of the private key SK (or the public key PK) used in the
키 생성 장치(100)는 비밀키(SK=(S-1, F, T-1)) 및/또는 공개키()를 서명 장치(200)로 전송할 수 있다(S1040).The
서명 장치(200)는 비밀키(SK) 및/또는 공개키(PK)를 수신할 수 있다.
서명 장치(200)는 비밀키(SK)를 이용하여 해시 메시지(h(M))에 대응하는 디지털 서명(τ)을 생성할 수 있다.The
서명 장치(200)는 주어진 메시지(M)를 입력 값으로 하는 해시 함수(hash function; h)의 함수 값인 해시 메시지(h(M))를 생성할 수 있다(S1050). The
서명 장치(200)는 해시 메시지(h(M))를 입력 값으로 하는 제1가역 사상(S)의 역사상(S-1)의 제1결과 값(S-1(h(M)))을 계산할 수 있다(S1060). 이하, 편의상 제1결과 값(S-1(h(M)))을 로 표시한다.The
서명 장치(200)는 제1결과 값(S-1(h(M)))을 입력 값으로 하는 중심 사상(F)의 제2결과 값(F-1(S-1(h(M))))을 계산할 수 있다(S1070). 즉, 서명 장치(200)는 연립방정식 를 만족하는 을 계산할 수 있다. 상기 연립방정식 는 m 개의 방정식들을 포함할 수 있다.
중심 사상(F)이 m 개의 n-변수 이차 다항식들(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하므로, 중심 사상(F)의 역변환을 구하는 것은 많은 연산량이 필요할 수 있다. 즉, 제2결과 값(F-1(S-1(h(M))))을 구하기 위해서는 많은 연산량이 필요하고 따라서 상당한 시간이 소요될 수 있다.If the center mapping F is m n-variable quadratic polynomials F (i) : K q n ? K q m (i = 1, 2, ..., m)), it may require a large amount of computation to obtain the inverse transformation of the center mapping F. That is, in order to obtain the second result value F -1 (S -1 (h (M))), a large amount of calculation is required, and thus it may take a considerable amount of time.
그러나 앞에서 설명한 바와 같이, 중심 사상(F)에 포함된 다항식들은 다수의 계수가 0인 이차항들()을 포함하므로, 서명 장치(200)는 상대적으로 적은 계산을 통해 제2결과 값(F-1(S-1(M)))을 구할 수 있다. 이는 이하 도 4를 참조하여 상세히 설명한다.However, as described above, the polynomials included in the center mapping (F) are the quadrants having a plurality of coefficients of 0 ), The
서명 장치(200)는 제2결과 값(F-1(S-1(h(M))))을 입력 값으로 하는 제2가역 사상(T)의 역사상(T-1)의 제3결과 값(T-1(F-1(S-1(h(M)))))을 계산할 수 있다 (S1080). 제3결과 값(T-1(F-1(S-1(h(M)))))은 과 동일하므로, 제3결과 값(T-1(F-1(S-1(h(M)))))이 해시 메시지(h(M))의 디지털 서명(τ)이 된다.The
서명 장치(200)는 제3결과 값(T-1(F-1(S-1(h(M)))))을 해시 메시지(h(M))에 해당하는 디지털 서명(τ)으로 생성하고, 생성된 디지털 서명(τ)을 메모리(220)에 저장할 수 있다.The
서명 장치(200)는 해시 메시지(h(M))와 해시 메시지(h(M))에 해당하는 디지털 서명(τ)을 송수신 인터페이스(230)를 이용하여 검증 장치(300)로 전송할 수 있다(S1090).The
검증 장치(300)는 서명 장치(200)로부터 전송된 해시 메시지(h(M))와 디지털 서명(τ)을 수신할 수 있다.The
검증 장치(300)는 디지털 서명(τ)과 공개키(PK)를 이용하여 전송된 해시 메시지(h(M))가 진정한 서명 장치(200)로부터 전송되었는지를 검증할 수 있다. 공개키(PK)는 키 생성 장치(100) 및/또는 서명 장치(200)로부터 전송될 수 있다.The
실시 예들에 따라, 검증 장치(300)는 공개키( )를 이용하여, 디지털 서명(τ)을 공개키(PK)를 적용한 값()을 계산할 수 있다.According to embodiments,
검증 장치(300)는 공개키(PK)가 적용된 디지털 서명()과 해시 메시지(h(M))를 비교하고, 공개키(PK)를 적용한 값()과 해시 메시지(h(M))가 일치할 때, 전송된 해시 메시지(h(M))가 진정한 서명 장치(200)로부터 올바르게 전송된 것으로 판단(또는 검증)할 수 있다(S1100). 이 경우, 검증 장치(300)는 해시 메시지(h(M)) 또는 디지털 서명(τ)을 수락(accept)할 수 있다.The
검증 장치(300)는 공개키를 적용한 값()과 해시 메시지(h(M))를 비교하고, 공개키(PK)가 적용된 디지털 서명()과 해시 메시지(h(M))가 일치하지 않을 때, 전송된 해시 메시지(h(M))가 진정한 서명 장치(200)로부터 전송되지 않은 것으로 판단하고, 해시 메시지(h(M))를 거부(reject)할 수 있다. The
도 4는 본 발명의 실시 예들에 따라, 서명 장치가 제2결과 값을 계산하는 방법을 설명하기 위한 플로우 차트이다. 설명의 편의상, 도 4는 L=2인 경우, 즉, 중심 사상(F)이 첫 번째 레이어(S(1))와 두 번째(=마지막) 레이어(S(2))를 포함하는 경우를 가정하였다.4 is a flow chart illustrating a method by which a signature device computes a second result value, in accordance with embodiments of the present invention. For the sake of explanation, FIG. 4 assumes a case where L = 2, that is, the case where the center mapping F includes the first layer S (1) and the second (= last) layer S (2) Respectively.
서명 장치(200)는 임의의 테스트 변수()를 생성할 수 있다(S1071).The
서명 장치(200)는 테스트 변수()를 연립방정식 에 포함된 방정식들 중, 첫 번째 레이어(S(1))에 포함된 다항식들()에 대한 방정식에 적용(또는 대입(plug))하여 제1근들()을 계산(또는 도출)할 수 있다(S1073).The
실시 예들에 따라, 첫 번째 레이어(S(1))에 포함된 다항식들 ()이 수학식 2에 따라 정의된 경우, 서명 장치(200)는 수학식 7에 나타난 바와 같이, o1 개의 변수들에 대한 o1 개의 이차 방정식들을 생성할 수 있다. According to embodiments, polynomials included in the first layer S (1) ) In this case defined according to
[수학식 7] &Quot; (7) "
수학식 7은 수학식 8로 변형될 수 있다.Equation (7) can be transformed into Equation (8).
[수학식 8]&Quot; (8) "
(여기서 )(here )
수학식 8에 나타난 o1 개의 변수들에 대한 o1 개의 이차 방정식들은 일반적인 경우보다 상대적으로 쉽게 풀 수 있는 형태이므로, 서명 장치(200)는 상대적으로 적은 계산만으로도 수학식 7 또는 수학식 8의 o1 개의 이차 방정식들을 풀고, o1 개의 이차 방정식들의 제1근들()을 계산할 수 있다.Since the o1 quadratic equations for the o1 variables shown in Equation (8) are relatively easy to solve than the general case, the
실시 예들에 따라, 키 생성 장치(100)는 중심 사상(F)를 생성할 때 생성된 들을 이용하여 를 계산하고, 서명 장치(200)로 를 전송할 수 있다. 이후, 서명 장치(200)는 전송된 만을 이용하여 제1근들()을 계산할 수 있다.According to the embodiments, the
서명 장치(200)는 테스트 변수()와 제1근들 ()을 에 포함된 방정식들 중, 다항식들 (F(i) (i=o1+1, o1+2, …, m=o1+o2))에 대한 방정식들에 적용(또는 대입(plug))하여 o2 개의 변수들에 대한 o2 개의 선형(또는 일차) 방정식들을 생성할 수 있다.The
서명 장치(200)는 o2 개의 선형(또는 일차) 방정식들의 제2근들 ()을 계산할 수 있다(S1075). 실시 예들에 따라, 서명 장치(200)는 가우스 소거법(Gaussian elimination)을 이용하여 o2 개의 선형(또는 일차) 방정식들의 제2근들 ()을 계산할 수 있다.
서명 장치(200)는 테스트 변수(), 제1근들 () 및 제2근들()을 제2결과 값(F-1(S-1(M)))으로서 생성할 수 있다(S1077).The
가 성립하므로, 서명 장치 (200)는 를 만족하는 디지털 서명(τ)을 생성할 수 있다. The
실시 예들에 따라, o2 개의 선형(또는 일차) 방정식들이 해가 없는 경우, 서명 장치(200)는 테스트 변수()를 다시 생성하고, 앞의 과정을 반복하여 제1근들()과 제2근들()을 계산할 수 있다.According to the embodiments, if o 2 linear (or linear) equations are harmless, ) Is generated again, and the above process is repeated to obtain the first muscle ) And the second muscles ) Can be calculated.
비록 앞에서 설명의 편의상 중심 사상(F)이 첫 번째 레이어(S(1))와 두 번째 (=마지막) 레이어(S(2))를 포함하는 경우를 가정하였지만, 이 발명의 기술적 사상을 이해할 수 있는 통상의 기술자는 위에서 설명된 방법을 중심 사상(F)이 L 개 (L>2)의 레이어들(S(1)~S(L))을 포함하는 경우에도 쉽게 적용할 수 있을 것이다.Although it is assumed that the center mapping F includes the first layer S (1) and the second (= last) layer S (2) for convenience of explanation, it is assumed that the technical idea The ordinary descriptor having the above description can be easily applied even when the center mapping F includes L (L> 2) layers S (1) to S (L).
예컨대, 서명 장치(200)는 테스트 변수()를 연립방정식 에 포함된 방정식들 중에서 첫 번째 레이어(S(1))에 포함된 제1다항식들에 대응하는 제1방정식들에 대입하고 상기 제1방정식들의 제1근들을 계산한다.For example, the
서명 장치(200)는 테스트 변수()와 상기 제1근들을 연립방정식 에 포함된 방정식들 중에서 두 번째 레이어(S(2))에 포함된 제2다항식들에 대응하는 제2방정식들에 대입하여 상기 제2방정식들의 제2근들을 계산한다.The
위와 같은 방식을 순차적으로 세 번째 레이어(S(3)) 부터 마지막 레이어(S(L))에 적용하여 연립방정식 의 최종 근들을 구할 수 있고, 상기 최종 근들을 제2결과 값(F-1(S-1(M)))으로서 생성할 수 있다.The above method is applied sequentially from the third layer S (3) to the last layer S (L) to calculate the simultaneous equations , And generate the final roots as a second result value F -1 (S -1 (M)).
본 발명의 실시 예들에 따르면 디지털 서명 시스템(10)에서 사용되는 공개키(PK)와 비밀키(SK)의 크기가 감소하고, 이에 따라 서명 장치(200)가 디지털 서명(τ)을 생성하기 위해 필요한 연산량과 시간이 감소하는 효과가 있다.According to embodiments of the present invention, the size of the public key (PK) and the secret key (SK) used in the
본 발명의 실시 예들에 따른 디지털 서명 방법은 컴퓨터로 읽을 수 있는 컴퓨터 프로그램(또는 프로그램 코드)으로 작성되고, 컴퓨터로 판독 가능한 기록 매체(예컨대, 메모리 장치, 데이터베이스, 또는 프로세서)에 저장되고 실행될 수 있다.A digital signature method in accordance with embodiments of the present invention may be written in a computer readable computer program (or program code) and stored and executed in a computer readable recording medium (e.g., a memory device, a database, or a processor) .
본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is evident that many alternatives, modifications and variations will be apparent to those skilled in the art. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
100: 키 생성 장치
200: 디지털 서명 장치
300: 검증 장치
110, 210, 310: 프로세서
120, 220, 320: 메모리
130, 230, 330: 송수신 인터페이스100: key generation device
200: Digital signature device
300: verification device
110, 210, 310: Processor
120, 220, 320: memory
130, 230, 330: transmission / reception interface
Claims (19)
상기 키 생성 장치가 제1가역 사상(S:Kq m→Kq m)과 제2가역 사상(T:Kq n→Kq n)을 생성하는 단계; 및
상기 키 생성 장치가 상기 제1가역 사상(S), 상기 중심 사상(F), 및 상기 제2가역 사상(T)을 합성(composition)하여 공개키()를 생성하는 단계를 포함하고,
상기 중심 사상(F)은 각각이 ot 개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고,
및 v+m=n이고,
상기 레이어들 중에서 첫 번째 레이어는 아래의 수식,
(여기서, )
에 따라 정의되는 다항식들()을 포함하고,
상기 레이어들 중에서 마지막 레이어는 아래의 수식,
(, 및 )
에 따라 정의되는 다항식들()을 포함하는 디지털 서명 방법.The key generation device generates multivariate quadratic polynomials (F ( n)) of n (n is a natural number greater than or equal to 2) variables (m is a natural number of 3 or more) defined above on a finite field (K q , q is a natural number of 2 or more) i) : K q n ? K q m (i = 1, 2, ..., m));
Generating a first reversible mapping (S: K q m ? K q m ) and a second reversible mapping (T: K q n ? K q n ); And
The key generation apparatus synthesizes the first reversible mapping S, the center mapping F and the second reversible mapping T to generate a public key ), ≪ / RTI >
The central idea (F) are each a t o (L > = 2) layers including quadratic polynomials of t (t = 1, ..., L)
And v + m = n,
The first layer among the layers is represented by the following equation,
(here, )
Polynomials defined according to ( ),
The last layer among the layers is expressed by the following equation,
( , And )
Polynomials defined according to ( ). ≪ / RTI >
상기 첫 번째 레이어는 아래의 수식
(여기서, 이고 )
에 따라 정의되는 다항식들()을 포함하는 디지털 서명 방법.The method according to claim 1,
The first layer is represented by the following equation
(here, ego )
Polynomials defined according to ( ). ≪ / RTI >
상기 마지막 레이어는 아래의 수식
(여기서, 이고 )
에 따라 정의되는 다항식들()을 포함하는 디지털 서명 방법.The method according to claim 1,
The last layer is defined by the following equation
(here, ego )
Polynomials defined according to ( ). ≪ / RTI >
상기 키 생성 장치가 상기 제1가역 사상(S)의 역사상(S-1)과 상기 제2가역 사상(T)의 역사상(T-1)을 계산하는 단계;
상기 키 생성 장치가 상기 제1가역 사상(S)의 역사상(S-1), 상기 중심 사상 (F), 및 상기 제2가역 사상(T)의 역사상(T-1)을 비밀키(SK)로서 디지털 서명 장치로 전송하는 단계;
상기 디지털 서명 장치가 해시 함수를 이용하여 주어진 메시지(M)에 대한 해시 메시지(h(M))를 계산하는 단계; 및
상기 디지털 서명 장치가 상기 비밀키(SK)를 이용하여 상기 해시 메시지 (h(M))에 대한 디지털 서명(τ)을 생성하는 단계를 포함하는 디지털 서명 방법.The method according to claim 1,
(S -1 ) of the first reversible mapping (S) and a history (T -1 ) of the second reversible mapping (T);
The key generation apparatus generates a secret key SK in the history S -1 of the first reversible mapping S, the center mapping F of the first reversible mapping S and the history T -1 of the second reversible mapping T, To a digital signature device;
The digital signature apparatus calculating a hash message (h (M)) for a given message (M) using a hash function; And
Wherein the digital signature device generates a digital signature (?) For the hash message (h (M)) using the secret key (SK).
상기 디지털 서명 장치가 상기 해시 메시지(h(M))를 입력 값으로 하는 상기 제1가역 사상(S)의 역사상(S-1)의 제1결과 값(S-1(h(M)))을 계산하는 단계;
상기 디지털 서명 장치가 상기 제1결과 값(S-1(h(M)))을 입력 값으로 하는 중심 사상(F)의 제2결과 값(F-1(S-1(h(M))))을 생성하는 단계;
상기 디지털 서명 장치가 상기 제2결과 값(F-1(S-1(h(M))))을 입력 값으로 하는 상기 제2가역 사상(T)의 역사상(T-1)의 제3결과 값(T-1(F-1(S-1(h(M)))))을 계산하는 단계; 및
상기 디지털 서명 장치가 상기 제3결과 값(T-1(F-1(S-1(h(M)))))을 상기 디지털 서명(τ)으로 생성하는 단계를 포함하는 디지털 서명 방법.5. The method of claim 4, wherein the digital signature device generates the digital signature < RTI ID = 0.0 >
(S -1 (h (M))) in the history (S -1 ) of the first reversible mapping (S) in which the digital signature device has the hash message h (M) ;
The second result of said digital signature apparatus of the first result value (S -1 (h (M) )) central idea (F) to the input value (F -1 (S -1 (h (M)) ));
(T -1 ) of the second reversible mapping image T in which the digital signature apparatus sets the second result value F -1 (S -1 (h (M))) as an input value, Calculating a value T -1 (F -1 (S -1 (h (M)))); And
Wherein the digital signature device generates the third result value T -1 F -1 S -1 h (M))) as the digital signature τ.
상기 디지털 서명 장치가 임의의 테스트 변수()를 생성하는 단계;
상기 디지털 서명 장치가 상기 테스트 변수()를 연립방정식 에 포함된 방정식들 중에서 상기 첫 번째 레이어(S(1))에 포함된 다항식들에 대응하는 방정식들에 대입하여 o1 개의 식과 변수를 갖는 이차 방정식들을 생성하는 단계;
상기 디지털 서명 장치가 상기 o1 개의 식과 변수를 갖는 이차 방정식들의 제1근들을 계산하는 단계;
상기 디지털 서명 장치가 상기 테스트 변수()와 상기 제1근들을 이용하여 연립방정식 에 포함된 방정식들 중에서 상기 L 개의 레이어들 중에서 상기 첫 번째 레이어를 제외한 나머지 레이어들에 포함된 다항식들에 대응하는 방정식들의 나머지 근들을 계산하는 단계; 및
상기 디지털 서명 장치가 상기 제1근들과 상기 나머지 근들을 상기 제2결과 값(F-1(S-1(M)))으로 생성하는 단계를 포함하는 디지털 서명 방법.6. The method of claim 5, wherein the digital signature device generates the second result value (F- 1 (S- 1 (M)))
Wherein the digital signature device is operable to determine );
Wherein the digital signature device is adapted to receive the test variable < RTI ID = ) To the simultaneous equations (1) to the equations corresponding to the polynomials included in the first layer S (1) to generate quadratic equations having o 1 equations and variables;
The digital signature apparatus calculating first roots of quadratic equations having the o 1 equation and variables;
Wherein the digital signature device is adapted to receive the test variable < RTI ID = ) And the first roots, the simultaneous equations Calculating remaining roots of equations corresponding to the polynomials included in the remaining layers except for the first layer among the L layers among the equations included in the first layer; And
Wherein the digital signature device generates the first and second roots as the second result value (F -1 (S -1 (M))).
상기 검증 장치가 상기 디지털 서명 장치로부터 해시 메시지(h(M))와 디지털 서명(τ)을 수신하는 단계;
상기 검증 장치가 공개키에 디지털 서명(τ)을 적용하여, 공개키가 적용된 디지털 서명(PK(τ))을 계산하는 단계;
상기 검증 장치가 상기 공개키가 적용된 디지털 서명(PK(τ))과 수신된 해시 메시지(h(M))를 비교하여, 상기 공개키가 적용된 디지털 서명(PK(τ))과 상기 해시 메시지(h(M))가 일치하는지 판단하는 단계를 더 포함하는 디지털 서명 방법.5. The method of claim 4,
The verification device receiving a hash message (h (M)) and a digital signature (?) From the digital signature device;
Applying the digital signature (?) To the public key, and calculating a digital signature (PK (?) To which the public key is applied;
The verification device compares the received digital signature PK () with the received digital signature PK () and compares the received digital signature PK () with the received hash message h (M) h < / RTI > (M)). < / RTI >
상기 L개의 레이어들 중에서 상기 첫 번째 레이어와 상기 마지막 레이어를 제외한 적어도 하나의 나머지 레이어에 포함된 다항식들의 형태는,
상기 첫 번째 레이어에 포함된 다항식들의 형태 또는 상기 마지막 레이어에 포함된 다항식들의 형태와 동일한 디지털 서명 방법.The method according to claim 1,
Wherein the shape of the polynomial included in at least one remaining layer of the L layers, excluding the first layer and the last layer,
The form of the polynomial included in the first layer or the form of the polynomial included in the last layer.
상기 L은 2인 디지털 서명 방법.The method according to claim 1,
Wherein the L is 2.
상기 디지털 서명 장치가 주어진 메시지(M)에 해시 함수를 적용하여 해시 메시지(h(M))를 생성하는 단계;
상기 디지털 서명 장치가 상기 비밀키(SK)를 이용하여 상기 해시 메시지(h(M))에 대한 디지털 서명(τ)을 생성하는 단계를 포함하고,
상기 중심 사상(F)은 유한체(KQ, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하고,
상기 중심 사상(F)은 각각이 ot개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고,
및 v+m=n이고,
상기 레이어들 중에서 첫 번째 레이어는 아래의 수식,
(여기서, )
에 따라 정의되는 다항식들()을 포함하고,
상기 레이어들 중에서 마지막 레이어는 아래의 수식,
(, 및 )
에 따라 정의되는 다항식들()을 포함하는 디지털 서명 방법.A digital signature unit is mainly thought (F), a first idea (S -1) and a second idea (T -1) the secret key (SK = containing (S -1, F, T - 1 );
Applying the hash function to a given message (M) to generate a hash message (h (M));
Wherein the digital signature device generates a digital signature (?) For the hash message (h (M)) using the secret key (SK)
The center mapping F includes m-variable (n is a natural number of 2 or more) quadratic polynomials of m (m is a natural number of 3 or more) defined on a finite field (K Q , q is a natural number of 2 or more) (F (i) : K q n ? K q m (i = 1, 2, ..., m)
The center mapping F includes L layers (natural numbers of L? 2) each including quadratic polynomials of o t (t = 1, ..., L)
And v + m = n,
The first layer among the layers is represented by the following equation,
(here, )
Polynomials defined according to ( ),
The last layer among the layers is expressed by the following equation,
( , And )
Polynomials defined according to ( ). ≪ / RTI >
상기 디지털 서명 장치가 상기 해시 메시지(h(M))를 입력 값으로 하는 상기 제1사상(S-1)의 제1결과 값(S-1(h(M)))을 계산하는 단계;
상기 디지털 서명 장치가 상기 제1결과 값(S-1(h(M)))을 입력 값으로 하는 중심 사상(F)의 제2결과 값(F-1(S-1(h(M))))을 생성하는 단계;
상기 디지털 서명 장치가 상기 제2결과 값(F-1(S-1(h(M))))을 입력 값으로 하는 상기 제2사상(T-1)의 제3결과 값(T-1(F-1(S-1(h(M)))))을 계산하는 단계; 및
상기 디지털 서명 장치가 상기 제3결과 값(T-1(F-1(S-1(h(M)))))을 상기 디지털 서명(τ)으로 생성하는 단계를 포함하는 디지털 서명 방법.The method of claim 10, wherein the step of the digital signature device generating the digital signature (?) Comprises:
Calculating a first result value (S -1 (h (M)) of the first mapping (S -1 ) in which the digital signature apparatus takes the hash message (h (M)) as an input value;
The second result of said digital signature apparatus of the first result value (S -1 (h (M) )) central idea (F) to the input value (F -1 (S -1 (h (M)) ));
The third result in the second history (T -1) which is the digital signature device and the second result value (F -1 (S -1 (h (M)))) as an input value (T -1 ( F -1 (S -1 (h (M))))); And
Wherein the digital signature device generates the third result value T -1 F -1 S -1 h (M))) as the digital signature τ.
상기 디지털 서명 장치가 임의의 테스트 변수()를 생성하는 단계;
상기 디지털 서명 장치가 상기 테스트 변수()를 연립방정식 에 포함된 방정식들 중에서 상기 첫 번째 레이어(S(1))에 포함된 다항식들에 대응하는 방정식들에 대입하여 o1 개의 식과 변수를 갖는 이차 방정식들을 생성하는 단계;
상기 디지털 서명 장치가 상기 o1 개의 식과 변수를 갖는 이차 방정식들의 제1근들을 계산하는 단계;
상기 디지털 서명 장치가 상기 테스트 변수()와 상기 제1근들을 이용하여 연립방정식 에 포함된 방정식들 중에서 상기 L 개의 레이어들 중에서 상기 첫 번째 레이어를 제외한 나머지 레이어들에 포함된 다항식들에 대응하는 방정식들의 나머지 근들을 계산하는 단계; 및
상기 디지털 서명 장치가 상기 제1근들과 상기 나머지 근들을 상기 제2결과 값 (F- 1(S-1(M)))으로 생성하는 단계를 포함하는 디지털 서명 방법.12. The method of claim 11, wherein the digital signature device generates the second result value (F- 1 (S- 1 (M)))
Wherein the digital signature device is operable to determine );
Wherein the digital signature device is adapted to receive the test variable < RTI ID = ) To the simultaneous equations (1) to the equations corresponding to the polynomials included in the first layer S (1) to generate quadratic equations having o 1 equations and variables;
The digital signature apparatus calculating first roots of quadratic equations having the o 1 equation and variables;
Wherein the digital signature device is adapted to receive the test variable < RTI ID = ) And the first roots, the simultaneous equations Calculating remaining roots of equations corresponding to the polynomials included in the remaining layers except for the first layer among the L layers among the equations included in the first layer; And
Wherein the digital signature device generates the first and second roots as the second result value F - 1 (S -1 (M)).
상기 L개의 레이어들 중에서 상기 첫 번째 레이어와 상기 마지막 레이어를 제외한 적어도 하나의 나머지 레이어에 포함된 다항식들의 형태는,
상기 첫 번째 레이어에 포함된 다항식들의 형태 또는 상기 마지막 레이어에 포함된 다항식들의 형태와 동일한 디지털 서명 방법.11. The method of claim 10,
Wherein the shape of the polynomial included in at least one remaining layer of the L layers, excluding the first layer and the last layer,
The form of the polynomial included in the first layer or the form of the polynomial included in the last layer.
상기 키 생성 장치는,
유한체(Kq, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하는 중심 사상(F)을 생성하고,
상기 키 생성 장치가 제1가역 사상(S:Kq m→Kq m)과 제2가역 사상(T:Kq n→Kq n)을 생성하고,
상기 키 생성 장치가 상기 제1가역 사상(S), 상기 중심 사상(F), 및 상기 제2가역 사상(T)을 합성(composition)하여 공개키()를 생성하고,
상기 중심 사상(F)은 각각이 ot 개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고,
및 v+m=n이고,
상기 레이어들 중에서 첫 번째 레이어는 아래의 수식,
(여기서, )
에 따라 정의되는 다항식들()을 포함하고,
상기 레이어들 중에서 마지막 레이어는 아래의 수식,
(, 및 )
에 따라 정의되는 다항식들()을 포함하는 암호 장치.An encryption apparatus including a key generation apparatus,
Wherein the key generation device comprises:
The multivariate quadratic polynomials (F (i) : K (where m is a natural number of 3 or more) n-variables (n is a natural number of 2 or more) defined above on the finite field (K q , q is a natural number of 2 or more) q n ? K q m (i = 1, 2, ..., m)
The key generation apparatus generates a first reversible mapping (S: K q m ? K q m ) and a second reversible mapping (T: K q n ? K q n )
The key generation apparatus synthesizes the first reversible mapping S, the center mapping F and the second reversible mapping T to generate a public key ),
The central idea (F) are each a t o (L > = 2) layers including quadratic polynomials of t (t = 1, ..., L)
And v + m = n,
The first layer among the layers is represented by the following equation,
(here, )
Polynomials defined according to ( ),
The last layer among the layers is expressed by the following equation,
( , And )
Polynomials defined according to ( ).
상기 키 생성 장치는,
상기 제1가역 사상(S)의 역사상(S-1)과 상기 제2가역 사상(T)의 역사상(T-1)을 계산하고,
상기 제1가역 사상(S)의 역사상(S-1), 상기 중심 사상(F) 및 상기 제2가역 사상(T)의 역사상(T-1)을 비밀키(SK)로서 디지털 서명 장치로 전송하고,
상기 디지털 서명 장치는,
주어진 메시지(M)에 해시 함수를 적용하여 해시 메시지(h(M))을 생성하고,
상기 해시 메시지(h(M))를 입력 값으로 하는 상기 제1가역 사상(S)의 역사상(S-1)의 제1결과 값(S-1(h(M)))을 계산하고,
상기 제1결과 값(S-1(h(M)))을 입력 값으로 하는 중심 사상(F)의 제2결과 값(F-1(S-1(h(M))))을 생성하고,
상기 제2결과 값(F-1(S-1(h(M))))을 입력 값으로 하는 상기 제2가역 사상(T)의 역사상(T-1)의 제3결과 값(T-1(F-1(S-1(h(M)))))을 계산하고,
상기 디지털 서명 장치가 상기 제3결과 값(T-1(F-1(S-1(h(M)))))을 디지털 서명(τ)으로서 생성하는 암호 장치.16. The apparatus of claim 15, wherein the encryption device further comprises a digital signature device,
Wherein the key generation device comprises:
A history (S -1 ) of the first reversible mapping (S) and a history (T -1 ) of the second reversible mapping (T)
(T -1 ) of the history (S -1 ), the central idea (F) and the second reversible event (T -1 ) of the first reversible event S is transmitted to the digital signature device as a secret key and,
The digital signature apparatus comprising:
Generates a hash message h (M) by applying a hash function to a given message M,
Calculates a first result value (S -1 (h (M)) of the history (S -1 ) in the history of the first reversible mapping (S) in which the hash message h (M)
Produce the first result (S -1 (h (M) )) the second result value (F -1 (S -1 (h (M)))) of the central idea (F) according to the input value, and ,
The second result of the third result value (F -1 (S -1 (h (M)))) in the history (T -1) of the second reversible mapping (T) of the input values (T -1 (F -1 (S -1 (h (M)))) is calculated,
Wherein the digital signature apparatus generates the third resultant value T -1 (F -1 (S -1 (h (M)))) as a digital signature τ.
임의의 테스트 변수()를 생성하고,
상기 테스트 변수()를 연립방정식 에 포함된 방정식들 중에서 상기 첫 번째 레이어(S(1))에 포함된 다항식들에 대응하는 방정식들에 대입하여 o1개의 식과 변수를 갖는 이차 방정식들을 생성하고,
상기 o1개의 식과 변수를 갖는 이차 방정식들의 제1근들을 계산하고,
상기 테스트 변수()와 상기 제1근들을 이용하여 연립방정식 에 포함된 방정식들 중에서 상기 L 개의 레이어들 중에서 상기 첫 번째 레이어를 제외한 나머지 레이어들에 포함된 다항식들에 대응하는 방정식들의 나머지 근들을 계산하고,
상기 제1근들과 상기 나머지 근들을 상기 제2결과 값(F-1(S-1(M)))으로 생성하는 암호 장치.The digital signature apparatus according to claim 16,
Any test variable ( ),
The test variable ( ) To the simultaneous equations To the equations corresponding to the polynomials included in the first layer S (1) among the equations included in the first layer S (1) to generate quadratic equations having o 1 equations and variables,
Calculating the first roots of the quadratic equations having the o 1 equation and the variable,
The test variable ( ) And the first roots, the simultaneous equations Calculating remaining roots of equations corresponding to the polynomials included in the remaining layers except for the first layer among the L layers among the equations included in the first layer,
And generates the first and second residuals as the second result value F -1 (S -1 (M)).
상기 L개의 레이어들 중에서 상기 첫 번째 레이어와 상기 마지막 레이어를 제외한 적어도 하나의 나머지 레이어에 포함된 다항식들의 형태는,
상기 첫 번째 레이어에 포함된 다항식들의 형태 또는 상기 마지막 레이어에 포함된 다항식들의 형태와 동일한 암호 장치.16. The method of claim 15,
Wherein the shape of the polynomial included in at least one remaining layer of the L layers, excluding the first layer and the last layer,
Wherein the form of the polynomial included in the first layer or the form of the polynomial included in the last layer is the same.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170042012A KR101753721B1 (en) | 2017-03-31 | 2017-03-31 | High speed multivariate quadratic digital signature scheme and system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170042012A KR101753721B1 (en) | 2017-03-31 | 2017-03-31 | High speed multivariate quadratic digital signature scheme and system thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101753721B1 true KR101753721B1 (en) | 2017-07-19 |
Family
ID=59427666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170042012A KR101753721B1 (en) | 2017-03-31 | 2017-03-31 | High speed multivariate quadratic digital signature scheme and system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101753721B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2660626A1 (en) * | 2017-11-27 | 2018-03-23 | Universidad Complutense De Madrid | Method to produce an encryption system with public key and digital signature with polynomials in few variables based on vectorial exponentiation (Machine-translation by Google Translate, not legally binding) |
KR102067053B1 (en) * | 2018-09-10 | 2020-01-16 | 국민대학교산학협력단 | Apparatus and method for verifying the safety of multivariate quadratic equations-based post quantum signature schemes |
KR20200051305A (en) * | 2018-11-05 | 2020-05-13 | 기초과학연구원 | Multivariate quadratic signature scheme based on central map with oil-oil quadratic terms secure againest quantom computers |
US20230124617A1 (en) * | 2019-02-08 | 2023-04-20 | Visa International Service Association | More efficient post-quantum signatures |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7158636B2 (en) | 2002-04-11 | 2007-01-02 | Jintai Ding | Multivariable cryptosystem |
US20130073855A1 (en) | 2010-05-16 | 2013-03-21 | Nds Limited | Collision Based Multivariate Signature Scheme |
US20140223193A1 (en) | 2011-08-29 | 2014-08-07 | Sony Corporation | Signature verification apparatus, signature verification method, program, and recording medium |
US8811608B2 (en) | 2010-09-01 | 2014-08-19 | Cisco Technology Inc. | Attack-resistant multivariate signature scheme |
-
2017
- 2017-03-31 KR KR1020170042012A patent/KR101753721B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7158636B2 (en) | 2002-04-11 | 2007-01-02 | Jintai Ding | Multivariable cryptosystem |
US20130073855A1 (en) | 2010-05-16 | 2013-03-21 | Nds Limited | Collision Based Multivariate Signature Scheme |
US8811608B2 (en) | 2010-09-01 | 2014-08-19 | Cisco Technology Inc. | Attack-resistant multivariate signature scheme |
US20140223193A1 (en) | 2011-08-29 | 2014-08-07 | Sony Corporation | Signature verification apparatus, signature verification method, program, and recording medium |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2660626A1 (en) * | 2017-11-27 | 2018-03-23 | Universidad Complutense De Madrid | Method to produce an encryption system with public key and digital signature with polynomials in few variables based on vectorial exponentiation (Machine-translation by Google Translate, not legally binding) |
WO2019102046A1 (en) * | 2017-11-27 | 2019-05-31 | Universidad Complutense De Madrid | Method for producing an encryption system having a public key and a digital signature with polynomials of few variables, based on vector exponentiation |
KR102067053B1 (en) * | 2018-09-10 | 2020-01-16 | 국민대학교산학협력단 | Apparatus and method for verifying the safety of multivariate quadratic equations-based post quantum signature schemes |
KR20200051305A (en) * | 2018-11-05 | 2020-05-13 | 기초과학연구원 | Multivariate quadratic signature scheme based on central map with oil-oil quadratic terms secure againest quantom computers |
KR102155515B1 (en) | 2018-11-05 | 2020-09-14 | 기초과학연구원 | Multivariate quadratic signature scheme based on central map with oil-oil quadratic terms secure againest quantom computers |
US20230124617A1 (en) * | 2019-02-08 | 2023-04-20 | Visa International Service Association | More efficient post-quantum signatures |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2752697C1 (en) | Cryptographic device with variable configuration | |
EP3593485B1 (en) | Device and method for sharing a matrix for use in a cryptographic protocol | |
EP3583739B1 (en) | Key exchange devices and method | |
CN111492615B (en) | Encryption device with updatable shared matrix | |
KR101753721B1 (en) | High speed multivariate quadratic digital signature scheme and system thereof | |
CN103221988B (en) | Calculating system, calculating device, ability offer device are provided, computational methods, ability offer method are provided | |
JP5379869B2 (en) | Proxy calculation system, method, request apparatus, program, and recording medium thereof | |
US9787475B2 (en) | Device, method, and program for message authentication tag generation | |
KR20150037913A (en) | Shared secret key generation device, encryption device, decryption device, shared secret key generation method, encryption method, decryption method, and program | |
CN113904808B (en) | Private key distribution and decryption method, device, equipment and medium | |
CN108462579B (en) | Key distribution method based on key matrix | |
KR101768641B1 (en) | Electronic device performing multivariate quadratic signature scheme with short secret key and method thereof | |
CN112997448A (en) | Public/private key system with reduced public key size | |
EP3920464A1 (en) | Method for storing transaction that represents asset transfer to distributed network and program for the same | |
JP2012506191A (en) | Method for generating encryption key, network and computer program | |
CN105099693B (en) | A kind of transmission method and transmitting device | |
KR20210061194A (en) | Method and apparatus for public-key cryptography based on structured matrices | |
CN113645022B (en) | Method, device, electronic equipment and storage medium for determining intersection of privacy sets | |
KR20200051305A (en) | Multivariate quadratic signature scheme based on central map with oil-oil quadratic terms secure againest quantom computers | |
US11070358B2 (en) | Computation device and method | |
US11515998B2 (en) | Secure computation device, secure computation method, program, and recording medium | |
US20200186346A1 (en) | Embedding information in elliptic curve base point | |
CN117527351B (en) | Data integrity verification method and device | |
CN115801234A (en) | Data inadvertent transmission method based on state secret |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |