Nothing Special   »   [go: up one dir, main page]

KR101753721B1 - High speed multivariate quadratic digital signature scheme and system thereof - Google Patents

High speed multivariate quadratic digital signature scheme and system thereof

Info

Publication number
KR101753721B1
KR101753721B1 KR1020170042012A KR20170042012A KR101753721B1 KR 101753721 B1 KR101753721 B1 KR 101753721B1 KR 1020170042012 A KR1020170042012 A KR 1020170042012A KR 20170042012 A KR20170042012 A KR 20170042012A KR 101753721 B1 KR101753721 B1 KR 101753721B1
Authority
KR
South Korea
Prior art keywords
digital signature
layer
equations
polynomials
mapping
Prior art date
Application number
KR1020170042012A
Other languages
Korean (ko)
Inventor
심경아
구남훈
Original Assignee
기초과학연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 기초과학연구원 filed Critical 기초과학연구원
Priority to KR1020170042012A priority Critical patent/KR101753721B1/en
Application granted granted Critical
Publication of KR101753721B1 publication Critical patent/KR101753721B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3093Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 실시 예들에 따른 디지털 서명 방법에 따르면, 키 생성 장치는 유한체위에서 정의된 다변수 이차 다항식들을 포함하는 중심 사상을 생성하는 단계와, 상기 키 생성 장치가 제1가역 사상, 상기 제1가역 사상의 역사상, 제2가역 사상 및 상기 제2가역 사상의 역사상을 생성하는 단계와, 상기 키 생성 장치가 비밀키를 디지털 서명 장치로 전송하는 단계와, 상기 디지털 서명 장치가 메시지를 생성하는 단계, 및 상기 디지털 서명 장치가 상기 비밀키를 이용하여 디지털 서명을 생성하는 단계를 포함하고, 상기 중심 사상은, 대부분의 이차항의 계수가 0인 이차 다항식들을 포함한다.According to the digital signature method according to the embodiments of the present invention, the key generation apparatus includes a step of generating a center mapping including multivariate quadratic polynomials defined at a finite position, and the key generation apparatus having a first reversible mapping, Generating a second reversible event and a history of the second reversible event in the history of reversible events; transmitting the secret key to the digital signature device by the key generation device; And generating the digital signature using the secret key, wherein the center mapping includes the quadratic polynomials with the coefficients of the most quadratic terms being zero.

Description

고속 다변수 이차 서명 방법과 그 시스템{HIGH SPEED MULTIVARIATE QUADRATIC DIGITAL SIGNATURE SCHEME AND SYSTEM THEREOF}TECHNICAL FIELD [0001] The present invention relates to a high-speed multivariate secondary signature method,

본 발명의 실시 예들은 다변수 이차(multivariate quadratic) 서명 방법과 그 시스템에 관한 것으로, 특히 높은 속도를 지원하는 고속 다변수 이차 서명 방법과 그 시스템에 관한 것이다.Embodiments of the present invention relate to a multivariate quadratic signature method and system, and more particularly to a fast multivariate quadratic signature method and system that supports high speed.

다변수 이차 서명(multivariate quadratic signature)은 다변수 암호 (multivariate cryptography) 시스템에서 사용되는 디지털 서명을 의미한다. 여기서, 다변수 암호 시스템은 유한체(finite field) 위에서 정의된 다변수 다항식들을 기반으로 하는 비대칭(asymmetric) 암호 시스템을 의미한다.A multivariate quadratic signature is a digital signature used in a multivariate cryptography system. Here, a multivariable cryptosystem refers to an asymmetric cryptosystem based on multivariate polynomials defined on a finite field.

특히, 다변수 암호 시스템에서 사용되는 다변수 다항식들의 차수(degree)가 2인 경우, 상기 다변수 암호 시스템을 다변수 이차 암호 시스템이라고 한다.In particular, when the degree of the multivariate polynomial used in the multivariable cryptosystem is 2, the multivariable cryptosystem is called a multivariate secondary cryptosystem.

미국등록공보 US 8,811,608 B2 (2014. 08. 19.)U.S. Registration Bulletin US 8,811,608 B2 (2014. 08. 19.) 미국등록공보 US 7,158,636 B2 (2007. 01. 02.)US Registration No. 7,158,636 B2 (2007. 01. 02.)

본 발명이 해결하고자 하는 과제는, 높은 속도를 지원하는 고속 다변수 이차 서명 방법과 그 시스템을 제공하는 것에 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a high-speed multivariate secondary signature method and a system thereof that support a high speed.

본 발명의 실시 예들에 따른 디지털 서명 방법은, 키 생성 장치가 유한체(Kq, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하는 중심 사상(F)을 생성하는 단계와, 상기 키 생성 장치가 제1가역 사상(S:Kq m→Kq m)과 제2가역 사상(T:Kq n→Kq n)을 생성하는 단계와, 상기 키 생성 장치가 상기 제1가역 사상(S), 상기 중심 사상(F), 및 상기 제2가역 사상(T)을 합성(composition)하여 공개키(

Figure 112017031981813-pat00001
)를 생성하는 단계를 포함하고, 상기 중심 사상(F)은 각각이 ot 개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고,
Figure 112017031981813-pat00002
및 v+m=n이고, 상기 레이어들 중 첫 번째 레이어는 수식, The digital signature method according to the embodiments of the present invention is characterized in that the key generation apparatus is a digital signature method in which m (n is a natural number equal to or greater than 3) variables defined in the finite field (K q , q is a natural number of 2 or more) ) Multivariate quadratic polynomials (F (i) : K q n → K q m (S = K q m ? K q m ) and a second reversible mapping (S = K q m ? K q m ) spirit (T: K q n → K q n) the generating step and the key generation apparatus is the first synthesis of a reversible mapping (S), the central idea (F), and said second reversible mapping (T) (public key)
Figure 112017031981813-pat00001
) For a step of generating, and the central idea (F) are each o t (L > = 2) layers including quadratic polynomials of t (t = 1, ..., L)
Figure 112017031981813-pat00002
And v + m = n, and the first one of the layers is an equation,

Figure 112017031981813-pat00003
Figure 112017031981813-pat00003

(여기서,

Figure 112017031981813-pat00004
)(here,
Figure 112017031981813-pat00004
)

에 따라 정의되는 다항식들(

Figure 112017031981813-pat00005
)을 포함하고, 상기 레이어들 중에서 마지막 레이어는 아래의 수식,Polynomials defined according to (
Figure 112017031981813-pat00005
), And the last layer among the layers includes the following equation,

Figure 112017031981813-pat00006
Figure 112017031981813-pat00006

(

Figure 112017031981813-pat00007
,
Figure 112017031981813-pat00008
Figure 112017031981813-pat00009
)(
Figure 112017031981813-pat00007
,
Figure 112017031981813-pat00008
And
Figure 112017031981813-pat00009
)

에 따라 정의되는 다항식들(

Figure 112017031981813-pat00010
)을 포함한다.Polynomials defined according to (
Figure 112017031981813-pat00010
).

본 발명의 실시 예들에 따른 디지털 서명 방법은, 디지털 서명 장치가 중심 사상(F), 제1사상(S-1) 및 제2사상(T-1)을 포함하는 비밀키(SK=(S-1, F, T- 1)를 수신하는 단계와, 상기 디지털 서명 장치가 주어진 메시지(M)에 해시 함수를 적용하여 해시 메시지(h(M))를 생성하는 단계와, 상기 디지털 서명 장치가 상기 비밀키(SK)를 이용하여 상기 해시 메시지(h(M))에 대한 디지털 서명(τ)을 생성하는 단계를 포함하고,A digital signature method according to embodiments of the present invention is a digital signature method in which a digital signature apparatus encrypts a secret key SK = (S - 1 ) including a center map F, a first map S -1 and a second map T -1 , 1 , F, T - receiving a 1), (by applying the hash function to M) hashed message (h (M) the message is the digital signature device, given that the secret key; and the digital signature apparatus for generating a) (SK ) To generate a digital signature (?) For the hash message (h (M)),

상기 중심 사상(F)은 유한체(KQ, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하고, 상기 중심 사상(F)은 각각이 ot 개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고,

Figure 112017031981813-pat00011
및 v+m=n이고, 상기 레이어들 중 첫 번째 레이어는 수식, The center mapping F includes m-variable (n is a natural number of 2 or more) quadratic polynomials of m (m is a natural number of 3 or more) defined on a finite field (K Q , q is a natural number of 2 or more) (F (i) : K q n ? K q m including (i = 1, 2, ... , m)), and the central idea (F) are each a t o (L > = 2) layers including quadratic polynomials of t (t = 1, ..., L)
Figure 112017031981813-pat00011
And v + m = n, and the first one of the layers is an equation,

Figure 112017031981813-pat00012
Figure 112017031981813-pat00012

(여기서,

Figure 112017031981813-pat00013
)(here,
Figure 112017031981813-pat00013
)

에 따라 정의되는 다항식들(

Figure 112017031981813-pat00014
)을 포함하고, 상기 레이어들 중 마지막 레이어는 수식,Polynomials defined according to (
Figure 112017031981813-pat00014
), And the last one of the layers includes a formula,

Figure 112017031981813-pat00015
Figure 112017031981813-pat00015

(

Figure 112017031981813-pat00016
,
Figure 112017031981813-pat00017
Figure 112017031981813-pat00018
)(
Figure 112017031981813-pat00016
,
Figure 112017031981813-pat00017
And
Figure 112017031981813-pat00018
)

에 따라 정의되는 다항식들(

Figure 112017031981813-pat00019
)을 포함한다.Polynomials defined according to (
Figure 112017031981813-pat00019
).

본 발명의 실시 예들에 따른 키 생성 장치를 포함하는 암호 장치에 있어서, 상기 키 생성 장치는, 유한체(Kq, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하는 중심 사상(F)을 생성하고, 상기 키 생성 장치가 제1가역 사상(S:Kq m→Kq m)과 제2가역 사상(T:Kq n→Kq n)을 생성하고, 상기 키 생성 장치가 상기 제1가역 사상(S), 상기 중심 사상(F), 및 상기 제2가역 사상(T)을 합성(composition)하여 공개키(

Figure 112017031981813-pat00020
)를 생성하고, 상기 중심 사상(F)은 각각이 ot개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고,
Figure 112017031981813-pat00021
및 v+m=n이고, 상기 레이어들 중 첫 번째 레이어는 수식, In the encryption apparatus including a key generation apparatus according to embodiments of the present invention, the key generation apparatus, finite field (K q, q is a natural number more than 2); m defined above, (m is a natural number more than 3) n - variable (n is a natural number greater than 2) multivariate quadratic polynomials (F (i) : K q n → K q m (S: K q m ? K q m ) and a second reversible mapping (? i = 1, 2, ..., m) T: by K q n → K q n) to generate, and the key generation apparatus the composite (composition of the first reversible mapping (S), the central idea (F), and said second reversible mapping (T)) Public key (
Figure 112017031981813-pat00020
, And the center mapping F includes L layers (natural numbers of L? 2) each including quadratic polynomials of o t (t = 1, ..., L)
Figure 112017031981813-pat00021
And v + m = n, and the first one of the layers is an equation,

Figure 112017031981813-pat00022
Figure 112017031981813-pat00022

(여기서,

Figure 112017031981813-pat00023
)(here,
Figure 112017031981813-pat00023
)

에 따라 정의되는 다항식들(

Figure 112017031981813-pat00024
)을 포함하고, 상기 레이어들 중에서 마지막 레이어는 아래의 수식,Polynomials defined according to (
Figure 112017031981813-pat00024
), And the last layer among the layers includes the following equation,

Figure 112017031981813-pat00025
Figure 112017031981813-pat00025

(

Figure 112017031981813-pat00026
,
Figure 112017031981813-pat00027
Figure 112017031981813-pat00028
)(
Figure 112017031981813-pat00026
,
Figure 112017031981813-pat00027
And
Figure 112017031981813-pat00028
)

에 따라 정의되는 다항식들(

Figure 112017031981813-pat00029
)을 포함한다.Polynomials defined according to (
Figure 112017031981813-pat00029
).

본 발명의 실시 예들에 따른 디지털 서명 방법을 수행하기 위한 명령들을 저장하는 프로그램은 컴퓨터로 판독가능한 저장 매체에 저장될 수 있다.A program for storing instructions for performing the digital signature method according to embodiments of the present invention may be stored in a computer-readable storage medium.

본 발명의 실시 예들에 따르면, 다변수 이차 디지털 서명에 사용되는 비밀키의 키 크기(key size)가 감소하는 효과가 있다.According to the embodiments of the present invention, the key size of the secret key used in the multivariate secondary digital signature is reduced.

본 발명의 실시 예들에 따르면, 다변수 이차 디지털 서명에 사용되는 공개키와 비밀키의 크기(key size)가 감소하므로, 디지털 서명에 요구되는 연산량이 감소하고 이에 따라 디지털 서명에 소요되는 시간이 감소하는 효과가 있다.According to embodiments of the present invention, since the key size of the public key and secret key used for the multivariate secondary digital signature is reduced, the amount of computation required for the digital signature is reduced, .

도 1은 본 발명의 실시 예들에 따른 다변수 이차 디지털 서명 시스템을 개념적으로 나타낸다.
도 2는 본 발명의 실시 예들에 따른 다변수 이차 디지털 서명 방법을 개념적으로 나타낸다.
도 3은 본 발명의 실시 예들에 따른 제1비밀 다항식들과 제2비밀 다항식들의 이차항 부분(quadratic part)과 관련된 행렬을 개념적으로 나타낸다.
도 4는 본 발명의 실시 예들에 따라, 서명 장치가 제2결과 값의 계산을 통해 서명 값을 계산하는 방법을 설명하는 플로우 차트이다.
Figure 1 conceptually illustrates a multivariate secondary digital signature system in accordance with embodiments of the present invention.
Figure 2 conceptually illustrates a multivariate secondary digital signature scheme in accordance with embodiments of the present invention.
Figure 3 conceptually illustrates a matrix associated with a quadratic part of first secret polynomials and second secret polynomials according to embodiments of the present invention.
4 is a flowchart illustrating a method for a signature device to calculate a signature value through calculation of a second result value, in accordance with embodiments of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명을 실시하기 위한 구체적인 내용을 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

본 명세서에서 설명되는 이차 다항식(polynomial)은 변수들(variables)과 상기 변수들의 일차항, 상기 변수들의 이차항 및 상수의 선형 결합(또는 일차 결합)으로 이루어진 식을 의미한다.The quadratic polynomial described herein refers to an equation consisting of variables and the linear term of the variables, the quadratic terms of the variables and the linear combination (or primary combination) of the variables.

본 명세서에서 필드(field)란 대수(algebra) 구조의 하나로, 사칙연산에 대하여 닫혀있고(closed), 각 사칙 연산에 대한 항등원(identity)이 존재하는 집합을 의미한다.In this specification, a field is an algebraic structure, which means a set closed with respect to arithmetic operation and having an identity for each arithmetic operation.

본 명세서에서, 어떤 다항식이 유한체 위에서 정의되었다 함은 상기 다항식의 계수가 상기 유한체에 포함됨을 의미한다. 즉, 본 명세서에서 별도의 언급이 없는 한, 유한체 K위에서 정의된 아래의 다항식(F)In this specification, a polynomial is defined on a finite field, which means that the coefficients of the polynomial are included in the finite field. That is, unless otherwise stated herein, the polynomial (F) defined above on finite field K,

Figure 112017031981813-pat00030
Figure 112017031981813-pat00030

의 각 계수

Figure 112017031981813-pat00031
는 모든 인덱스들에 대하여 상기 유한체 K의 원소임을 가정한다.Each coefficient of
Figure 112017031981813-pat00031
Is an element of the finite field K for all indices.

본 명세서에서, 필드(F)에 대하여 F*는 필드(F)에 포함된 원소들 중에서 곱 (multiplication)에 대한 역원(inverse)을 가지는 원소들만을 포함하는 필드를 의미한다. 본 명세서에서, 어떤 다항식이 유한체 위(on)에서 정의되었다 함은 상기 다항식의 계수가 상기 유한체에 포함됨을 의미한다.In this specification, for the field F, F * means a field containing only elements having an inverse to the multiplication among the elements included in the field F. In this specification, when a certain polynomial is defined on a finite body (on), it means that the coefficient of the polynomial is included in the finite field.

본 명세서에서 f: X→ Y는 f가 정의역(X)의 원소들을 공역(Y)의 원소들로 대응시키는 사상(map) 또는 함수를 의미한다.In this specification, f: X → Y means a map or function in which f corresponds to the elements of domain (X) with elements of conjugate (Y).

본 명세서에서 x (mod y)는 x를 y로 나눈 나머지(residue)를 의미한다.In the present specification, x (mod y) means a residue obtained by dividing x by y.

도 1은 본 발명의 실시 예들에 따른 다변수 이차 디지털 서명 시스템(또는 전자 서명 시스템)을 개념적으로 나타낸다. 도 1을 참조하면, 디지털 서명 시스템 (10)은 키 생성 장치(100), 디지털 서명 (생성) 장치(또는 서명 (생성) 장치; 200), 및 검증 장치(300)를 포함할 수 있다.Figure 1 conceptually illustrates a multivariate secondary digital signature system (or electronic signature system) in accordance with embodiments of the present invention. 1, the digital signature system 10 may include a key generation device 100, a digital signature generation device (or signature generation device) 200, and a verification device 300.

키 생성 장치(100)는 프로세서(110), 메모리(120), 및 송수신 인터페이스 (130)를 포함할 수 있다.The key generation apparatus 100 may include a processor 110, a memory 120, and a transmission / reception interface 130.

프로세서(110)는 키 생성 장치(100)의 작동을 제어할 수 있다. 메모리(120)는 키 생성 장치(100)의 작동에 필요한 프로그램(예컨대, 키 생성 프로그램)을 저장할 수 있다. 예컨대, 프로세서(110)는 메모리(120)에 저장된 키 생성 프로그램을 실행시키고, 상기 키 생성 프로그램에 포함된 명령들의 제어에 기초하여 키 생성 장치(100)의 작동을 제어할 수 있다.The processor 110 may control the operation of the key generating apparatus 100. [ The memory 120 may store a program (e.g., a key generating program) necessary for operation of the key generating apparatus 100. [ For example, the processor 110 may execute the key generation program stored in the memory 120 and control the operation of the key generation apparatus 100 based on the control of the instructions included in the key generation program.

키 생성 장치(100)는 프로세서(110)의 제어에 따라 디지털 서명 시스템(10)에서 사용되는 공개키(PK)와 비밀키(SK)를 생성하고, 생성된 공개키(PK)와 비밀키 (SK)를 메모리(120)에 저장할 수 있다. 공개키(PK)는 서명 검증키이고, 비밀키(SK)는 상기 공개키(PK)에 대응하는 서명키일 수 있다.The key generation apparatus 100 generates a public key PK and a secret key SK used in the digital signature system 10 under the control of the processor 110 and generates a public key PK and a secret key SK) may be stored in the memory 120. The public key PK may be a signature verification key, and the secret key SK may be a signature key corresponding to the public key PK.

실시 예들에 따라, 키 생성 장치(100)는 비도(security level; λ)를 입력받고, 입력된 비도(λ)에 기초하여 공개키(PK)와 비밀키(SK)를 생성할 수 있다. 비도(λ)는 디지털 서명 시스템(10)의 안전성을 결정하기 위한 파라미터로서, 공개키 (PK) 및/또는 비밀키(SK)의 크기(또는 비트 수)를 정하기 위한 값을 의미한다.According to embodiments, the key generation apparatus 100 may receive a security level (?) And generate a public key (PK) and a secret key (SK) based on the input non-degree (?). The ratio λ is a parameter for determining the security of the digital signature system 10 and means a value for determining the size (or the number of bits) of the public key PK and / or the secret key SK.

키 생성 장치(100)의 프로세서(110)는 송수신 인터페이스(130)를 이용하여 공개키(PK)를 서명 장치(200) 및/또는 검증 장치(300)로 전송할 수 있다. The processor 110 of the key generation apparatus 100 may transmit the public key PK to the signature apparatus 200 and / or the verification apparatus 300 using the transmission / reception interface 130. [

키 생성 장치(100)의 프로세서 (110)는 송수신 인터페이스(130)를 이용하여 비밀키(SK)를 서명 장치(200)로 전송할 수 있다.The processor 110 of the key generation apparatus 100 may transmit the secret key SK to the signature apparatus 200 using the transmission / reception interface 130. [

서명 장치(200)는 프로세서(210), 메모리(220), 및 송수신 인터페이스(230)를 포함할 수 있다. 실시 예들에 따라, 서명 장치(200)는 컴퓨터, 이동 통신 단말기(예컨대, 스마트폰), 및 결제 단말기일 수 있으나 이에 한정되는 것은 아니다.Signature device 200 may include a processor 210, a memory 220, and a transceiver interface 230. In accordance with embodiments, the signing device 200 may be, but is not limited to, a computer, a mobile communication terminal (e.g., a smart phone), and a payment terminal.

프로세서(210)는 서명 장치(100)의 작동을 제어할 수 있다. 메모리(220)는 서명 장치(200)의 작동에 필요한 프로그램(예컨대, 디지털 서명 프로그램)을 저장할 수 있다. 예컨대, 프로세서(210)는 메모리(220)에 저장된 디지털 서명 프로그램을 실행시키고, 디지털 서명 프로그램에 포함된 명령들의 제어에 기초하여 서명 장치(200)의 작동을 제어할 수 있다.The processor 210 may control the operation of the signature device 100. The memory 220 may store a program (e.g., a digital signature program) necessary for operation of the signing device 200. [ For example, the processor 210 may execute the digital signature program stored in the memory 220 and may control the operation of the signature device 200 based on control of the instructions contained in the digital signature program.

서명 장치(200)는 송수신 인터페이스(230)를 통해 키 생성 장치(100)로부터 전송된 공개키(PK) 및/또는 비밀키(SK)를 수신할 수 있다. 실시 예들에 따라, 서명 장치(200)는 송수신 인터페이스(230)를 통해 공개키(PK)를 검증 장치(300)로 전송할 수 있다.The signature device 200 can receive the public key PK and / or the secret key SK transmitted from the key generation device 100 via the transmission / reception interface 230. [ According to embodiments, the signing device 200 may send the public key PK to the verification device 300 via the send / receive interface 230.

서명 장치(200)는 주어진 메시지(M)를 해시 함수(hash function)에 적용하여 해시 메시지(h(M))를 생성할 수 있다. 메시지(M)는 서명 장치(200)에 의해 생성될 수 있으나, 서명 장치(200)의 외부로부터 입력될 수도 있다.Signature device 200 may apply a given message M to a hash function to produce a hash message h (M). The message M may be generated by the signature device 200, but may also be input from outside the signature device 200.

상기 해시 함수는 임의의 길이의 데이터를 고정된 길이의 데이터로 대응시키는 함수이다.The hash function is a function for mapping data of an arbitrary length to data of a fixed length.

서명 장치(200)는 해시 메시지(h(M))를 비밀키(SK)를 이용하여 디지털 서명(τ)을 생성하고, 해시 메시지(h(M))와 디지털 서명(τ)을 메모리(220)에 저장할 수 있다. The signature device 200 generates a digital signature τ using the hash message h (M) using the secret key SK and sends the hash message h (M) and the digital signature τ to the memory 220 ). ≪ / RTI >

서명 장치(200)의 프로세서(210)는 해시 메시지(h(M))와 디지털 서명(τ)을 검증 장치(300)로 전송할 수 있다. 비록 도 1에는 키 생성 장치(100)와 서명 장치 (200)가 서로 분리된 장치로 도시되어 있으나, 실시 예들에 따라 키 생성 장치 (100)와 서명 장치(200)는 하나의 암호 장치로 통합되어 구현될 수 있다.The processor 210 of the signature device 200 may send the hash message h (M) and the digital signature? To the verification device 300. Although the key generating apparatus 100 and the signing apparatus 200 are shown as separate apparatuses in FIG. 1, according to the embodiments, the key generating apparatus 100 and the signing apparatus 200 are integrated into one encryption apparatus Can be implemented.

예컨대, 상기 하나의 암호 장치는 키 생성 장치(100)의 기능과 서명 장치 (200)의 기능을 모두 수행할 수 있는 장치일 수 있다. 예컨대, 상기 암호 장치는 비밀키(SK)와 공개키(PK)를 생성하고, 공개키(PK)를 검증 장치(300)로 전송하고, 디지털 서명(τ)을 생성하고, 해시 메시지(h(M))와 디지털 서명(τ)을 검증 장치 (300)로 전송할 수 있다.For example, the one encryption device may be a device capable of performing both the functions of the key generation device 100 and the signature device 200. For example, the encryption apparatus generates a secret key (SK) and a public key (PK), transmits the public key PK to the verification apparatus 300, generates a digital signature τ, M) and a digital signature ([tau]) to the verification device 300. [

검증 장치(300)는 프로세서(310), 메모리(320), 및 송수신 인터페이스(330)를 포함할 수 있다.The verification apparatus 300 may include a processor 310, a memory 320, and a transmission / reception interface 330. [

프로세서(310)는 검증 장치(300)의 작동을 제어할 수 있다. 메모리(320)는 검증 장치(300)의 작동에 필요한 프로그램(예컨대, 서명 검증 프로그램)을 저장할 수 있다. 예컨대, 프로세서(310)는 메모리(320)에 저장된 서명 검증 프로그램을 실행시키고, 서명 검증 프로그램에 포함된 명령들의 제어에 기초하여 검증 장치(300)의 작동을 제어할 수 있다.The processor 310 may control the operation of the verification device 300. The memory 320 may store a program (e.g., a signature verification program) necessary for the operation of the verification apparatus 300. For example, the processor 310 may execute a signature verification program stored in the memory 320 and may control the operation of the verification device 300 based on the control of the instructions contained in the signature verification program.

서명 장치(300)의 메모리(320)는 디지털 서명 시스템(10)에서 사용되는 공개키(PK)를 수신하여 저장할 수 있다. 실시 예들에 따라, 공개키(PK)는 송수신 인터페이스(330)를 통해 키 생성 장치(100)로부터 전송된 공개키(PK)일 수 있으나 이에 한정되는 것은 아니다. 예컨대, 공개키(PK)는 웹 서버로부터 다운로드되거나 또는 특정 저장 매체를 통해 이동된 것일 수 있다.The memory 320 of the signing device 300 may receive and store a public key PK used in the digital signature system 10. [ According to embodiments, the public key PK may be, but is not limited to, the public key PK transmitted from the key generation apparatus 100 via the transmission / reception interface 330. [ For example, the public key PK may be downloaded from a web server or moved through a particular storage medium.

검증 장치(300)는 송수신 인터페이스(330)를 이용하여 서명 장치(200)로부터 해시 메시지(h(M))와 디지털 서명(τ)을 수신하고, 해시 메시지(h(M))와 디지털 서명(τ)을 메모리(320)에 저장할 수 있다.The verification apparatus 300 receives the hash message h (M) and the digital signature? From the signature apparatus 200 using the transmission / reception interface 330 and outputs the hash message h (M) can be stored in the memory 320. [

검증 장치(300)의 프로세서(310)는 디지털 서명(τ)을 공개키(PK)에 적용한 값((PK(τ))과 해시 메시지(h(M))를 비교하고, 값(PK(τ))과 해시 메시지(h(M))가 동일할 때 해시 메시지(h(M))가 서명 장치(200)로부터 올바르게 전송된 것이라고 판단할 수 있다.The processor 310 of the verification apparatus 300 compares the hash message h (M) with the value (PK (?) Applied to the public key PK with the digital signature? (H (M)) is correctly transmitted from the signature apparatus 200 when the hash message h (M) is identical to the hash message h (M).

도 2는 본 발명의 실시 예들에 따른 다변수 이차 디지털 서명 방법(이하, 디지털(또는 전자) 서명 방법)을 개념적으로 나타낸다. FIG. 2 conceptually illustrates a multivariate secondary digital signature method (hereinafter digital (or electronic) signature method) according to embodiments of the present invention.

이하, 도 2를 참조하면, 키 생성 장치(100)는 q 개의 원소들을 가지는 유한체(finite field) Kq 위에서 정의된 m 개의 n-변수 이차 다항식들(F(i): Kq n→Kq m (i=1, 2, …, m))을 생성하고, m 개의 n-변수 이차 다항식들(F(i): Kq n→Kq m (i=1, 2, …, m))를 포함하는 중심 사상(central map; F=F(1), …, F(m))을 생성할 수 있다(S1010). 여기서 q는 2 이상의 자연수일 수 있고, n은 2 이상의 자연수일 수 있고, m은 3 이상의 자연수일 수 있다.Referring to FIG. 2, the key generation apparatus 100 includes a finite field K q The m n-variable quadratic polynomials (F (i) : K q n ? K q m generate (i = 1, 2, ... , m)) , and, m of the n- variable quadratic polynomial (F (i): K → K q n q m F (1) , ..., F (m) including the central map (i = 1, 2, ..., m). Here, q may be a natural number of 2 or more, n may be a natural number of 2 or more, and m may be natural number of 3 or more.

m 개의 n-변수 이차 다항식들(F(i):Kq n→Kq m (i=1, 2, ..., m))은 L 개(L≥2 인 자연수)의 레이어들(S(1)~S(L))을 포함할 수 있다. 레이어들(S(1)~S(L)) 각각은 복수 개의 이차 다항식들을 포함할 수 있다.m n-variable quadratic polynomials (F (i) : K q n ? K q m (i = 1, 2, ..., m) may include L (a natural number L 2) layers S (1) to S (L). Each of the layers S (1) to S (L) may include a plurality of secondary polynomials.

t번째(1≤t≤L) 레이어(S(t))는 ot개의 이차 다항식들을 포함할 수 있다. 이 때, o1, o2, ..., ot

Figure 112017031981813-pat00032
을 만족하도록 선택된다. The tth (1? t? L) layer S (t) may include o t secondary polynomials. In this case, o 1 , o 2 , ..., o t
Figure 112017031981813-pat00032
Is satisfied.

또한, 본 명세서에서 설명되는 수학식들에서, v는 n 이하의 자연수이고, n=v+m을 만족한다. 또한,

Figure 112017031981813-pat00033
,
Figure 112017031981813-pat00034
,
Figure 112017031981813-pat00035
이다.Also, in the equations described in this specification, v is a natural number of n or less and satisfies n = v + m. Also,
Figure 112017031981813-pat00033
,
Figure 112017031981813-pat00034
,
Figure 112017031981813-pat00035
to be.

키 생성 장치(100)는 수학식 1에 따라 정의되는 다항식들(

Figure 112017031981813-pat00036
)을 포함하는 첫 번째 레이어(S(1))를 생성할 수 있다.The key generation apparatus 100 generates polynomials defined by Equation (1)
Figure 112017031981813-pat00036
) ≪ / RTI > (S (1)).

[수학식 1]  [Equation 1]

Figure 112017031981813-pat00037
Figure 112017031981813-pat00037

(여기서,

Figure 112017031981813-pat00038
)(here,
Figure 112017031981813-pat00038
)

실시 예들에 따라, 키 생성 장치(100)는 수학식 2에 따라 정의되는 다항식들 (

Figure 112017031981813-pat00039
)을 포함하는 첫 번째 레이어(S(1))를 생성할 수 있다.According to embodiments, the key generation apparatus 100 may generate polynomials (< RTI ID = 0.0 >
Figure 112017031981813-pat00039
) ≪ / RTI > (S (1)).

[수학식 2] &Quot; (2) "

Figure 112017031981813-pat00040
Figure 112017031981813-pat00040

Figure 112017031981813-pat00041
Figure 112017031981813-pat00041

(여기서,

Figure 112017031981813-pat00042
이고
Figure 112017031981813-pat00043
)(here,
Figure 112017031981813-pat00042
ego
Figure 112017031981813-pat00043
)

실시 예들에 따라, 수학식 1의

Figure 112017031981813-pat00044
와 수학식 2의
Figure 112017031981813-pat00045
Figure 112017031981813-pat00046
의 각각의 이차항들로 이루어진 행렬의 랭크가 v가 되도록 임의적으로 선택될 수 있다. According to the embodiments,
Figure 112017031981813-pat00044
And Equation 2
Figure 112017031981813-pat00045
silver
Figure 112017031981813-pat00046
May be arbitrarily selected so that the rank of the matrix consisting of the respective quadratic terms of v is v.

키 생성 장치(100)는 수학식 3에 따라 정의되는 다항식들 (

Figure 112017031981813-pat00047
)을 포함하는 L 번째(즉, 마지막) 레이어(S(L))를 생성할 수 있다.The key generation apparatus 100 generates polynomials (
Figure 112017031981813-pat00047
(I.e., the last) layer S (L) including the Lth (i.e.

[수학식 3]&Quot; (3) "

Figure 112017031981813-pat00048
Figure 112017031981813-pat00048

실시 예들에 따라, 키 생성 장치(100)는 수학식 4에 따라 정의되는 다항식들 (

Figure 112017031981813-pat00049
)을 포함하는 L 번째(즉, 마지막) 레이어(S(L))를 생성할 수 있다.According to embodiments, the key generation apparatus 100 may include polynomials (e.g.,
Figure 112017031981813-pat00049
(I.e., the last) layer S (L) including the Lth (i.e.

[수학식 4]&Quot; (4) "

Figure 112017031981813-pat00050
Figure 112017031981813-pat00050

Figure 112017031981813-pat00051
Figure 112017031981813-pat00051

Figure 112017031981813-pat00052
Figure 112017031981813-pat00052

(여기서,

Figure 112017031981813-pat00053
이고
Figure 112017031981813-pat00054
)
Figure 112017031981813-pat00055
(here,
Figure 112017031981813-pat00053
ego
Figure 112017031981813-pat00054
)
Figure 112017031981813-pat00055

실시 예들에 따라, 수학식 3의

Figure 112017031981813-pat00056
Figure 112017031981813-pat00057
Figure 112017031981813-pat00058
의 각각의 이차항들로 이루어진 행렬들 각각의 랭크가 풀(full)이 되도록 임의적으로 선택될 수 있다.According to the embodiments,
Figure 112017031981813-pat00056
Wow
Figure 112017031981813-pat00057
The
Figure 112017031981813-pat00058
May be arbitrarily selected so that the rank of each of the matrices of the respective quadratic terms of the matrix is full.

실시 예들에 따라, 수학식 4의

Figure 112017031981813-pat00059
Figure 112017031981813-pat00060
의 각각의 이차항들로 이루어진 행렬들 각각의 랭크가 풀(full)이 되도록 임의적으로 선택될 수 있다.According to the embodiments,
Figure 112017031981813-pat00059
The
Figure 112017031981813-pat00060
May be arbitrarily selected so that the rank of each of the matrices of the respective quadratic terms of the matrix is full.

L>2일 때, 키 생성 장치(100)는 첫 번째 레이어(S(1)) 또는 마지막 레이어 (S(L))를 생성한 방식과 동일한 방식으로 t 번째 레이어(S(t))(1<t<L)를 생성할 수 있다.When L> 2, the key generation apparatus 100 generates the t-th layer S (t) (1 (t)) in the same manner as the first layer S (1) or the last layer S < t < L).

즉, 상기 L 개의 레이어들(S(1)~S(L)) 중에서, 첫 번째 레이어(S(1))와 마지막 레이어(S(L))를 제외한 적어도 하나의 나머지 레이어(S(2)~S(L-1))에 포함된 다항식들의 형태(form)는 첫 번째 레이어(S(1))에 포함된 다항식들의 형태와 동일하거나 또는 마지막 레이어(S(L))에 포함된 다항식들의 형태와 동일하다.That is, at least one remaining layer S (2) excluding the first layer S (1) and the last layer S (L) among the L layers S (1) to S (L) The form of the polynomials included in the last layer S (L-1) is the same as the form of the polynomials included in the first layer S (1) Shape.

예컨대, 키 생성 장치(100)는 수학식 5 또는 수학식 6에 따라 정의되는 다항식들(

Figure 112017031981813-pat00061
)을 포함하는 t 번째 비밀 다항식 레이어(S(t))를 생성할 수 있다.For example, the key generation apparatus 100 may generate the polynomials defined by Equation (5) or Equation (6)
Figure 112017031981813-pat00061
Th secret polynomial layer S (t) including the t-th secret polynomial layer S (t).

[수학식 5]&Quot; (5) &quot;

Figure 112017031981813-pat00062
Figure 112017031981813-pat00062

(여기서,

Figure 112017031981813-pat00063
)(here,
Figure 112017031981813-pat00063
)

[수학식 6]&Quot; (6) &quot;

Figure 112017031981813-pat00064
Figure 112017031981813-pat00064

실시 예들에 따라, 수학식 3의

Figure 112017031981813-pat00065
Figure 112017031981813-pat00066
의 각각의 이차항들로 이루어진 행렬의 랭크가 vt가 되도록 임의적으로 선택될 수 있다.According to the embodiments,
Figure 112017031981813-pat00065
silver
Figure 112017031981813-pat00066
May be arbitrarily selected so that the rank of the matrix consisting of each quadratic term of v is t .

수학식 4의

Figure 112017031981813-pat00067
,
Figure 112017031981813-pat00068
Figure 112017031981813-pat00069
의 각각의 이차항들로 이루어진 행렬들 각각의 랭크가 풀(full)이 되도록 임의적으로 선택될 수 있다.In Equation (4)
Figure 112017031981813-pat00067
,
Figure 112017031981813-pat00068
The
Figure 112017031981813-pat00069
May be arbitrarily selected so that the rank of each of the matrices of the respective quadratic terms of the matrix is full.

도 3은 본 발명의 실시 예들에 따른 레이어들에 포함된 다항식의 이차항 부분(quadratic part)에 관련된 행렬을 개념적으로 나타낸다. 도 3에 도시된 것처럼 어떤 이차 다항식에 포함된 이차항들의 계수는 행렬로서 표현될 수 있다.FIG. 3 conceptually shows a matrix related to a quadratic part of a polynomial included in layers according to embodiments of the present invention. As shown in FIG. 3, the coefficients of the quadratic terms included in a certain quadratic polynomial can be expressed as a matrix.

설명의 편의상, 도 3은 L=2인 경우, 즉, 중심 사상(F)가 첫 번째 레이어(S(1))와 두 번째(=마지막) 레이어(S(2))를 포함하는 경우를 가정하였다.For the sake of explanation, FIG. 3 assumes a case where L = 2, that is, a case where the center mapping F includes the first layer S (1) and the second layer (S (2) Respectively.

도 3을 참조하면, 제1행렬들(MX1)은 수학식 2에 따라 정의된 다항식들 (

Figure 112017031981813-pat00070
)에 포함된 이차항들(
Figure 112017031981813-pat00071
)의 계수들을 대칭 행렬로 나타낸 것이고, 제2행렬들(MX2)은 수학식 3에 따라 정의된 다항식들(
Figure 112017031981813-pat00072
Referring to FIG. 3, the first matrices MX1 are polynomials defined according to Equation (2)
Figure 112017031981813-pat00070
) Contained in the second term (
Figure 112017031981813-pat00071
), And the second matrixes MX2 are the polynomials defined in accordance with Equation (3)
Figure 112017031981813-pat00072

)의 이차항들(

Figure 112017031981813-pat00073
)의 계수들을 대칭 행렬로 나타낸 행렬이다.) Of the second term (
Figure 112017031981813-pat00073
) As a symmetric matrix.

도 3에서 비어 있는 부분은 해당하는 이차항의 계수가 0(즉, 해당하는 이차항이 존재하지 않음)인 것을 의미하고, 도 3에서 점으로 표시되어 있는 부분은 해당하는 이차항의 계수가 0이 아님(즉, 해당하는 이차항이 존재함)을 의미한다.In FIG. 3, an empty part means that the coefficient of the corresponding quadratic term is 0 (that is, the corresponding quadratic term does not exist), and the portion denoted by a dot in FIG. 3 indicates that the coefficient of the corresponding quadratic term is not 0 That is, a corresponding second term exists).

도 3에 도시된 바와 같이, 다항식들(

Figure 112017031981813-pat00074
)이 수학식 1에 따라 정의되고, 다항식들(
Figure 112017031981813-pat00075
)이 수학식 3에 따라 정의될 때, 제1행렬들 (MX1)과 제2행렬들(MX2)의 대부분의 성분은 0이 되고, 제1행렬들(MX)의 랭크는 v+2이며, 제2행렬들(MX)의 랭크는 풀-랭크이다. 다만, 여기서, 다항식들 (
Figure 112017031981813-pat00076
)에는 특정 이차항 (
Figure 112017031981813-pat00077
)이 존재하지 않는다.As shown in FIG. 3, the polynomials (
Figure 112017031981813-pat00074
) Is defined according to Equation (1), and the polynomials
Figure 112017031981813-pat00075
) Is defined according to Equation (3), most components of the first matrices MX1 and the second matrices MX2 become zero, the rank of the first matrices MX is v + 2, The rank of the second matrixes MX is a full-rank. However, here, the polynomials (
Figure 112017031981813-pat00076
) Has a specific secondary term (
Figure 112017031981813-pat00077
) Does not exist.

키 생성 장치(100)는 임의의(random) 제1가역 사상(S:Kq m→Kq m)과 임의의 제2가역 사상(T:Kq n→Kq n)을 생성할 수 있다(S1020). 가역 사상(invertible map)은 역사상(inverse map)을 가지는 사상을 의미한다. 실시 예들에 따라, 제1가역 사상(S)과 제2가역 사상(T)은 아핀 변환 사상(affine transformation map) 또는 선형 사상 (linear map)일 수 있다. 키 생성 장치(100)는 제1가역 사상(S), 중심 사상(F), 및 제2가역 사상(T)을 비밀키(SK=(S, F, T))로서 메모리(120)에 저장할 수 있다.The key generation apparatus 100 may generate a random first reversible mapping S = K q m ? K q m and an arbitrary second reversible mapping T = K q n ? K q n (S1020). An invertible map means an inverse map. According to embodiments, the first reversible mapping S and the second reversible mapping T may be an affine transformation map or a linear map. The key generation apparatus 100 stores the first reversible event S, the center event F and the second reversible event T in the memory 120 as a secret key SK = (S, F, T) .

실시 예들에 따라, 키 생성 장치(100)는 입력된 비도(λ)에 기초하여 제1가역 사상(S), 중심 사상(F), 및 제2가역 사상(T)을 생성할 수 있다. According to the embodiments, the key generation apparatus 100 can generate the first reversible mapping S, the center mapping F, and the second reversible mapping T based on the input non-degree?.

키 생성 장치(100)는 제1가역 사상(S), 중심 사상(F), 및 제2가역 사상(T)을 합성(composition)하여 공개키(

Figure 112017031981813-pat00078
)를 생성할 수 있다(S1030).The key generation apparatus 100 synthesizes a first reversible event S, a center event F and a second reversible event T to generate a public key K
Figure 112017031981813-pat00078
(S1030).

제1가역 사상(S)과 제2가역 사상(T)은 임의적으로 생성되므로, 공개키 (

Figure 112017031981813-pat00079
)는 랜덤한 사상과 실질적으로 동일하고, 따라서 공개키는 역변환하기 어렵다. 즉, 공개키(
Figure 112017031981813-pat00080
)는 일방향 함수(one way function)일 수 있다.Since the first reversible mapping S and the second reversible mapping T are arbitrarily generated,
Figure 112017031981813-pat00079
) Is substantially the same as a random event, and thus the public key is difficult to invert. That is,
Figure 112017031981813-pat00080
) May be a one way function.

키 생성 장치는 생성된 공개키(PK)를 메모리(120)에 저장할 수 있다.The key generation device may store the generated public key (PK) in the memory 120.

실시 예들에 따라, 키 생성 장치(100)는 공개키(PK)를 생성하고, 제1가역 사상(S)의 역사상(S-1)과 제2가역 사상(T)의 역사상(T-1)을 계산하고, 제1가역 사상(S)의 역사상(S-1), 중심 사상(F), 및 제2가역 사상(T)의 역사상(T-1)을 비밀키(SK=(S-1, F, T-1))로서 메모리(120)에 저장할 수 있다.According to the embodiments, the key generation apparatus 100 generates a public key PK and generates a public key PK in the history S -1 of the first reversible event S and the history T -1 of the second reversible event T, a calculation and a first reversible mapping (S) in the history (S -1), central idea (F), and a second reversible mapping (T) in the history (T -1) the secret key (SK = a (S -1 , F, T- 1 ).

중심 사상(F)에 포함된 다항식들은 다수의 계수가 0인 이차항들(

Figure 112017031981813-pat00081
)을 포함하므로, 디지털 서명 시스템(10)에서 사용되는 비밀키(SK)(또는 공개키(PK))의 크기가 감소하는 효과가 있다. The polynomials included in the center mapping (F) are quadrants with a plurality of coefficients of 0
Figure 112017031981813-pat00081
, There is an effect that the size of the private key SK (or the public key PK) used in the digital signature system 10 is reduced.

키 생성 장치(100)는 비밀키(SK=(S-1, F, T-1)) 및/또는 공개키(

Figure 112017031981813-pat00082
)를 서명 장치(200)로 전송할 수 있다(S1040).The key generation apparatus 100 generates a secret key (SK = (S -1 , F, T -1 )) and /
Figure 112017031981813-pat00082
) To the signature device 200 (S1040).

서명 장치(200)는 비밀키(SK) 및/또는 공개키(PK)를 수신할 수 있다. Signing device 200 may receive a secret key (SK) and / or a public key (PK).

서명 장치(200)는 비밀키(SK)를 이용하여 해시 메시지(h(M))에 대응하는 디지털 서명(τ)을 생성할 수 있다.The signature device 200 may generate a digital signature τ corresponding to the hash message h (M) using the secret key SK.

서명 장치(200)는 주어진 메시지(M)를 입력 값으로 하는 해시 함수(hash function; h)의 함수 값인 해시 메시지(h(M))를 생성할 수 있다(S1050). The signature device 200 may generate a hash message h (M), which is a function value of a hash function h having an input value of a given message M (S1050).

서명 장치(200)는 해시 메시지(h(M))를 입력 값으로 하는 제1가역 사상(S)의 역사상(S-1)의 제1결과 값(S-1(h(M)))을 계산할 수 있다(S1060). 이하, 편의상 제1결과 값(S-1(h(M)))을

Figure 112017031981813-pat00083
로 표시한다.The signature device 200 obtains the first result value S -1 (h (M)) of the history S -1 of the first reversible event S having the hash message h (M) as an input value (S1060). Hereinafter, for convenience, the first result value (S -1 (h (M)))
Figure 112017031981813-pat00083
.

서명 장치(200)는 제1결과 값(S-1(h(M)))을 입력 값으로 하는 중심 사상(F)의 제2결과 값(F-1(S-1(h(M))))을 계산할 수 있다(S1070). 즉, 서명 장치(200)는 연립방정식

Figure 112017031981813-pat00084
를 만족하는
Figure 112017031981813-pat00085
을 계산할 수 있다. 상기 연립방정식
Figure 112017031981813-pat00086
는 m 개의 방정식들을 포함할 수 있다.Signature device 200 includes a first result value (S -1 (h (M))), the second result value (F -1 (S -1 (h (M) of the central idea (F) of input values) ) (S1070). That is, the signing device 200 is a combination of the simultaneous equations
Figure 112017031981813-pat00084
Satisfy
Figure 112017031981813-pat00085
Can be calculated. The simultaneous equations
Figure 112017031981813-pat00086
May include m equations.

중심 사상(F)이 m 개의 n-변수 이차 다항식들(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하므로, 중심 사상(F)의 역변환을 구하는 것은 많은 연산량이 필요할 수 있다. 즉, 제2결과 값(F-1(S-1(h(M))))을 구하기 위해서는 많은 연산량이 필요하고 따라서 상당한 시간이 소요될 수 있다.If the center mapping F is m n-variable quadratic polynomials F (i) : K q n ? K q m (i = 1, 2, ..., m)), it may require a large amount of computation to obtain the inverse transformation of the center mapping F. That is, in order to obtain the second result value F -1 (S -1 (h (M))), a large amount of calculation is required, and thus it may take a considerable amount of time.

그러나 앞에서 설명한 바와 같이, 중심 사상(F)에 포함된 다항식들은 다수의 계수가 0인 이차항들(

Figure 112017031981813-pat00087
)을 포함하므로, 서명 장치(200)는 상대적으로 적은 계산을 통해 제2결과 값(F-1(S-1(M)))을 구할 수 있다. 이는 이하 도 4를 참조하여 상세히 설명한다.However, as described above, the polynomials included in the center mapping (F) are the quadrants having a plurality of coefficients of 0
Figure 112017031981813-pat00087
), The signature device 200 can obtain the second result value F -1 (S -1 (M)) through a relatively small calculation. This will be described in detail below with reference to FIG.

서명 장치(200)는 제2결과 값(F-1(S-1(h(M))))을 입력 값으로 하는 제2가역 사상(T)의 역사상(T-1)의 제3결과 값(T-1(F-1(S-1(h(M)))))을 계산할 수 있다 (S1080). 제3결과 값(T-1(F-1(S-1(h(M)))))은

Figure 112017031981813-pat00088
과 동일하므로, 제3결과 값(T-1(F-1(S-1(h(M)))))이 해시 메시지(h(M))의 디지털 서명(τ)이 된다.The signature device 200 outputs the third result value T -1 of the history of the second reversible mapping T in which the second result value F -1 (S -1 (h (M))) (T -1 (F -1 (S -1 (h (M)))) (S1080). The third resultant value T -1 (F -1 (S -1 (h (M)))))
Figure 112017031981813-pat00088
, The third resultant value T -1 (F -1 (S -1 (h (M)))) becomes the digital signature τ of the hash message h (M).

서명 장치(200)는 제3결과 값(T-1(F-1(S-1(h(M)))))을 해시 메시지(h(M))에 해당하는 디지털 서명(τ)으로 생성하고, 생성된 디지털 서명(τ)을 메모리(220)에 저장할 수 있다.The signature apparatus 200 generates the third result value T -1 (F -1 (S -1 (h (M)))) as a digital signature τ corresponding to the hash message h (M) , And store the generated digital signature (tau) in the memory 220.

서명 장치(200)는 해시 메시지(h(M))와 해시 메시지(h(M))에 해당하는 디지털 서명(τ)을 송수신 인터페이스(230)를 이용하여 검증 장치(300)로 전송할 수 있다(S1090).The signature device 200 may transmit the digital signature τ corresponding to the hash message h (M) and the hash message h (M) to the verification device 300 using the transmission / reception interface 230 S1090).

검증 장치(300)는 서명 장치(200)로부터 전송된 해시 메시지(h(M))와 디지털 서명(τ)을 수신할 수 있다.The verification apparatus 300 can receive the hash message h (M) and the digital signature? Sent from the signature apparatus 200. [

검증 장치(300)는 디지털 서명(τ)과 공개키(PK)를 이용하여 전송된 해시 메시지(h(M))가 진정한 서명 장치(200)로부터 전송되었는지를 검증할 수 있다. 공개키(PK)는 키 생성 장치(100) 및/또는 서명 장치(200)로부터 전송될 수 있다.The verification apparatus 300 can verify whether the hash message h (M) transmitted using the digital signature τ and the public key PK has been transmitted from the true signature apparatus 200. The public key PK may be transmitted from the key generation device 100 and / or the signature device 200.

실시 예들에 따라, 검증 장치(300)는 공개키(

Figure 112017031981813-pat00089
)를 이용하여, 디지털 서명(τ)을 공개키(PK)를 적용한 값(
Figure 112017031981813-pat00090
)을 계산할 수 있다.According to embodiments, verification device 300 may include a public key (e.g.,
Figure 112017031981813-pat00089
), A value obtained by applying the public key PK to the digital signature?
Figure 112017031981813-pat00090
) Can be calculated.

검증 장치(300)는 공개키(PK)가 적용된 디지털 서명(

Figure 112017031981813-pat00091
)과 해시 메시지(h(M))를 비교하고, 공개키(PK)를 적용한 값(
Figure 112017031981813-pat00092
)과 해시 메시지(h(M))가 일치할 때, 전송된 해시 메시지(h(M))가 진정한 서명 장치(200)로부터 올바르게 전송된 것으로 판단(또는 검증)할 수 있다(S1100). 이 경우, 검증 장치(300)는 해시 메시지(h(M)) 또는 디지털 서명(τ)을 수락(accept)할 수 있다.The verification device 300 may be a digital signature (&quot;
Figure 112017031981813-pat00091
) And a hash message h (M), compares the hash value h (M) with a value obtained by applying the public key PK
Figure 112017031981813-pat00092
(Or verify) the transmitted hash message h (M) from the true signature device 200 when the hash message h (M) matches the hash message h (M). In this case, the verification apparatus 300 may accept a hash message h (M) or a digital signature?.

검증 장치(300)는 공개키를 적용한 값(

Figure 112017031981813-pat00093
)과 해시 메시지(h(M))를 비교하고, 공개키(PK)가 적용된 디지털 서명(
Figure 112017031981813-pat00094
)과 해시 메시지(h(M))가 일치하지 않을 때, 전송된 해시 메시지(h(M))가 진정한 서명 장치(200)로부터 전송되지 않은 것으로 판단하고, 해시 메시지(h(M))를 거부(reject)할 수 있다. The verification device 300 determines whether the value (
Figure 112017031981813-pat00093
) And the hash message h (M), and compares the digital signature (PK) applied with the public key PK
Figure 112017031981813-pat00094
Judges that the transmitted hash message h (M) has not been transmitted from the true signature apparatus 200 when the hash message h (M) is not identical to the hash message h (M) It can be rejected.

도 4는 본 발명의 실시 예들에 따라, 서명 장치가 제2결과 값을 계산하는 방법을 설명하기 위한 플로우 차트이다. 설명의 편의상, 도 4는 L=2인 경우, 즉, 중심 사상(F)이 첫 번째 레이어(S(1))와 두 번째(=마지막) 레이어(S(2))를 포함하는 경우를 가정하였다.4 is a flow chart illustrating a method by which a signature device computes a second result value, in accordance with embodiments of the present invention. For the sake of explanation, FIG. 4 assumes a case where L = 2, that is, the case where the center mapping F includes the first layer S (1) and the second (= last) layer S (2) Respectively.

서명 장치(200)는 임의의 테스트 변수(

Figure 112017031981813-pat00095
)를 생성할 수 있다(S1071).The signature device 200 can be any test variable
Figure 112017031981813-pat00095
(S1071).

서명 장치(200)는 테스트 변수(

Figure 112017031981813-pat00096
)를 연립방정식
Figure 112017031981813-pat00097
에 포함된 방정식들 중, 첫 번째 레이어(S(1))에 포함된 다항식들(
Figure 112017031981813-pat00098
)에 대한 방정식에 적용(또는 대입(plug))하여 제1근들(
Figure 112017031981813-pat00099
)을 계산(또는 도출)할 수 있다(S1073).The signature device 200 is a test variable
Figure 112017031981813-pat00096
) To the simultaneous equations
Figure 112017031981813-pat00097
Among the equations included in the first layer S (1), the polynomials included in the first layer S (1)
Figure 112017031981813-pat00098
(Or plugged) into an equation for the first muscle
Figure 112017031981813-pat00099
) (Step S1073).

실시 예들에 따라, 첫 번째 레이어(S(1))에 포함된 다항식들 (

Figure 112017031981813-pat00100
)이 수학식 2에 따라 정의된 경우, 서명 장치(200)는 수학식 7에 나타난 바와 같이, o1 개의 변수들에 대한 o1 개의 이차 방정식들을 생성할 수 있다. According to embodiments, polynomials included in the first layer S (1)
Figure 112017031981813-pat00100
) In this case defined according to equation 2, the signature device 200 may generate, o 1 o 1 two quadratic equations for the variables, as shown in Equation (7).

[수학식 7] &Quot; (7) &quot;

Figure 112017031981813-pat00101
Figure 112017031981813-pat00101

수학식 7은 수학식 8로 변형될 수 있다.Equation (7) can be transformed into Equation (8).

[수학식 8]&Quot; (8) &quot;

Figure 112017031981813-pat00102
Figure 112017031981813-pat00102

(여기서

Figure 112017031981813-pat00103
)(here
Figure 112017031981813-pat00103
)

수학식 8에 나타난 o1 개의 변수들에 대한 o1 개의 이차 방정식들은 일반적인 경우보다 상대적으로 쉽게 풀 수 있는 형태이므로, 서명 장치(200)는 상대적으로 적은 계산만으로도 수학식 7 또는 수학식 8의 o1 개의 이차 방정식들을 풀고, o1 개의 이차 방정식들의 제1근들(

Figure 112017031981813-pat00104
)을 계산할 수 있다.Since the o1 quadratic equations for the o1 variables shown in Equation (8) are relatively easy to solve than the general case, the signature apparatus 200 can calculate the o1 quadratic equations of Equation (7) or (8) Solve the equations, and o1 The first roots of the two quadratic equations (
Figure 112017031981813-pat00104
) Can be calculated.

실시 예들에 따라, 키 생성 장치(100)는 중심 사상(F)를 생성할 때 생성된

Figure 112017031981813-pat00105
들을 이용하여
Figure 112017031981813-pat00106
를 계산하고, 서명 장치(200)로 를 전송할 수 있다. 이후, 서명 장치(200)는 전송된
Figure 112017031981813-pat00108
만을 이용하여 제1근들(
Figure 112017031981813-pat00109
)을 계산할 수 있다.According to the embodiments, the key generation apparatus 100 generates the center mapping F
Figure 112017031981813-pat00105
Using
Figure 112017031981813-pat00106
And outputs it to the signature device 200 Can be transmitted. Then, the signing device 200 transmits
Figure 112017031981813-pat00108
Only the first muscles (
Figure 112017031981813-pat00109
) Can be calculated.

서명 장치(200)는 테스트 변수(

Figure 112017031981813-pat00110
)와 제1근들 (
Figure 112017031981813-pat00111
)을
Figure 112017031981813-pat00112
에 포함된 방정식들 중, 다항식들 (F(i) (i=o1+1, o1+2, …, m=o1+o2))에 대한 방정식들에 적용(또는 대입(plug))하여 o2 개의 변수들에 대한 o2 개의 선형(또는 일차) 방정식들을 생성할 수 있다.The signature device 200 is a test variable
Figure 112017031981813-pat00110
) And the first muscles (
Figure 112017031981813-pat00111
)of
Figure 112017031981813-pat00112
Of the equation contained in the polynomial of (F (i) (i = o 1 +1, o 1 +2, ..., m = o 1 + o 2)) of the equation applied (or substituted (plug) to about ) To produce o 2 linear (or linear) equations for o 2 variables.

서명 장치(200)는 o2 개의 선형(또는 일차) 방정식들의 제2근들 (

Figure 112017031981813-pat00113
)을 계산할 수 있다(S1075). 실시 예들에 따라, 서명 장치(200)는 가우스 소거법(Gaussian elimination)을 이용하여 o2 개의 선형(또는 일차) 방정식들의 제2근들 (
Figure 112017031981813-pat00114
)을 계산할 수 있다.Signature device 200 may be configured to include the second roots of o 2 linear (or linear) equations
Figure 112017031981813-pat00113
) (S1075). In accordance with embodiments, the signature device 200 may use Gaussian elimination to generate the second roots of o 2 linear (or linear) equations
Figure 112017031981813-pat00114
) Can be calculated.

서명 장치(200)는 테스트 변수(

Figure 112017031981813-pat00115
), 제1근들 (
Figure 112017031981813-pat00116
) 및 제2근들(
Figure 112017031981813-pat00117
)을 제2결과 값(F-1(S-1(M)))으로서 생성할 수 있다(S1077).The signature device 200 is a test variable
Figure 112017031981813-pat00115
), The first muscles (
Figure 112017031981813-pat00116
) And the second roots (
Figure 112017031981813-pat00117
) As a second result value (F- 1 (S- 1 (M))) (S1077).

Figure 112017031981813-pat00118
가 성립하므로, 서명 장치 (200)는
Figure 112017031981813-pat00119
를 만족하는 디지털 서명(τ)을 생성할 수 있다.
Figure 112017031981813-pat00118
The signing device 200 is able to
Figure 112017031981813-pat00119
Lt; RTI ID = 0.0 &gt; tau &lt; / RTI &gt;

실시 예들에 따라, o2 개의 선형(또는 일차) 방정식들이 해가 없는 경우, 서명 장치(200)는 테스트 변수(

Figure 112017031981813-pat00120
)를 다시 생성하고, 앞의 과정을 반복하여 제1근들(
Figure 112017031981813-pat00121
)과 제2근들(
Figure 112017031981813-pat00122
)을 계산할 수 있다.According to the embodiments, if o 2 linear (or linear) equations are harmless,
Figure 112017031981813-pat00120
) Is generated again, and the above process is repeated to obtain the first muscle
Figure 112017031981813-pat00121
) And the second muscles
Figure 112017031981813-pat00122
) Can be calculated.

비록 앞에서 설명의 편의상 중심 사상(F)이 첫 번째 레이어(S(1))와 두 번째 (=마지막) 레이어(S(2))를 포함하는 경우를 가정하였지만, 이 발명의 기술적 사상을 이해할 수 있는 통상의 기술자는 위에서 설명된 방법을 중심 사상(F)이 L 개 (L>2)의 레이어들(S(1)~S(L))을 포함하는 경우에도 쉽게 적용할 수 있을 것이다.Although it is assumed that the center mapping F includes the first layer S (1) and the second (= last) layer S (2) for convenience of explanation, it is assumed that the technical idea The ordinary descriptor having the above description can be easily applied even when the center mapping F includes L (L> 2) layers S (1) to S (L).

예컨대, 서명 장치(200)는 테스트 변수(

Figure 112017031981813-pat00123
)를 연립방정식
Figure 112017031981813-pat00124
에 포함된 방정식들 중에서 첫 번째 레이어(S(1))에 포함된 제1다항식들에 대응하는 제1방정식들에 대입하고 상기 제1방정식들의 제1근들을 계산한다.For example, the signature device 200 may include a test variable
Figure 112017031981813-pat00123
) To the simultaneous equations
Figure 112017031981813-pat00124
To the first equations corresponding to the first polynomials included in the first layer S (1) among the equations included in the first equation S (1) and calculates the first roots of the first equations.

서명 장치(200)는 테스트 변수(

Figure 112017031981813-pat00125
)와 상기 제1근들을 연립방정식
Figure 112017031981813-pat00126
에 포함된 방정식들 중에서 두 번째 레이어(S(2))에 포함된 제2다항식들에 대응하는 제2방정식들에 대입하여 상기 제2방정식들의 제2근들을 계산한다.The signature device 200 is a test variable
Figure 112017031981813-pat00125
) And the first roots to a simultaneous equations
Figure 112017031981813-pat00126
(2) corresponding to the second polynomials included in the second layer S (2) among the equations included in the second equation S (2).

위와 같은 방식을 순차적으로 세 번째 레이어(S(3)) 부터 마지막 레이어(S(L))에 적용하여 연립방정식

Figure 112017031981813-pat00127
의 최종 근들을 구할 수 있고, 상기 최종 근들을 제2결과 값(F-1(S-1(M)))으로서 생성할 수 있다.The above method is applied sequentially from the third layer S (3) to the last layer S (L) to calculate the simultaneous equations
Figure 112017031981813-pat00127
, And generate the final roots as a second result value F -1 (S -1 (M)).

본 발명의 실시 예들에 따르면 디지털 서명 시스템(10)에서 사용되는 공개키(PK)와 비밀키(SK)의 크기가 감소하고, 이에 따라 서명 장치(200)가 디지털 서명(τ)을 생성하기 위해 필요한 연산량과 시간이 감소하는 효과가 있다.According to embodiments of the present invention, the size of the public key (PK) and the secret key (SK) used in the digital signature system 10 is reduced and accordingly the signature device 200 generates a digital signature The required amount of computation and time are reduced.

본 발명의 실시 예들에 따른 디지털 서명 방법은 컴퓨터로 읽을 수 있는 컴퓨터 프로그램(또는 프로그램 코드)으로 작성되고, 컴퓨터로 판독 가능한 기록 매체(예컨대, 메모리 장치, 데이터베이스, 또는 프로세서)에 저장되고 실행될 수 있다.A digital signature method in accordance with embodiments of the present invention may be written in a computer readable computer program (or program code) and stored and executed in a computer readable recording medium (e.g., a memory device, a database, or a processor) .

본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is evident that many alternatives, modifications and variations will be apparent to those skilled in the art. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

100: 키 생성 장치
200: 디지털 서명 장치
300: 검증 장치
110, 210, 310: 프로세서
120, 220, 320: 메모리
130, 230, 330: 송수신 인터페이스
100: key generation device
200: Digital signature device
300: verification device
110, 210, 310: Processor
120, 220, 320: memory
130, 230, 330: transmission / reception interface

Claims (19)

키 생성 장치가 유한체(Kq, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하는 중심 사상(F)을 생성하는 단계;
상기 키 생성 장치가 제1가역 사상(S:Kq m→Kq m)과 제2가역 사상(T:Kq n→Kq n)을 생성하는 단계; 및
상기 키 생성 장치가 상기 제1가역 사상(S), 상기 중심 사상(F), 및 상기 제2가역 사상(T)을 합성(composition)하여 공개키(
Figure 112017031981813-pat00128
)를 생성하는 단계를 포함하고,
상기 중심 사상(F)은 각각이 ot 개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고,
Figure 112017031981813-pat00129
및 v+m=n이고,
상기 레이어들 중에서 첫 번째 레이어는 아래의 수식,
Figure 112017031981813-pat00130

(여기서,
Figure 112017031981813-pat00131
)
에 따라 정의되는 다항식들(
Figure 112017031981813-pat00132
)을 포함하고,
상기 레이어들 중에서 마지막 레이어는 아래의 수식,
Figure 112017031981813-pat00133

(
Figure 112017031981813-pat00134
,
Figure 112017031981813-pat00135
Figure 112017031981813-pat00136
)
에 따라 정의되는 다항식들(
Figure 112017031981813-pat00137
)을 포함하는 디지털 서명 방법.
The key generation device generates multivariate quadratic polynomials (F ( n)) of n (n is a natural number greater than or equal to 2) variables (m is a natural number of 3 or more) defined above on a finite field (K q , q is a natural number of 2 or more) i) : K q n ? K q m (i = 1, 2, ..., m));
Generating a first reversible mapping (S: K q m ? K q m ) and a second reversible mapping (T: K q n ? K q n ); And
The key generation apparatus synthesizes the first reversible mapping S, the center mapping F and the second reversible mapping T to generate a public key
Figure 112017031981813-pat00128
), &Lt; / RTI &gt;
The central idea (F) are each a t o (L &gt; = 2) layers including quadratic polynomials of t (t = 1, ..., L)
Figure 112017031981813-pat00129
And v + m = n,
The first layer among the layers is represented by the following equation,
Figure 112017031981813-pat00130

(here,
Figure 112017031981813-pat00131
)
Polynomials defined according to (
Figure 112017031981813-pat00132
),
The last layer among the layers is expressed by the following equation,
Figure 112017031981813-pat00133

(
Figure 112017031981813-pat00134
,
Figure 112017031981813-pat00135
And
Figure 112017031981813-pat00136
)
Polynomials defined according to (
Figure 112017031981813-pat00137
). &Lt; / RTI &gt;
제1항에 있어서,
상기 첫 번째 레이어는 아래의 수식
Figure 112017031981813-pat00138

Figure 112017031981813-pat00139

(여기서,
Figure 112017031981813-pat00140
이고
Figure 112017031981813-pat00141
)
에 따라 정의되는 다항식들(
Figure 112017031981813-pat00142
)을 포함하는 디지털 서명 방법.
The method according to claim 1,
The first layer is represented by the following equation
Figure 112017031981813-pat00138

Figure 112017031981813-pat00139

(here,
Figure 112017031981813-pat00140
ego
Figure 112017031981813-pat00141
)
Polynomials defined according to (
Figure 112017031981813-pat00142
). &Lt; / RTI &gt;
제1항에 있어서,
상기 마지막 레이어는 아래의 수식
Figure 112017031981813-pat00143

Figure 112017031981813-pat00144

Figure 112017031981813-pat00145

(여기서,
Figure 112017031981813-pat00146
이고
Figure 112017031981813-pat00147
)
Figure 112017031981813-pat00148

에 따라 정의되는 다항식들(
Figure 112017031981813-pat00149
)을 포함하는 디지털 서명 방법.
The method according to claim 1,
The last layer is defined by the following equation
Figure 112017031981813-pat00143

Figure 112017031981813-pat00144

Figure 112017031981813-pat00145

(here,
Figure 112017031981813-pat00146
ego
Figure 112017031981813-pat00147
)
Figure 112017031981813-pat00148

Polynomials defined according to (
Figure 112017031981813-pat00149
). &Lt; / RTI &gt;
제1항에 있어서,
상기 키 생성 장치가 상기 제1가역 사상(S)의 역사상(S-1)과 상기 제2가역 사상(T)의 역사상(T-1)을 계산하는 단계;
상기 키 생성 장치가 상기 제1가역 사상(S)의 역사상(S-1), 상기 중심 사상 (F), 및 상기 제2가역 사상(T)의 역사상(T-1)을 비밀키(SK)로서 디지털 서명 장치로 전송하는 단계;
상기 디지털 서명 장치가 해시 함수를 이용하여 주어진 메시지(M)에 대한 해시 메시지(h(M))를 계산하는 단계; 및
상기 디지털 서명 장치가 상기 비밀키(SK)를 이용하여 상기 해시 메시지 (h(M))에 대한 디지털 서명(τ)을 생성하는 단계를 포함하는 디지털 서명 방법.
The method according to claim 1,
(S -1 ) of the first reversible mapping (S) and a history (T -1 ) of the second reversible mapping (T);
The key generation apparatus generates a secret key SK in the history S -1 of the first reversible mapping S, the center mapping F of the first reversible mapping S and the history T -1 of the second reversible mapping T, To a digital signature device;
The digital signature apparatus calculating a hash message (h (M)) for a given message (M) using a hash function; And
Wherein the digital signature device generates a digital signature (?) For the hash message (h (M)) using the secret key (SK).
제4항에 있어서, 상기 디지털 서명 장치가 상기 디지털 서명(τ)을 생성하는 단계는,
상기 디지털 서명 장치가 상기 해시 메시지(h(M))를 입력 값으로 하는 상기 제1가역 사상(S)의 역사상(S-1)의 제1결과 값(S-1(h(M)))을 계산하는 단계;
상기 디지털 서명 장치가 상기 제1결과 값(S-1(h(M)))을 입력 값으로 하는 중심 사상(F)의 제2결과 값(F-1(S-1(h(M))))을 생성하는 단계;
상기 디지털 서명 장치가 상기 제2결과 값(F-1(S-1(h(M))))을 입력 값으로 하는 상기 제2가역 사상(T)의 역사상(T-1)의 제3결과 값(T-1(F-1(S-1(h(M)))))을 계산하는 단계; 및
상기 디지털 서명 장치가 상기 제3결과 값(T-1(F-1(S-1(h(M)))))을 상기 디지털 서명(τ)으로 생성하는 단계를 포함하는 디지털 서명 방법.
5. The method of claim 4, wherein the digital signature device generates the digital signature &lt; RTI ID = 0.0 &gt;
(S -1 (h (M))) in the history (S -1 ) of the first reversible mapping (S) in which the digital signature device has the hash message h (M) ;
The second result of said digital signature apparatus of the first result value (S -1 (h (M) )) central idea (F) to the input value (F -1 (S -1 (h (M)) ));
(T -1 ) of the second reversible mapping image T in which the digital signature apparatus sets the second result value F -1 (S -1 (h (M))) as an input value, Calculating a value T -1 (F -1 (S -1 (h (M)))); And
Wherein the digital signature device generates the third result value T -1 F -1 S -1 h (M))) as the digital signature τ.
제5항에 있어서, 상기 디지털 서명 장치가 상기 제2결과 값(F-1(S-1(M)))을 생성하는 단계는,
상기 디지털 서명 장치가 임의의 테스트 변수(
Figure 112017031981813-pat00150
)를 생성하는 단계;
상기 디지털 서명 장치가 상기 테스트 변수(
Figure 112017031981813-pat00151
)를 연립방정식
Figure 112017031981813-pat00152
에 포함된 방정식들 중에서 상기 첫 번째 레이어(S(1))에 포함된 다항식들에 대응하는 방정식들에 대입하여 o1 개의 식과 변수를 갖는 이차 방정식들을 생성하는 단계;
상기 디지털 서명 장치가 상기 o1 개의 식과 변수를 갖는 이차 방정식들의 제1근들을 계산하는 단계;
상기 디지털 서명 장치가 상기 테스트 변수(
Figure 112017031981813-pat00153
)와 상기 제1근들을 이용하여 연립방정식
Figure 112017031981813-pat00154
에 포함된 방정식들 중에서 상기 L 개의 레이어들 중에서 상기 첫 번째 레이어를 제외한 나머지 레이어들에 포함된 다항식들에 대응하는 방정식들의 나머지 근들을 계산하는 단계; 및
상기 디지털 서명 장치가 상기 제1근들과 상기 나머지 근들을 상기 제2결과 값(F-1(S-1(M)))으로 생성하는 단계를 포함하는 디지털 서명 방법.
6. The method of claim 5, wherein the digital signature device generates the second result value (F- 1 (S- 1 (M)))
Wherein the digital signature device is operable to determine
Figure 112017031981813-pat00150
);
Wherein the digital signature device is adapted to receive the test variable &lt; RTI ID =
Figure 112017031981813-pat00151
) To the simultaneous equations
Figure 112017031981813-pat00152
(1) to the equations corresponding to the polynomials included in the first layer S (1) to generate quadratic equations having o 1 equations and variables;
The digital signature apparatus calculating first roots of quadratic equations having the o 1 equation and variables;
Wherein the digital signature device is adapted to receive the test variable &lt; RTI ID =
Figure 112017031981813-pat00153
) And the first roots, the simultaneous equations
Figure 112017031981813-pat00154
Calculating remaining roots of equations corresponding to the polynomials included in the remaining layers except for the first layer among the L layers among the equations included in the first layer; And
Wherein the digital signature device generates the first and second roots as the second result value (F -1 (S -1 (M))).
제4항에 있어서,
상기 검증 장치가 상기 디지털 서명 장치로부터 해시 메시지(h(M))와 디지털 서명(τ)을 수신하는 단계;
상기 검증 장치가 공개키에 디지털 서명(τ)을 적용하여, 공개키가 적용된 디지털 서명(PK(τ))을 계산하는 단계;
상기 검증 장치가 상기 공개키가 적용된 디지털 서명(PK(τ))과 수신된 해시 메시지(h(M))를 비교하여, 상기 공개키가 적용된 디지털 서명(PK(τ))과 상기 해시 메시지(h(M))가 일치하는지 판단하는 단계를 더 포함하는 디지털 서명 방법.
5. The method of claim 4,
The verification device receiving a hash message (h (M)) and a digital signature (?) From the digital signature device;
Applying the digital signature (?) To the public key, and calculating a digital signature (PK (?) To which the public key is applied;
The verification device compares the received digital signature PK () with the received digital signature PK () and compares the received digital signature PK () with the received hash message h (M) h &lt; / RTI &gt; (M)). &lt; / RTI &gt;
제1항에 있어서,
상기 L개의 레이어들 중에서 상기 첫 번째 레이어와 상기 마지막 레이어를 제외한 적어도 하나의 나머지 레이어에 포함된 다항식들의 형태는,
상기 첫 번째 레이어에 포함된 다항식들의 형태 또는 상기 마지막 레이어에 포함된 다항식들의 형태와 동일한 디지털 서명 방법.
The method according to claim 1,
Wherein the shape of the polynomial included in at least one remaining layer of the L layers, excluding the first layer and the last layer,
The form of the polynomial included in the first layer or the form of the polynomial included in the last layer.
제1항에 있어서,
상기 L은 2인 디지털 서명 방법.
The method according to claim 1,
Wherein the L is 2.
디지털 서명 장치가 중심 사상(F), 제1사상(S-1) 및 제2사상(T-1)을 포함하는 비밀키(SK=(S-1, F, T- 1)를 수신하는 단계;
상기 디지털 서명 장치가 주어진 메시지(M)에 해시 함수를 적용하여 해시 메시지(h(M))를 생성하는 단계;
상기 디지털 서명 장치가 상기 비밀키(SK)를 이용하여 상기 해시 메시지(h(M))에 대한 디지털 서명(τ)을 생성하는 단계를 포함하고,
상기 중심 사상(F)은 유한체(KQ, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하고,
상기 중심 사상(F)은 각각이 ot개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고,
Figure 112017031981813-pat00155
및 v+m=n이고,
상기 레이어들 중에서 첫 번째 레이어는 아래의 수식,
Figure 112017031981813-pat00156

(여기서,
Figure 112017031981813-pat00157
)
에 따라 정의되는 다항식들(
Figure 112017031981813-pat00158
)을 포함하고,
상기 레이어들 중에서 마지막 레이어는 아래의 수식,
Figure 112017031981813-pat00159

(
Figure 112017031981813-pat00160
,
Figure 112017031981813-pat00161
Figure 112017031981813-pat00162
)
에 따라 정의되는 다항식들(
Figure 112017031981813-pat00163
)을 포함하는 디지털 서명 방법.
A digital signature unit is mainly thought (F), a first idea (S -1) and a second idea (T -1) the secret key (SK = containing (S -1, F, T - 1 );
Applying the hash function to a given message (M) to generate a hash message (h (M));
Wherein the digital signature device generates a digital signature (?) For the hash message (h (M)) using the secret key (SK)
The center mapping F includes m-variable (n is a natural number of 2 or more) quadratic polynomials of m (m is a natural number of 3 or more) defined on a finite field (K Q , q is a natural number of 2 or more) (F (i) : K q n ? K q m (i = 1, 2, ..., m)
The center mapping F includes L layers (natural numbers of L? 2) each including quadratic polynomials of o t (t = 1, ..., L)
Figure 112017031981813-pat00155
And v + m = n,
The first layer among the layers is represented by the following equation,
Figure 112017031981813-pat00156

(here,
Figure 112017031981813-pat00157
)
Polynomials defined according to (
Figure 112017031981813-pat00158
),
The last layer among the layers is expressed by the following equation,
Figure 112017031981813-pat00159

(
Figure 112017031981813-pat00160
,
Figure 112017031981813-pat00161
And
Figure 112017031981813-pat00162
)
Polynomials defined according to (
Figure 112017031981813-pat00163
). &Lt; / RTI &gt;
제10항에 있어서, 상기 디지털 서명 장치가 상기 디지털 서명(τ)을 생성하는 단계는,
상기 디지털 서명 장치가 상기 해시 메시지(h(M))를 입력 값으로 하는 상기 제1사상(S-1)의 제1결과 값(S-1(h(M)))을 계산하는 단계;
상기 디지털 서명 장치가 상기 제1결과 값(S-1(h(M)))을 입력 값으로 하는 중심 사상(F)의 제2결과 값(F-1(S-1(h(M))))을 생성하는 단계;
상기 디지털 서명 장치가 상기 제2결과 값(F-1(S-1(h(M))))을 입력 값으로 하는 상기 제2사상(T-1)의 제3결과 값(T-1(F-1(S-1(h(M)))))을 계산하는 단계; 및
상기 디지털 서명 장치가 상기 제3결과 값(T-1(F-1(S-1(h(M)))))을 상기 디지털 서명(τ)으로 생성하는 단계를 포함하는 디지털 서명 방법.
The method of claim 10, wherein the step of the digital signature device generating the digital signature (?) Comprises:
Calculating a first result value (S -1 (h (M)) of the first mapping (S -1 ) in which the digital signature apparatus takes the hash message (h (M)) as an input value;
The second result of said digital signature apparatus of the first result value (S -1 (h (M) )) central idea (F) to the input value (F -1 (S -1 (h (M)) ));
The third result in the second history (T -1) which is the digital signature device and the second result value (F -1 (S -1 (h (M)))) as an input value (T -1 ( F -1 (S -1 (h (M))))); And
Wherein the digital signature device generates the third result value T -1 F -1 S -1 h (M))) as the digital signature τ.
제11항에 있어서, 상기 디지털 서명 장치가 상기 제2결과 값(F-1(S-1(M)))을 생성하는 단계는,
상기 디지털 서명 장치가 임의의 테스트 변수(
Figure 112017031981813-pat00164
)를 생성하는 단계;
상기 디지털 서명 장치가 상기 테스트 변수(
Figure 112017031981813-pat00165
)를 연립방정식
Figure 112017031981813-pat00166
에 포함된 방정식들 중에서 상기 첫 번째 레이어(S(1))에 포함된 다항식들에 대응하는 방정식들에 대입하여 o1 개의 식과 변수를 갖는 이차 방정식들을 생성하는 단계;
상기 디지털 서명 장치가 상기 o1 개의 식과 변수를 갖는 이차 방정식들의 제1근들을 계산하는 단계;
상기 디지털 서명 장치가 상기 테스트 변수(
Figure 112017031981813-pat00167
)와 상기 제1근들을 이용하여 연립방정식
Figure 112017031981813-pat00168
에 포함된 방정식들 중에서 상기 L 개의 레이어들 중에서 상기 첫 번째 레이어를 제외한 나머지 레이어들에 포함된 다항식들에 대응하는 방정식들의 나머지 근들을 계산하는 단계; 및
상기 디지털 서명 장치가 상기 제1근들과 상기 나머지 근들을 상기 제2결과 값 (F- 1(S-1(M)))으로 생성하는 단계를 포함하는 디지털 서명 방법.
12. The method of claim 11, wherein the digital signature device generates the second result value (F- 1 (S- 1 (M)))
Wherein the digital signature device is operable to determine
Figure 112017031981813-pat00164
);
Wherein the digital signature device is adapted to receive the test variable &lt; RTI ID =
Figure 112017031981813-pat00165
) To the simultaneous equations
Figure 112017031981813-pat00166
(1) to the equations corresponding to the polynomials included in the first layer S (1) to generate quadratic equations having o 1 equations and variables;
The digital signature apparatus calculating first roots of quadratic equations having the o 1 equation and variables;
Wherein the digital signature device is adapted to receive the test variable &lt; RTI ID =
Figure 112017031981813-pat00167
) And the first roots, the simultaneous equations
Figure 112017031981813-pat00168
Calculating remaining roots of equations corresponding to the polynomials included in the remaining layers except for the first layer among the L layers among the equations included in the first layer; And
Wherein the digital signature device generates the first and second roots as the second result value F - 1 (S -1 (M)).
제10항에 있어서,
상기 L개의 레이어들 중에서 상기 첫 번째 레이어와 상기 마지막 레이어를 제외한 적어도 하나의 나머지 레이어에 포함된 다항식들의 형태는,
상기 첫 번째 레이어에 포함된 다항식들의 형태 또는 상기 마지막 레이어에 포함된 다항식들의 형태와 동일한 디지털 서명 방법.
11. The method of claim 10,
Wherein the shape of the polynomial included in at least one remaining layer of the L layers, excluding the first layer and the last layer,
The form of the polynomial included in the first layer or the form of the polynomial included in the last layer.
제1항 내지 제13항 중에서 어느 한 항에 기재된 디지털 서명 방법을 수행하기 위한 명령들을 포함하는 프로그램을 저장하는 컴퓨터로 판독 가능한 저장 매체.A computer-readable storage medium storing a program including instructions for performing the digital signature method recited in any one of claims 1 to 13. 키 생성 장치를 포함하는 암호 장치에 있어서,
상기 키 생성 장치는,
유한체(Kq, q는 2 이상의 자연수)위에서 정의된 m 개(m은 3 이상의 자연수)의 n-변수(n은 2 이상의 자연수) 이차 다항식들(multivariate quadratic polynomials)(F(i):Kq n→Kq m (i=1, 2, …, m))을 포함하는 중심 사상(F)을 생성하고,
상기 키 생성 장치가 제1가역 사상(S:Kq m→Kq m)과 제2가역 사상(T:Kq n→Kq n)을 생성하고,
상기 키 생성 장치가 상기 제1가역 사상(S), 상기 중심 사상(F), 및 상기 제2가역 사상(T)을 합성(composition)하여 공개키(
Figure 112017031981813-pat00169
)를 생성하고,
상기 중심 사상(F)은 각각이 ot 개(t=1,...,L)의 이차 다항식들을 포함하는 L 개(L≥2 인 자연수)의 레이어들을 포함하고,
Figure 112017031981813-pat00170
및 v+m=n이고,
상기 레이어들 중에서 첫 번째 레이어는 아래의 수식,
Figure 112017031981813-pat00171

(여기서,
Figure 112017031981813-pat00172
)
에 따라 정의되는 다항식들(
Figure 112017031981813-pat00173
)을 포함하고,
상기 레이어들 중에서 마지막 레이어는 아래의 수식,
Figure 112017031981813-pat00174

(
Figure 112017031981813-pat00175
,
Figure 112017031981813-pat00176
Figure 112017031981813-pat00177
)
에 따라 정의되는 다항식들(
Figure 112017031981813-pat00178
)을 포함하는 암호 장치.
An encryption apparatus including a key generation apparatus,
Wherein the key generation device comprises:
The multivariate quadratic polynomials (F (i) : K (where m is a natural number of 3 or more) n-variables (n is a natural number of 2 or more) defined above on the finite field (K q , q is a natural number of 2 or more) q n ? K q m (i = 1, 2, ..., m)
The key generation apparatus generates a first reversible mapping (S: K q m ? K q m ) and a second reversible mapping (T: K q n ? K q n )
The key generation apparatus synthesizes the first reversible mapping S, the center mapping F and the second reversible mapping T to generate a public key
Figure 112017031981813-pat00169
),
The central idea (F) are each a t o (L &gt; = 2) layers including quadratic polynomials of t (t = 1, ..., L)
Figure 112017031981813-pat00170
And v + m = n,
The first layer among the layers is represented by the following equation,
Figure 112017031981813-pat00171

(here,
Figure 112017031981813-pat00172
)
Polynomials defined according to (
Figure 112017031981813-pat00173
),
The last layer among the layers is expressed by the following equation,
Figure 112017031981813-pat00174

(
Figure 112017031981813-pat00175
,
Figure 112017031981813-pat00176
And
Figure 112017031981813-pat00177
)
Polynomials defined according to (
Figure 112017031981813-pat00178
).
제15항에 있어서, 상기 암호 장치는 디지털 서명 장치를 더 포함하고,
상기 키 생성 장치는,
상기 제1가역 사상(S)의 역사상(S-1)과 상기 제2가역 사상(T)의 역사상(T-1)을 계산하고,
상기 제1가역 사상(S)의 역사상(S-1), 상기 중심 사상(F) 및 상기 제2가역 사상(T)의 역사상(T-1)을 비밀키(SK)로서 디지털 서명 장치로 전송하고,
상기 디지털 서명 장치는,
주어진 메시지(M)에 해시 함수를 적용하여 해시 메시지(h(M))을 생성하고,
상기 해시 메시지(h(M))를 입력 값으로 하는 상기 제1가역 사상(S)의 역사상(S-1)의 제1결과 값(S-1(h(M)))을 계산하고,
상기 제1결과 값(S-1(h(M)))을 입력 값으로 하는 중심 사상(F)의 제2결과 값(F-1(S-1(h(M))))을 생성하고,
상기 제2결과 값(F-1(S-1(h(M))))을 입력 값으로 하는 상기 제2가역 사상(T)의 역사상(T-1)의 제3결과 값(T-1(F-1(S-1(h(M)))))을 계산하고,
상기 디지털 서명 장치가 상기 제3결과 값(T-1(F-1(S-1(h(M)))))을 디지털 서명(τ)으로서 생성하는 암호 장치.
16. The apparatus of claim 15, wherein the encryption device further comprises a digital signature device,
Wherein the key generation device comprises:
A history (S -1 ) of the first reversible mapping (S) and a history (T -1 ) of the second reversible mapping (T)
(T -1 ) of the history (S -1 ), the central idea (F) and the second reversible event (T -1 ) of the first reversible event S is transmitted to the digital signature device as a secret key and,
The digital signature apparatus comprising:
Generates a hash message h (M) by applying a hash function to a given message M,
Calculates a first result value (S -1 (h (M)) of the history (S -1 ) in the history of the first reversible mapping (S) in which the hash message h (M)
Produce the first result (S -1 (h (M) )) the second result value (F -1 (S -1 (h (M)))) of the central idea (F) according to the input value, and ,
The second result of the third result value (F -1 (S -1 (h (M)))) in the history (T -1) of the second reversible mapping (T) of the input values (T -1 (F -1 (S -1 (h (M)))) is calculated,
Wherein the digital signature apparatus generates the third resultant value T -1 (F -1 (S -1 (h (M)))) as a digital signature τ.
제16항에 있어서, 상기 디지털 서명 장치는,
임의의 테스트 변수(
Figure 112017031981813-pat00179
)를 생성하고,
상기 테스트 변수(
Figure 112017031981813-pat00180
)를 연립방정식
Figure 112017031981813-pat00181
에 포함된 방정식들 중에서 상기 첫 번째 레이어(S(1))에 포함된 다항식들에 대응하는 방정식들에 대입하여 o1개의 식과 변수를 갖는 이차 방정식들을 생성하고,
상기 o1개의 식과 변수를 갖는 이차 방정식들의 제1근들을 계산하고,
상기 테스트 변수(
Figure 112017031981813-pat00182
)와 상기 제1근들을 이용하여 연립방정식
Figure 112017031981813-pat00183
에 포함된 방정식들 중에서 상기 L 개의 레이어들 중에서 상기 첫 번째 레이어를 제외한 나머지 레이어들에 포함된 다항식들에 대응하는 방정식들의 나머지 근들을 계산하고,
상기 제1근들과 상기 나머지 근들을 상기 제2결과 값(F-1(S-1(M)))으로 생성하는 암호 장치.
The digital signature apparatus according to claim 16,
Any test variable (
Figure 112017031981813-pat00179
),
The test variable (
Figure 112017031981813-pat00180
) To the simultaneous equations
Figure 112017031981813-pat00181
To the equations corresponding to the polynomials included in the first layer S (1) among the equations included in the first layer S (1) to generate quadratic equations having o 1 equations and variables,
Calculating the first roots of the quadratic equations having the o 1 equation and the variable,
The test variable (
Figure 112017031981813-pat00182
) And the first roots, the simultaneous equations
Figure 112017031981813-pat00183
Calculating remaining roots of equations corresponding to the polynomials included in the remaining layers except for the first layer among the L layers among the equations included in the first layer,
And generates the first and second residuals as the second result value F -1 (S -1 (M)).
제15항에 있어서,
상기 L개의 레이어들 중에서 상기 첫 번째 레이어와 상기 마지막 레이어를 제외한 적어도 하나의 나머지 레이어에 포함된 다항식들의 형태는,
상기 첫 번째 레이어에 포함된 다항식들의 형태 또는 상기 마지막 레이어에 포함된 다항식들의 형태와 동일한 암호 장치.
16. The method of claim 15,
Wherein the shape of the polynomial included in at least one remaining layer of the L layers, excluding the first layer and the last layer,
Wherein the form of the polynomial included in the first layer or the form of the polynomial included in the last layer is the same.
제15항에 있어서, 상기 L은 2인 암호 장치.16. The encryption apparatus as claimed in claim 15, wherein L is 2.
KR1020170042012A 2017-03-31 2017-03-31 High speed multivariate quadratic digital signature scheme and system thereof KR101753721B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170042012A KR101753721B1 (en) 2017-03-31 2017-03-31 High speed multivariate quadratic digital signature scheme and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170042012A KR101753721B1 (en) 2017-03-31 2017-03-31 High speed multivariate quadratic digital signature scheme and system thereof

Publications (1)

Publication Number Publication Date
KR101753721B1 true KR101753721B1 (en) 2017-07-19

Family

ID=59427666

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170042012A KR101753721B1 (en) 2017-03-31 2017-03-31 High speed multivariate quadratic digital signature scheme and system thereof

Country Status (1)

Country Link
KR (1) KR101753721B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2660626A1 (en) * 2017-11-27 2018-03-23 Universidad Complutense De Madrid Method to produce an encryption system with public key and digital signature with polynomials in few variables based on vectorial exponentiation (Machine-translation by Google Translate, not legally binding)
KR102067053B1 (en) * 2018-09-10 2020-01-16 국민대학교산학협력단 Apparatus and method for verifying the safety of multivariate quadratic equations-based post quantum signature schemes
KR20200051305A (en) * 2018-11-05 2020-05-13 기초과학연구원 Multivariate quadratic signature scheme based on central map with oil-oil quadratic terms secure againest quantom computers
US20230124617A1 (en) * 2019-02-08 2023-04-20 Visa International Service Association More efficient post-quantum signatures

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7158636B2 (en) 2002-04-11 2007-01-02 Jintai Ding Multivariable cryptosystem
US20130073855A1 (en) 2010-05-16 2013-03-21 Nds Limited Collision Based Multivariate Signature Scheme
US20140223193A1 (en) 2011-08-29 2014-08-07 Sony Corporation Signature verification apparatus, signature verification method, program, and recording medium
US8811608B2 (en) 2010-09-01 2014-08-19 Cisco Technology Inc. Attack-resistant multivariate signature scheme

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7158636B2 (en) 2002-04-11 2007-01-02 Jintai Ding Multivariable cryptosystem
US20130073855A1 (en) 2010-05-16 2013-03-21 Nds Limited Collision Based Multivariate Signature Scheme
US8811608B2 (en) 2010-09-01 2014-08-19 Cisco Technology Inc. Attack-resistant multivariate signature scheme
US20140223193A1 (en) 2011-08-29 2014-08-07 Sony Corporation Signature verification apparatus, signature verification method, program, and recording medium

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2660626A1 (en) * 2017-11-27 2018-03-23 Universidad Complutense De Madrid Method to produce an encryption system with public key and digital signature with polynomials in few variables based on vectorial exponentiation (Machine-translation by Google Translate, not legally binding)
WO2019102046A1 (en) * 2017-11-27 2019-05-31 Universidad Complutense De Madrid Method for producing an encryption system having a public key and a digital signature with polynomials of few variables, based on vector exponentiation
KR102067053B1 (en) * 2018-09-10 2020-01-16 국민대학교산학협력단 Apparatus and method for verifying the safety of multivariate quadratic equations-based post quantum signature schemes
KR20200051305A (en) * 2018-11-05 2020-05-13 기초과학연구원 Multivariate quadratic signature scheme based on central map with oil-oil quadratic terms secure againest quantom computers
KR102155515B1 (en) 2018-11-05 2020-09-14 기초과학연구원 Multivariate quadratic signature scheme based on central map with oil-oil quadratic terms secure againest quantom computers
US20230124617A1 (en) * 2019-02-08 2023-04-20 Visa International Service Association More efficient post-quantum signatures

Similar Documents

Publication Publication Date Title
RU2752697C1 (en) Cryptographic device with variable configuration
EP3593485B1 (en) Device and method for sharing a matrix for use in a cryptographic protocol
EP3583739B1 (en) Key exchange devices and method
CN111492615B (en) Encryption device with updatable shared matrix
KR101753721B1 (en) High speed multivariate quadratic digital signature scheme and system thereof
CN103221988B (en) Calculating system, calculating device, ability offer device are provided, computational methods, ability offer method are provided
JP5379869B2 (en) Proxy calculation system, method, request apparatus, program, and recording medium thereof
KR20150037913A (en) Shared secret key generation device, encryption device, decryption device, shared secret key generation method, encryption method, decryption method, and program
US20160006568A1 (en) Tag generation device, tag generation method, and tag generation program
CN113904808B (en) Private key distribution and decryption method, device, equipment and medium
CN108462579B (en) Key distribution method based on key matrix
KR101768641B1 (en) Electronic device performing multivariate quadratic signature scheme with short secret key and method thereof
CN112997448A (en) Public/private key system with reduced public key size
EP3920464A1 (en) Method for storing transaction that represents asset transfer to distributed network and program for the same
JP2012506191A (en) Method for generating encryption key, network and computer program
CN105099693B (en) A kind of transmission method and transmitting device
KR20210061194A (en) Method and apparatus for public-key cryptography based on structured matrices
CN113645022B (en) Method, device, electronic equipment and storage medium for determining intersection of privacy sets
KR20200051305A (en) Multivariate quadratic signature scheme based on central map with oil-oil quadratic terms secure againest quantom computers
US11070358B2 (en) Computation device and method
US11515998B2 (en) Secure computation device, secure computation method, program, and recording medium
US20200186346A1 (en) Embedding information in elliptic curve base point
CN117527351B (en) Data integrity verification method and device
CN115801234A (en) Data inadvertent transmission method based on state secret

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant