3
応用数学解説
文献あり

BLS署名方式

292
0
$$$$

はじめに

BLS署名とはペアリングという写像を用いた、ディジタル署名方式である。本記事ではペアリングとBLS署名について、それぞれまとめた。

前提知識

ペアリング

ペアリングは次のように定義される。
(厳密な定義ではないが、本記事を読みすすめるには問題ない。)

ペアリング

$G_1, G_2, G_T$を素数位数 $q$ の巡回群とする。次の性質を持つ 写像 $e : G_1 \times G_2 \rightarrow G_T$を ペアリング という。$P$$G_1$の、$Q$$G_2$の生成元とする。

双線形性

任意の $a\in \mathbb{Z}$ に対し、次の式が成り立つ。

$$e(aP,Q)= e(P, aQ) = e(P,Q)^{a}$$

非退化性

次の式が成り立つ。$1 ^ {G_T}$$G_T$の単位元である。

$$e(P, Q) \neq 1 ^ {G_T}$$

手順

鍵生成

  1. $1 < s < q$ 満たす自然数 $s$をランダムに選ぶ。$s$ が秘密鍵となる。
  2. 公開鍵 $y = s Q$ を求める。

署名

暗号学的ハッシュ関数 を$H:\{0,1\}^* \to G$とおく。署名対象$m$に対する署名$\sigma$を求める。

$$\sigma = sH(m)$$

検証

次の式が成り立てば署名を受理する。

$$e(\sigma, Q) = e(H(m), y)$$

評価

健全性

以下に署名の検証が成り立つこと示す。

署名の検証が成り立つことを証明

ペアリングの双線形により、次の式が成り立つ。

$$ e(\sigma, Q) = e(sH(m), Q) = e(H(m), sQ) = e(H(m), y) $$

まとめ

ペアリングを利用した署名である、BLS署名方式についてまとめた。

変数・写像

$s$:秘密鍵

$p$:法

$P, Q$:生成元

$H(x)$:ハッシュ関数

$e(x, y)$:ペアリング

参考文献

[1]
Boneh, Dan, Ben Lynn, and Hovav Shacham, Short signatures from the Weil pairing., International conference on the theory and application of cryptology and information security. Springer, Berlin, Heidelberg, 2001
投稿日:2020117
OptHub AI Competition

この記事を高評価した人

高評価したユーザはいません

この記事に送られたバッジ

バッジはありません。

投稿者

akakou
akakou
16
16179
数学が…わかりません……ダレカタスケテー

コメント

他の人のコメント

コメントはありません。
読み込み中...
読み込み中