応用数学解説

文献あり

BLS署名方式

暗号技術,BLS署名,ペアリング

307

はじめに

BLS署名とはペアリングという写像を用いた、ディジタル署名方式である。本記事ではペアリングとBLS署名について、それぞれまとめた。

前提知識

ペアリング

ペアリングは次のように定義される。
（厳密な定義ではないが、本記事を読みすすめるには問題ない。）

ペアリング

$G_{1}, G_{2}, G_{T}$ を素数位数 $q$ の巡回群とする。次の性質を持つ写像 $e : G_{1} \times G_{2} \to G_{T}$ をペアリングという。 $P$ は $G_{1}$ の、 $Q$ は $G_{2}$ の生成元とする。

双線形性

任意の $a \in Z$ に対し、次の式が成り立つ。

$e (a P, Q) = e (P, a Q) = e (P, Q)^{a}$

非退化性

次の式が成り立つ。 $1^{G_{T}}$ は $G_{T}$ の単位元である。

$e (P, Q) \neq 1^{G_{T}}$

手順

鍵生成

$1 < s < q$ 満たす自然数 $s$ をランダムに選ぶ。 $s$ が秘密鍵となる。
公開鍵 $y = s Q$ を求める。

署名

暗号学的ハッシュ関数を $H : {0, 1}^{*} \to G$ とおく。署名対象 $m$ に対する署名 $σ$ を求める。

$σ = s H (m)$

検証

次の式が成り立てば署名を受理する。

$e (σ, Q) = e (H (m), y)$

評価

健全性

以下に署名の検証が成り立つこと示す。

署名の検証が成り立つことを証明

ペアリングの双線形により、次の式が成り立つ。

$e (σ, Q) = e (s H (m), Q) = e (H (m), s Q) = e (H (m), y)$

まとめ

ペアリングを利用した署名である、BLS署名方式についてまとめた。

変数・写像

$s$ ：秘密鍵

$p$ ：法

$P, Q$ ：生成元

$H (x)$ ：ハッシュ関数

$e (x, y)$ ：ペアリング

参考文献

[1]

Boneh, Dan, Ben Lynn, and Hovav Shacham, Short signatures from the Weil pairing., International conference on the theory and application of cryptology and information security. Springer, Berlin, Heidelberg, 2001

投稿日：2020年11月7日

この記事を高評価した人

高評価したユーザはいません

この記事に送られたバッジ

バッジはありません。

バッチを贈って投稿者を応援しよう

バッチを贈ると投稿者に現金やAmazonのギフトカードが還元されます。

投稿者

akakou

17339

数学が…わかりません……ﾀﾞﾚｶﾀｽｹﾃｰ

他の人のコメント

コメントはありません。

読み込み中

akakou

BLS署名方式

はじめに
前提知識
ペアリング
手順
鍵生成
署名
検証
評価
健全性
まとめ
変数・写像
参考文献