3
応用数学解説
文献あり

BLS署名方式

307
0

はじめに

BLS署名とはペアリングという写像を用いた、ディジタル署名方式である。本記事ではペアリングとBLS署名について、それぞれまとめた。

前提知識

ペアリング

ペアリングは次のように定義される。
(厳密な定義ではないが、本記事を読みすすめるには問題ない。)

ペアリング

G1,G2,GTを素数位数 q の巡回群とする。次の性質を持つ 写像 e:G1×G2GTを ペアリング という。PG1の、QG2の生成元とする。

双線形性

任意の aZ に対し、次の式が成り立つ。

e(aP,Q)=e(P,aQ)=e(P,Q)a

非退化性

次の式が成り立つ。1GTGTの単位元である。

e(P,Q)1GT

手順

鍵生成

  1. 1<s<q 満たす自然数 sをランダムに選ぶ。s が秘密鍵となる。
  2. 公開鍵 y=sQ を求める。

署名

暗号学的ハッシュ関数 をH:{0,1}Gとおく。署名対象mに対する署名σを求める。

σ=sH(m)

検証

次の式が成り立てば署名を受理する。

e(σ,Q)=e(H(m),y)

評価

健全性

以下に署名の検証が成り立つこと示す。

署名の検証が成り立つことを証明

ペアリングの双線形により、次の式が成り立つ。

e(σ,Q)=e(sH(m),Q)=e(H(m),sQ)=e(H(m),y)

まとめ

ペアリングを利用した署名である、BLS署名方式についてまとめた。

変数・写像

s:秘密鍵

p:法

P,Q:生成元

H(x):ハッシュ関数

e(x,y):ペアリング

参考文献

[1]
Boneh, Dan, Ben Lynn, and Hovav Shacham, Short signatures from the Weil pairing., International conference on the theory and application of cryptology and information security. Springer, Berlin, Heidelberg, 2001
投稿日:2020117
OptHub AI Competition

この記事を高評価した人

高評価したユーザはいません

この記事に送られたバッジ

バッジはありません。
バッチを贈って投稿者を応援しよう

バッチを贈ると投稿者に現金やAmazonのギフトカードが還元されます。

投稿者

akakou
akakou
16
17339
数学が…わかりません……ダレカタスケテー

コメント

他の人のコメント

コメントはありません。
読み込み中...
読み込み中
  1. はじめに
  2. 前提知識
  3. ペアリング
  4. 手順
  5. 鍵生成
  6. 署名
  7. 検証
  8. 評価
  9. 健全性
  10. まとめ
  11. 変数・写像
  12. 参考文献