3
BLS署名方式
258
0
$$$$
はじめに
BLS署名とはペアリングという写像を用いた、ディジタル署名方式である。本記事ではペアリングとBLS署名について、それぞれまとめた。
前提知識
ペアリング
ペアリングは次のように定義される。
(厳密な定義ではないが、本記事を読みすすめるには問題ない。)
ペアリング
$G_1, G_2, G_T$を素数位数 $q$ の巡回群とする。次の性質を持つ 写像 $e : G_1 \times G_2 \rightarrow G_T$を ペアリング という。$P$は $G_1$の、$Q$は$G_2$の生成元とする。
双線形性
任意の $a\in \mathbb{Z}$ に対し、次の式が成り立つ。
$$e(aP,Q)= e(P, aQ) = e(P,Q)^{a}$$
非退化性
次の式が成り立つ。$1 ^ {G_T}$は $G_T$の単位元である。
$$e(P, Q) \neq 1 ^ {G_T}$$
手順
鍵生成
- $1 < s < q$ 満たす自然数 $s$をランダムに選ぶ。$s$ が秘密鍵となる。
- 公開鍵 $y = s Q$ を求める。
署名
暗号学的ハッシュ関数 を$H:\{0,1\}^* \to G$とおく。署名対象$m$に対する署名$\sigma$を求める。
$$\sigma = sH(m)$$
検証
次の式が成り立てば署名を受理する。
$$e(\sigma, Q) = e(H(m), y)$$
評価
健全性
以下に署名の検証が成り立つこと示す。
署名の検証が成り立つことを証明
ペアリングの双線形により、次の式が成り立つ。
$$ e(\sigma, Q) = e(sH(m), Q) = e(H(m), sQ) = e(H(m), y) $$
まとめ
ペアリングを利用した署名である、BLS署名方式についてまとめた。
変数・写像
$s$:秘密鍵
$p$:法
$P, Q$:生成元
$H(x)$:ハッシュ関数
$e(x, y)$:ペアリング
参考文献
[1]
Boneh, Dan, Ben Lynn, and Hovav Shacham, Short signatures from the Weil pairing., International conference on the theory and application of cryptology and information security. Springer, Berlin, Heidelberg, 2001
投稿日:2020年11月7日
この記事を高評価した人
この記事を高評価した人
高評価したユーザはいません
この記事に送られたバッジ
この記事に送られたバッジ
バッジはありません。
投稿者
投稿者
コメント
コメント
他の人のコメント
コメントはありません。
読み込み中...
読み込み中